오스트리아의 과학자들은 자바 스크립트의 사용과 추적 브라우저의 방법을 만들어

그라츠 기술 대학의 연구자 그룹 (오스트리아) 타사 채널이 새로운 공격을 사용하여 브라우저 프로파일을 생성하기위한 자동화 시스템을 개발, 인터넷 브라우저를 추적하는보다 효율적으로 사용되는 소프트웨어 및 하드웨어에 대한 정보를 제공.

에스제목 아래 pecialists "는 연구 결과를 발표자바 스크립트 템플릿 공격: 자동 표적으로 악용에 대한 호스트 정보를 유추".

그들에 따르면, 새로운 방법은 쉽게 브라우저를 추적 할 수 있습니다, 안티 스누핑 기술의 숫자를 회피하는 데 도움이, 그리고 "그 브라우저 기반 검색의 확장을 보여줍니다그들은 위장 할 수있는 것보다 더 많은 정보를 누출 할 수 있도록."

"사용하여 브라우저 차이, 우리는 시스템에 대한 정보를 추론 할 수, 두 소프트웨어뿐만 아니라 하드웨어에 대한. 결과, 우리는 지문의 작성을 쉽게 할 수, 그러나 우리는 "대상 착취에 대한보다 정확한 사진을 가지고있는 우위를 확보, - 보고서 연구원.

취득 브라우저의 디지털 지문은 사용자에 대한 데이터 수집을 완화, 등 관련 소프트웨어 및 하드웨어 등, 브라우저 종류, 운영 체제 사용, 다양한 헤더, 쿠키, 확장, 화면 해상도, 기타. 이 정보는 자바 스크립트를 사용하여 수집 할 수 있습니다.

과학자들에 의해 개발 된 방법은 매우 간단합니다: 첫 번째 단계에서, 브라우저 프로파일은 자바 스크립트 객체에서 사용할 수있는 속성의 목록을 기반으로 만들어집니다. 두 번째 단계에서, 다른 매체로부터 데이터를 다시 수집 (다른 브라우저 나 OS). 다음 것, 두 가지 프로필은 단일 서식으로 감소, 다음의 변화를 검색하는 데 사용되는.

이러한 변화의 환경 관련 특성에 대해 알아내는 허용 크롬, 가장자리, 파이어 폭스토르의 모바일 버전, 있는 사람이 OS에 대한 인식이 될 수 있습니다, 프로세서, 설치된 플러그인이 브라우저의 개인 정보 보호 및 버전을 보장하기 위해.

과학자의 연구는 다시 한 번 웹이 매우 어렵에 완전한 익명 성을 보장하는 것을 보여줍니다, 심지어 토르 브라우저의 경우, 감시에 대한 보호를 위해 개발. 전문가들에 의해 설명 된 바와 같이, 당신이 계정 추가 데이터로 가지고가는 경우에 효과가있을 수 있습니다 디지털 풋 프린트를 마스크 토르 조치 구현.

"우리는 ourmethod 자동으로 구현 결함을 찾기 위해 브라우저와 PRI-vacy 확장의 개발에 사용되어야 강조", – 오스트리아에서 언급 한 과학자.

출처: https://www.ndss-symposium.org

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주