Forwarded from ITsec NEWS
🔍 Расширения Chrome отслеживают пользователей в интернете.
💬 Исследователь создал веб-сайт, который использует установленные расширения Google Chrome для создания цифрового отпечатка браузера и отслеживания пользователя в Интернете. 19 июня разработчик z0ccc создал сайт для снятия отпечатков Extension Fingerprints, который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome.
При создании расширения для браузера Chrome можно объявить определенные активы «ресурсами, доступными в Интернете (web accessible resources)», к которым могут иметь доступ веб-страницы или другие расширения. Ресурсы можно использовать для проверки установленных расширений и создания отпечатка браузера посетителя на основе комбинации найденных расширений.
Сайт Extension Fingerprints проверяет браузер посетителя на наличие расширения из 1170 популярных расширений, доступных в магазине Google Chrome. На основе комбинации установленных расширений веб-сайт генерирует хэш отслеживания, который можно использовать для отслеживания браузера.
Сайт Extensions Fingerprints работает только с браузерами Chromium и расширениями из магазина Chrome. Сайт может работать с Microsoft Edge, но его необходимо изменить, чтобы использовать идентификаторы расширений из магазина Microsoft. Сайт не поддерживает Mozilla Firefox, поскольку идентификаторы расширений Firefox уникальны для каждого экземпляра браузера.
Более того, по словам исследователя, самым популярным расширением является ublock. Также наличие более 3-х расширений делает отпечаток браузера уникальным. Extension Fingerprints был выпущен как проект React с открытым исходным кодом на GitHub, поэтому любой пользователь может увидеть, как запрашивать наличие установленных расширений.
#Chrome #MozillaFirefox #Google
🔔 ITsec NEWS
💬 Исследователь создал веб-сайт, который использует установленные расширения Google Chrome для создания цифрового отпечатка браузера и отслеживания пользователя в Интернете. 19 июня разработчик z0ccc создал сайт для снятия отпечатков Extension Fingerprints, который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome.
При создании расширения для браузера Chrome можно объявить определенные активы «ресурсами, доступными в Интернете (web accessible resources)», к которым могут иметь доступ веб-страницы или другие расширения. Ресурсы можно использовать для проверки установленных расширений и создания отпечатка браузера посетителя на основе комбинации найденных расширений.
Сайт Extension Fingerprints проверяет браузер посетителя на наличие расширения из 1170 популярных расширений, доступных в магазине Google Chrome. На основе комбинации установленных расширений веб-сайт генерирует хэш отслеживания, который можно использовать для отслеживания браузера.
Сайт Extensions Fingerprints работает только с браузерами Chromium и расширениями из магазина Chrome. Сайт может работать с Microsoft Edge, но его необходимо изменить, чтобы использовать идентификаторы расширений из магазина Microsoft. Сайт не поддерживает Mozilla Firefox, поскольку идентификаторы расширений Firefox уникальны для каждого экземпляра браузера.
Более того, по словам исследователя, самым популярным расширением является ublock. Также наличие более 3-х расширений делает отпечаток браузера уникальным. Extension Fingerprints был выпущен как проект React с открытым исходным кодом на GitHub, поэтому любой пользователь может увидеть, как запрашивать наличие установленных расширений.
#Chrome #MozillaFirefox #Google
🔔 ITsec NEWS