Muutama päivä sitten FingerprintJS kirjoitti viestin blogi, jossa kertoo meille löydetystä haavoittuvuudesta heille ja mikä on antaa verkkosivustojen tunnistaa käyttäjät luotettavasti useissa selaimissa, joista vain työpöydän selaimet vaikuttavat.
Mainitaan, että haavoittuvuus käyttää tietoja asennetuista sovelluksista tietokoneella määrittää pysyvä yksilöllinen tunniste, joka, vaikka käyttäjä vaihtaisi selainta, käyttää incognito-tilaa tai VPN: ää, se on aina läsnä.
Koska tämä haavoittuvuus sallii kolmannen osapuolen seurannan eri selaimissa, se on tietosuojaloukkaus, ja vaikka Tor on selain, joka tarjoaa äärimmäisen yksityisyyden suojan, se vaikuttaa myös siihen.
FingerprintJS: n mukaan Tämä haavoittuvuus on ollut olemassa yli viisi vuotta, ja sen todellista vaikutusta ei tunneta. Kaavan tulvahaavoittuvuus antaa hakkeri määrittää kohteen tietokoneelle asennetut sovellukset. Tunnistamisprosessi kestää keskimäärin muutaman sekunnin ja toimii Windows-, Mac- ja Linux-käyttöjärjestelmissä.
Petostentorjuntatekniikoissamme olemme löytäneet haavoittuvuuden, jonka avulla verkkosivustot voivat tunnistaa käyttäjät luotettavasti eri työpöydän selaimissa ja linkittää heidän henkilöllisyytensä. Tämä vaikuttaa Tor-selaimen, Safarin, Chromen ja Firefoxin työpöytäversioihin.
Kutsumme tätä haavoittuvuutta Schema Floodiksi, koska se käyttää mukautettuja URL-malleja hyökkäysvektorina. Haavoittuvuus käyttää tietoja tietokoneellesi asennetuista sovelluksista ja antaa sinulle pysyvän yksilöllisen tunnisteen, vaikka vaihdat selainta, käytät incognito-tilaa tai käytät VPN: ää.
Selaimet voivat käyttää skeemanhallintaohjelmia tarkistaakseen, onko sovellus asennettu sisäänrakennetut mukautetut URL-osoitteet.
Perusesimerkki tästä on mahdollista tarkistaa, koska riittää, että suoritat vain seuraavan toiminnon kirjoittamalla skype: // selaimen osoiteriville. Tämän avulla voimme ymmärtää ongelman todellisen vaikutuksen. Tämä ominaisuus tunnetaan myös nimellä syvä linkitys ja sitä käytetään laajalti mobiililaitteissa, mutta se on saatavana myös työpöydän selaimissa.
Laitteeseen asennettujen sovellusten mukaan verkkosivusto voi tunnistaa ihmiset haitallisempiin tarkoituksiin. Esimerkiksi sivusto voi havaita upseerin tai armeijan Internetissä asennettujen sovellusten perusteella ja liittää anonyymiksi uskotun selaushistorian. Selvitetään selainten väliset erot.
Neljästä tärkeimmistä selaimista vain kromikehittäjät näyttävät olevan tietoisia siitä skeeman tulvan haavoittuvuudesta. Ongelmasta on keskusteltu Chromium-vikaseurannassa, ja se pitäisi korjata pian.
Lisäksi, vain kromiselaimessa on jonkinlainen skeeman tulvasuojaus, koska se estää minkä tahansa sovelluksen käynnistymisen, ellei käyttäjän toimi, kuten hiiren napsautus, sitä pyydä. On olemassa maailmanlaajuinen lippu, joka sallii (tai kieltää) verkkosivustoja avaamasta sovelluksia, mikä asetetaan epätosieksi muokatun URL-mallin käsittelyn jälkeen.
Toisaalta Firefoxissa kun yrität siirtyä tuntemattomaan URL-malliin, Firefoxiin näyttää sisäisen sivun, jossa on virhe. Tällä sisäisellä sivulla on erilainen alkuperä kuin millään muulla verkkosivustolla, joten sitä ei ole mahdollista käyttää saman alkuperäkäytännön rajoitusten takia.
Torin osalta haavoittuvuus tässä selaimessa, on se, joka vie pisin onnistuneesti koska kunkin sovelluksen vahvistus voi kestää jopa 10 sekuntia Tor-selaimen sääntöjen vuoksi. Hyödyntäminen voi kuitenkin toimia taustalla ja seurata kohdetta pidemmän selausistunnon aikana.
Tarkka vaihe skeeman tulvan haavoittuvuuden hyödyntämiseksi voi vaihdella selaimen mukaan, mutta lopputulos on sama.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.
Käytän tietysti Linuxia, ja Firefoxissa se näytti tunnuksen, samoin kuin Vivaldissa, mutta; OPERASSA se ei toiminut.
Se on huolestuttavaa, enkä tiedä, onko mitään keinoa välttää sitä tai mitätöidä se.
<<>
Olisi välttämätöntä nähdä erilaisissa tilanteissa ... entä vanha vanha ytimen jakelu, selain ilman päivitystä ja virtuaalikoneessa!