Groep onderzoekers van Graz Technische Universiteit (Oostenrijk) ontwikkelde een geautomatiseerd systeem voor het creëren van browser profielen met behulp van twee nieuwe aanvallen van derden kanalen, die informatie geven over de gebruikte software en hardware en effectiever browser te volgen op het internet.
Specialists onder de titel presenteerde de resultaten van de studie “JavaScript Template Attacks: Automatisch Dat deze Host Informatie voor Gerichte Exploits”.Volgens hen, de nieuwe methode maakt het makkelijker om browsers te volgen, helpt omzeilen van een aantal anti-snooping technieken, en toont aan dat browser-gebaseerde browsing extensies “zodat er meer informatie te lekken dan ze kunnen verhullen.”
“Het gebruik van browsers verschillen, we kunnen informatie afleiden over het systeem, over zowel de software als de hardware. Als gevolg, we kunnen niet alleen gemak creatie van vingerafdrukken, maar we krijgen het voordeel van het hebben van een nauwkeuriger beeld voor gerichte exploitatie”, - verslag van de onderzoekers.
digitale vingerafdruk Het verkrijgen van de browser van verlicht het verzamelen van gegevens over de gebruiker, zoals bijbehorende software en hardware, het type browser, besturingssysteem, verschillende headers, koekjes, uitbreidingen, schermresolutie, enz. Deze informatie kan worden verzameld met behulp van JavaScript.
Ontwikkeld door wetenschappers methode is heel simpel: in de eerste fase, een browser profiel is gemaakt op basis van de lijst van eigenschappen die beschikbaar zijn vanaf JavaScript-objecten. In de tweede fase, gegevens van een ander medium opnieuw worden verzameld (alternatieve browser of OS). volgende, beide profielen worden tot een enkele template, die vervolgens wordt gebruikt om te zoeken naar variaties.
Deze variaties maken het mogelijk uit te zoeken over milieu-gerelateerde eigenschappen in Chrome, Rand, Firefox En mobiele versie van Tor, waarmee iedereen kan op de hoogte over het OS worden, bewerker, geïnstalleerde plug-ins om de privacy en de versie van de browser te verzekeren.
De studie van wetenschappers blijkt eens te meer dat voor volledige anonimiteit te garanderen op het web is heel moeilijk, zelfs in het geval van de Tor browser, ontwikkeld voor bescherming tegen surveillance. Zoals uitgelegd door deskundigen, geïmplementeerd in Tor maatregelen om digitale voetafdruk te maskeren kan ondoeltreffend zijn als je rekening houdt met aanvullende gegevens.
“We benadrukken dat ourmethod moet worden gebruikt bij de ontwikkeling van browsers en pri-vacy extensies om automatisch fouten in de uitvoering”, – gerenommeerde wetenschappers uit Oostenrijk.
