Σύμφωνα με έναν ερευνητή, ο ιστότοπος που ο ίδιος δημιούργησε χρησιμοποιεί τις εγκατεστημένες επεκτάσεις του Google Chrome για να δημιουργήσει ένα δακτυλικό αποτύπωμα μιας συσκευής και μπορεί να χρησιμοποιηθεί για παρακολούθηση της διαδικτυακής δραστηριότητας.
Δείτε επίσης: Google Chrome: Θα αποκλείει τα ενοχλητικά notification prompts με ML
Για την παρακολούθηση των χρηστών στον Ιστό, είναι δυνατή η δημιουργία δακτυλικών αποτυπωμάτων ή κατακερματισμού παρακολούθησης, με βάση διάφορα χαρακτηριστικά μιας συσκευής που συνδέεται σε έναν ιστότοπο. Αυτά τα χαρακτηριστικά περιλαμβάνουν την απόδοση της GPU, τις εγκατεστημένες εφαρμογές των Windows, την ανάλυση οθόνης μιας συσκευής, τη διαμόρφωση υλικού, ακόμη και τις εγκατεστημένες γραμματοσειρές.
Στη συνέχεια, είναι δυνατή η παρακολούθηση μιας συσκευής σε ιστότοπους, χρησιμοποιώντας την ίδια μέθοδο δακτυλικών αποτυπωμάτων.
Ο προγραμματιστής ιστού “z0ccc” μοιράστηκε έναν νέο ιστότοπο δακτυλικών αποτυπωμάτων που ονομάζεται “Extension Fingerprints” που μπορεί να δημιουργήσει ένα κατακερματισμό παρακολούθησης με βάση τις εγκατεστημένες επεκτάσεις Google Chrome ενός προγράμματος περιήγησης.
Κατά τη δημιουργία μιας επέκτασης προγράμματος περιήγησης Chrome, μπορείτε να δηλώσετε ορισμένα στοιχεία ως «προσβάσιμους πόρους στον ιστό» στους οποίους μπορούν να έχουν πρόσβαση οι ιστοσελίδες ή άλλες επεκτάσεις.
Αυτοί οι πόροι είναι συνήθως αρχεία εικόνας, τα οποία δηλώνονται χρησιμοποιώντας την ιδιότητα “web_accessible_resources” στο αρχείο δήλωσης μιας επέκτασης προγράμματος περιήγησης.
Δείτε ακόμα: Google Chrome: Έκτακτη ενημέρωση για τη διόρθωση zero-day bug
Όπως αποκαλύφθηκε προηγουμένως το 2019, είναι δυνατό να χρησιμοποιηθούν πόροι προσβάσιμοι στον ιστό για να ελέγξετε για εγκατεστημένες επεκτάσεις και να δημιουργήσετε ένα δακτυλικό αποτύπωμα του προγράμματος περιήγησης ενός επισκέπτη με βάση τον συνδυασμό των επεκτάσεων που βρέθηκαν.
Για να αποφευχθεί ο εντοπισμός, ο z0ccc λέει ότι ορισμένες επεκτάσεις χρησιμοποιούν ένα μυστικό διακριτικό που απαιτείται για την πρόσβαση σε έναν πόρο Ιστού. Ωστόσο, ο ερευνητής ανακάλυψε μια μέθοδο «Σύγκριση χρονισμού πόρων» που μπορεί ακόμα να χρησιμοποιηθεί για τον εντοπισμό εάν η επέκταση έχει εγκατασταθεί.
Για να απεικονίσει αυτήν τη μέθοδο δακτυλικών αποτυπωμάτων, το z0ccc δημιούργησε έναν ιστότοπο Επέκτασης Δακτυλικών αποτυπωμάτων που θα ελέγχει το πρόγραμμα περιήγησης ενός επισκέπτη για την ύπαρξη πόρων προσβάσιμων στον ιστό σε 1.170 δημοφιλείς επεκτάσεις που είναι διαθέσιμες στο Google Chrome Web Store.
Μερικές από τις επεκτάσεις που θα αναγνωρίσει ο ιστότοπος είναι οι uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten και ColorZilla.
Δείτε επίσης: Google Chrome 100 released: Έρχεται με νέο εικονίδιο και άλλες βελτιώσεις
Με βάση τον συνδυασμό των εγκατεστημένων επεκτάσεων, ο ιστότοπος θα δημιουργήσει ένα κατακερματισμό παρακολούθησης που μπορεί να χρησιμοποιηθεί για την παρακολούθηση του συγκεκριμένου προγράμματος περιήγησης.
Το Extension Fingerprints κυκλοφόρησε ως έργο ανοιχτού κώδικα React στο GitHub, έτσι ώστε ο καθένας να μπορεί να δει πώς να υποβάλει ερώτημα για την παρουσία εγκατεστημένων επεκτάσεων.
