Erabiltzaileen jarraipena ahalbidetzen duen ahultasuna aurkitu dute, Tor erabiltzen baduzu ere

Duela egun gutxi FingerprintJS-k mezu bat egin du blog horretan aurkitutako ahultasun baten berri ematen digu haientzat eta zer den webguneek erabiltzaileak modu fidagarrian identifikatzeko aukera ematen dute hainbat arakatzaileetan, horietatik mahaigaineko arakatzaileek soilik eragiten dute.

Ahultasuna dela aipatzen da instalatutako aplikazioei buruzko informazioa erabiltzen du ordenagailuan identifikatzaile bakarra eta iraunkorra esleitzeko, erabiltzaileak arakatzailea aldatzen badu ere, ezkutuko modua edo VPNa erabiltzen badu, beti egongo da.

Ahultasun horrek hirugarrenen jarraipena egiten du arakatzaile desberdinetan, pribatutasun urraketa bat suposatzen du eta Tor pribatutasun babesean azken eskaintzen duen arakatzailea izan arren, eragina du.

FingerprintJS-ren arabera, Ahultasun hori 5 urte baino gehiago daramatza eta bere benetako eragina ezezaguna da. Eskema uholdeen ahultasunak hacker bati helburuaren ordenagailuan instalatutako aplikazioak zehazteko aukera ematen dio. Batez beste, identifikazio prozesuak segundo batzuk behar ditu eta Windows, Mac eta Linux sistema eragileetan funtzionatzen du.

Iruzurraren aurkako tekniken inguruko ikerketan, webguneek mahaigaineko arakatzaile desberdinetan erabiltzaileak modu fidagarrian identifikatzeko eta haien identitateak lotzeko aukera ematen duen ahultasuna aurkitu dugu. Tor Browser, Safari, Chrome eta Firefox mahaigaineko bertsioek eragina dute.

Ahultasun hori Schema Flood izenez aipatuko dugu, URL eskema pertsonalizatuak erabiltzen baititu eraso bektore gisa. Ahultasunak ordenagailuan instalatutako aplikazioei buruzko informazioa erabiltzen du identifikatzaile bakarra eta iraunkorra esleitzeko, nahiz eta arakatzaileak aldatu, ezkutuko modua erabili edo VPN bat erabili.

Aplikazio bat instalatuta dagoen egiaztatzeko, arakatzaileek eskema kudeatzaileak erabil ditzakete pertsonalizatutako URL pertsonalizatuak.

Honen oinarrizko adibide bat, egiaztatu daiteke, nahikoa baita ekintza hau burutzea skype: // arakatzailearen helbide barran sartuz. Horrekin konturatu gara arazo honek izan dezakeen benetako eragina. Ezaugarri hau estekatze sakona izenarekin ere ezagutzen da eta oso erabilia da gailu mugikorretan, baina mahaigaineko arakatzaileetan ere erabilgarri dago.

Gailu batean instalatutako aplikazioen arabera, posible da webgune batek jendea identifikatzea helburu maltzur gehiagorekin. Adibidez, gune batek ofizial edo militar bat detektatu dezake Interneten instalatutako aplikazioetan oinarrituta eta anonimotzat jotzen den arakatze historia lotuz. Ikus ditzagun arakatzaileen arteko aldeak.

Kaltetutako lau arakatzaile nagusien artean, dirudienez, Chrome garatzaileek bakarrik dakite eskema uholdeen zaurgarritasunarena. Arazoa Chromium akatsen jarraitzailean aztertu da eta laster konpondu beharko litzateke.

Gainera, Chrome arakatzaileak bakarrik du eskemaren aurkako uholdeen babesa, edozein aplikazio abiaraztea eragozten baitu erabiltzaile baten ekintzak hala nola saguaren klik batek eskatzen ez badu. Webguneek webguneei aplikazioak irekitzea ahalbidetzen dien (edo ukatzen duten) marka orokorra dago, URL eskema pertsonalizatua manipulatu ondoren faltsutzat ezarrita dagoena.

Beste alde batetik Firefoxen URL ezezagunen eskema batera nabigatzen saiatzean, Firefox barneko orri bat erakusten du errore batekin. Barruko orrialde honek beste edozein webguneren jatorria ezberdina du, beraz, ezin da bertara sartu jatorrizko politika berdinaren muga dela eta.

Tor-i dagokionez, ahultasuna arakatzaile honetan, da arrakastaz exekutatzen denbora gehien behar duena aplikazio bakoitza 10 segundora arte igaro baitaiteke Tor arakatzailearen arauak direla eta egiaztatzeko. Hala ere, ustiapena atzeko planoan exekutatu eta bere helburuaren jarraipena egin dezake arakatze saio luzeago batean.

Eskema uholdeen zaurgarritasuna ustiatzeko urrats zehatzak arakatzailearen arabera alda daitezke, baina azken emaitza berdina da.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

2 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Sareko norbait esan zuen

    Jakina, Linux erabiltzen dut, eta Firefox-en IDa erakutsi zuen, baita Vivaldin ere, baina; OPERAn ez zuen funtzionatu.

    Kezkagarria da, eta ez dakit saihesteko edo deuseztatzeko modurik dagoen.

  2.   Cesar de los RABOS esan zuen

    <<>
    Ikusi beharko litzateke, hainbat eszenatokitan ... zer moduz zaharra den kernel banaketa zahar bat, eguneratu gabeko arakatzailea eta makina birtual batean!