Oostenrijkse wetenschappers creëerde methode voor het traceren van browsers met het gebruik van JavaScript

Groep onderzoekers van Graz Technische Universiteit (Oostenrijk) ontwikkelde een geautomatiseerd systeem voor het creëren van browser profielen met behulp van twee nieuwe aanvallen van derden kanalen, die informatie geven over de gebruikte software en hardware en effectiever browser te volgen op het internet.

Specialists onder de titel presenteerde de resultaten van de studie “JavaScript Template Attacks: Automatisch Dat deze Host Informatie voor Gerichte Exploits”.

Volgens hen, de nieuwe methode maakt het makkelijker om browsers te volgen, helpt omzeilen van een aantal anti-snooping technieken, en toont aan dat browser-gebaseerde browsing extensies “zodat er meer informatie te lekken dan ze kunnen verhullen.”

“Het gebruik van browsers verschillen, we kunnen informatie afleiden over het systeem, over zowel de software als de hardware. Als gevolg, we kunnen niet alleen gemak creatie van vingerafdrukken, maar we krijgen het voordeel van het hebben van een nauwkeuriger beeld voor gerichte exploitatie”, - verslag van de onderzoekers.

digitale vingerafdruk Het verkrijgen van de browser van verlicht het verzamelen van gegevens over de gebruiker, zoals bijbehorende software en hardware, het type browser, besturingssysteem, verschillende headers, koekjes, uitbreidingen, schermresolutie, enz. Deze informatie kan worden verzameld met behulp van JavaScript.

Ontwikkeld door wetenschappers methode is heel simpel: in de eerste fase, een browser profiel is gemaakt op basis van de lijst van eigenschappen die beschikbaar zijn vanaf JavaScript-objecten. In de tweede fase, gegevens van een ander medium opnieuw worden verzameld (alternatieve browser of OS). volgende, beide profielen worden tot een enkele template, die vervolgens wordt gebruikt om te zoeken naar variaties.

Deze variaties maken het mogelijk uit te zoeken over milieu-gerelateerde eigenschappen in Chrome, Rand, Firefox En mobiele versie van Tor, waarmee iedereen kan op de hoogte over het OS worden, bewerker, geïnstalleerde plug-ins om de privacy en de versie van de browser te verzekeren.

De studie van wetenschappers blijkt eens te meer dat voor volledige anonimiteit te garanderen op het web is heel moeilijk, zelfs in het geval van de Tor browser, ontwikkeld voor bescherming tegen surveillance. Zoals uitgelegd door deskundigen, geïmplementeerd in Tor maatregelen om digitale voetafdruk te maskeren kan ondoeltreffend zijn als je rekening houdt met aanvullende gegevens.

“We benadrukken dat ourmethod moet worden gebruikt bij de ontwikkeling van browsers en pri-vacy extensies om automatisch fouten in de uitvoering”, – gerenommeerde wetenschappers uit Oostenrijk.

Bron: https://www.ndss-symposium.org

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter