그라츠 기술 대학의 연구자 그룹 (오스트리아) 타사 채널이 새로운 공격을 사용하여 브라우저 프로파일을 생성하기위한 자동화 시스템을 개발, 인터넷 브라우저를 추적하는보다 효율적으로 사용되는 소프트웨어 및 하드웨어에 대한 정보를 제공.
에스제목 아래 pecialists "는 연구 결과를 발표자바 스크립트 템플릿 공격: 자동 표적으로 악용에 대한 호스트 정보를 유추".그들에 따르면, 새로운 방법은 쉽게 브라우저를 추적 할 수 있습니다, 안티 스누핑 기술의 숫자를 회피하는 데 도움이, 그리고 "그 브라우저 기반 검색의 확장을 보여줍니다그들은 위장 할 수있는 것보다 더 많은 정보를 누출 할 수 있도록."
"사용하여 브라우저 차이, 우리는 시스템에 대한 정보를 추론 할 수, 두 소프트웨어뿐만 아니라 하드웨어에 대한. 결과, 우리는 지문의 작성을 쉽게 할 수, 그러나 우리는 "대상 착취에 대한보다 정확한 사진을 가지고있는 우위를 확보, - 보고서 연구원.
취득 브라우저의 디지털 지문은 사용자에 대한 데이터 수집을 완화, 등 관련 소프트웨어 및 하드웨어 등, 브라우저 종류, 운영 체제 사용, 다양한 헤더, 쿠키, 확장, 화면 해상도, 기타. 이 정보는 자바 스크립트를 사용하여 수집 할 수 있습니다.
과학자들에 의해 개발 된 방법은 매우 간단합니다: 첫 번째 단계에서, 브라우저 프로파일은 자바 스크립트 객체에서 사용할 수있는 속성의 목록을 기반으로 만들어집니다. 두 번째 단계에서, 다른 매체로부터 데이터를 다시 수집 (다른 브라우저 나 OS). 다음 것, 두 가지 프로필은 단일 서식으로 감소, 다음의 변화를 검색하는 데 사용되는.
이러한 변화의 환경 관련 특성에 대해 알아내는 허용 크롬, 가장자리, 파이어 폭스 과 토르의 모바일 버전, 있는 사람이 OS에 대한 인식이 될 수 있습니다, 프로세서, 설치된 플러그인이 브라우저의 개인 정보 보호 및 버전을 보장하기 위해.
과학자의 연구는 다시 한 번 웹이 매우 어렵에 완전한 익명 성을 보장하는 것을 보여줍니다, 심지어 토르 브라우저의 경우, 감시에 대한 보호를 위해 개발. 전문가들에 의해 설명 된 바와 같이, 당신이 계정 추가 데이터로 가지고가는 경우에 효과가있을 수 있습니다 디지털 풋 프린트를 마스크 토르 조치 구현.
"우리는 ourmethod 자동으로 구현 결함을 찾기 위해 브라우저와 PRI-vacy 확장의 개발에 사용되어야 강조", – 오스트리아에서 언급 한 과학자.
