Gruppe forskere fra Graz Technical University (Østerrike) utviklet et automatisert system for å lage nettleserprofiler ved hjelp av to nye angrep på tredjepartskanaler, som gir informasjon om brukt programvare og maskinvare og mer effektivt spore leseren på Internett.
Specialists under tittelen presenterte resultatene av studien “Javascript Mal Angrep: Automatisk inferring Host Informasjon for målrettede Utnytter”.Ifølge dem, den nye metoden gjør det lettere å spore nettlesere, hjelper omgå en rekke anti-snusing teknikker, og viser at nettleserbaserte surfing extensions “tillate mer informasjon for å lekke ut enn de kan skjule.”
“Bruke nettlesere forskjeller, vi kan utlede informasjon om systemet, både om programvaren samt hardware. Som et resultat, Vi kan ikke bare lette etableringen av fingeravtrykk, men vi får fordelen av å ha et mer presist bilde for målrettet utnyttelse”, - rapport forskere.
Innhenting leseren digitalt fingeravtrykk lindrer samle inn data om brukerens, som tilhørende programvare og maskinvare, nettlesertype, operativsystem som er brukt, ulike overskrifter, kjeks, utvidelser, skjermoppløsning, etc. Denne informasjonen kan samles ved hjelp av Javascript.
Utviklet av forskere metoden er ganske enkelt: i det første trinnet, en nettleser profilen er opprettet basert på listen over eiendommer tilgjengelig fra Javascript objekter. Ved det andre trinnet, data fra et annet medium gjen oppsamlet (alternativ nettleser eller operativsystem). neste, de to profiler er redusert til et enkelt templat, som deretter brukes for å søke etter variasjoner.
Disse variasjonene tillater å finne ut om miljørelaterte egenskaper i Chrome, Kant, Firefox Og mobilversjonen av Tor, som hvem som helst kan bli klar om OS, prosessor, installerte plug-ins for å sikre personvernet og versjonen av nett.
Studiet av forskere nok en gang viser at for å sikre full anonymitet på nettet er ganske vanskelig, selv i tilfelle av Tor leseren, utviklet for beskyttelse mot overvåking. Som forklart av eksperter, implementert i Tor tiltak for å maskere digitale fotavtrykk kan være ineffektiv hvis du tar hensyn til flere data.
“Vi understreker at ourmethod skal brukes i utviklingen av nettlesere og pri-Vacy utvidelser for å automatisk finne feil i gjennomføringen”, – bemerket forskere fra Østerrike.
