Forwarded from cRyPtHoN™ INFOSEC (DE)
Browser-Fingerprinting: Neue Methoden gegen Cookie-loses Tracking
Mit Fingerprinting lassen sich Nutzer ohne Cookies verfolgen. Forscher entwickelten ein Verfahren, um das heimliche Tracking besser zu erkennen.
Viele kleine Informationsschnipsel, die Browser übertragen oder die sich von Browsern abfragen lassen, bilden eine Art Fingerabdruck. Bildschirmauflösung, Systemeigenschaften, die Art, wie ein Emoji gezeichnet und dargestellt wird, machen diesen Fingerabdruck mitunter so einzigartig, dass User damit ganz ohne Cookies getrackt werden können.
Ein Forscherteam hat ein Machine-Learning-Toolkit entwickelt, das dieses sogenannte Fingerprinting erkennt. FP-Inspector soll dabei helfen, durch die Kombination statischer und dynamischer Analysen bisher unbekannte Fingerprinting-Methoden zu erkennen. Bisherige Browsererweiterungen können meist nur bereits bekannte Fingerprinting-Skripte blockieren und haben Probleme, wenn neuartige Methoden zum Tracken der User genutzt werden. FP-Inspector schafft es nach Angaben der Autoren, 26 Prozent mehr Fingerprinting-Skripte zu entdecken als andere aktuelle Methoden.
👀 👉🏼 Fingerprinting the Fingerprinters:Learning to Detect Browser Fingerprinting Behaviors (PDF 🇬🇧)
https://umariqbal.com/papers/fpinspector-sp2021.pdf
👀 👉🏼 https://github.com/uiowa-irl/FP-Inspector
👀 👉🏼 https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html
#Browser #Fingerprinting #Überwachung #Tracking #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Mit Fingerprinting lassen sich Nutzer ohne Cookies verfolgen. Forscher entwickelten ein Verfahren, um das heimliche Tracking besser zu erkennen.
Viele kleine Informationsschnipsel, die Browser übertragen oder die sich von Browsern abfragen lassen, bilden eine Art Fingerabdruck. Bildschirmauflösung, Systemeigenschaften, die Art, wie ein Emoji gezeichnet und dargestellt wird, machen diesen Fingerabdruck mitunter so einzigartig, dass User damit ganz ohne Cookies getrackt werden können.
Ein Forscherteam hat ein Machine-Learning-Toolkit entwickelt, das dieses sogenannte Fingerprinting erkennt. FP-Inspector soll dabei helfen, durch die Kombination statischer und dynamischer Analysen bisher unbekannte Fingerprinting-Methoden zu erkennen. Bisherige Browsererweiterungen können meist nur bereits bekannte Fingerprinting-Skripte blockieren und haben Probleme, wenn neuartige Methoden zum Tracken der User genutzt werden. FP-Inspector schafft es nach Angaben der Autoren, 26 Prozent mehr Fingerprinting-Skripte zu entdecken als andere aktuelle Methoden.
👀 👉🏼 Fingerprinting the Fingerprinters:Learning to Detect Browser Fingerprinting Behaviors (PDF 🇬🇧)
https://umariqbal.com/papers/fpinspector-sp2021.pdf
👀 👉🏼 https://github.com/uiowa-irl/FP-Inspector
👀 👉🏼 https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html
#Browser #Fingerprinting #Überwachung #Tracking #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Missbrauch von individuellen Protokoll-Handlern für browserübergreifendes Tracking in Tor, Safari, Chrome und Firefox
In diesem Artikel stellen wir eine Scheme Flooding-Schwachstelle vor, erklären, wie der Exploit über vier wichtige Desktop-Browser hinweg funktioniert und zeigen, warum er eine Bedrohung für anonymes Browsen ist.
Bei unseren Forschungen zu Anti-Betrugs-Techniken haben wir eine Schwachstelle entdeckt, die es Websites ermöglicht, Benutzer über verschiedene Desktop-Browser hinweg zuverlässig zu identifizieren und ihre Identitäten miteinander zu verknüpfen. Die Desktop-Versionen von Tor Browser, Safari, Chrome und Firefox sind alle betroffen.
Wir bezeichnen diese Schwachstelle als Scheme Flooding, da sie benutzerdefinierte URL-Schemata als Angriffsvektor nutzt. Die Schwachstelle nutzt Informationen über installierte Apps auf Ihrem Computer, um Ihnen eine permanente eindeutige Kennung zuzuweisen, auch wenn Sie den Browser wechseln, den Inkognito-Modus verwenden oder ein VPN nutzen.
💡 Testen Sie die Schwachstelle auf unserer Live-Demoseite. (Funktioniert nur auf Desktop-Browsern.)
https://schemeflood.com/
‼️ Warum ist das wichtig?
Die Schema Flooding-Schwachstelle ermöglicht das Tracking durch Dritte über verschiedene Browser hinweg und stellt somit eine Verletzung der Privatsphäre dar.
https://fingerprintjs.com/blog/external-protocol-flooding/
#browser #tracking #schwachstelle #sicherheitslücke #fingerprinting #tor #safari #chrome #firefox
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
In diesem Artikel stellen wir eine Scheme Flooding-Schwachstelle vor, erklären, wie der Exploit über vier wichtige Desktop-Browser hinweg funktioniert und zeigen, warum er eine Bedrohung für anonymes Browsen ist.
Bei unseren Forschungen zu Anti-Betrugs-Techniken haben wir eine Schwachstelle entdeckt, die es Websites ermöglicht, Benutzer über verschiedene Desktop-Browser hinweg zuverlässig zu identifizieren und ihre Identitäten miteinander zu verknüpfen. Die Desktop-Versionen von Tor Browser, Safari, Chrome und Firefox sind alle betroffen.
Wir bezeichnen diese Schwachstelle als Scheme Flooding, da sie benutzerdefinierte URL-Schemata als Angriffsvektor nutzt. Die Schwachstelle nutzt Informationen über installierte Apps auf Ihrem Computer, um Ihnen eine permanente eindeutige Kennung zuzuweisen, auch wenn Sie den Browser wechseln, den Inkognito-Modus verwenden oder ein VPN nutzen.
💡 Testen Sie die Schwachstelle auf unserer Live-Demoseite. (Funktioniert nur auf Desktop-Browsern.)
https://schemeflood.com/
‼️ Warum ist das wichtig?
Die Schema Flooding-Schwachstelle ermöglicht das Tracking durch Dritte über verschiedene Browser hinweg und stellt somit eine Verletzung der Privatsphäre dar.
https://fingerprintjs.com/blog/external-protocol-flooding/
#browser #tracking #schwachstelle #sicherheitslücke #fingerprinting #tor #safari #chrome #firefox
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Schemeflood
Exploiting custom protocol handlers for cross-browser tracking
Learn how this exploit works across four major desktop browsers, and why it is a threat to anonymous browsing