Prije nekoliko dana FingerprintJS je objavio post blog u kojem govori nam o otkrivenoj ranjivosti za njih i što je omogućuje web lokacijama da pouzdano identificiraju korisnike u raznim preglednicima, od kojih su to pogođeni samo preglednici stolnih računala.
Spominje se da je ranjivost koristi podatke o instaliranim aplikacijama na računalu da dodijeli trajni jedinstveni identifikator koji će, čak i ako korisnik promijeni preglednike, koristiti anonimni način ili VPN, uvijek biti prisutan.
Budući da ova ranjivost omogućuje praćenje treće strane u različitim preglednicima, predstavlja kršenje privatnosti i iako je Tor preglednik koji nudi vrhunsku zaštitu privatnosti, to također utječe.
Prema FingerprintJS, Ova ranjivost postoji više od 5 godina i njezin stvarni utjecaj nije poznat. Ranjivost sheme poplave omogućuje hakeru da utvrdi aplikacije instalirane na ciljnom računalu. U prosjeku postupak identifikacije traje nekoliko sekundi i radi na operativnim sustavima Windows, Mac i Linux.
U našem istraživanju tehnika borbe protiv prijevara otkrili smo ranjivost koja omogućuje web mjestima da pouzdano identificiraju korisnike u različitim preglednicima stolnih računala i povežu njihov identitet. To utječe na stolne verzije preglednika Tor, Safari, Chrome i Firefox.
Ovu ćemo ranjivost nazvati Schema Flood, jer koristi prilagođene URL sheme kao vektor napada. Ranjivost koristi podatke o aplikacijama instaliranim na vašem računalu kako bi vam dodijelila trajni jedinstveni identifikator, čak i ako promijenite preglednike, koristite anonimni način ili VPN.
Da bi provjerili je li aplikacija instalirana, preglednici mogu koristiti upravitelje shema ugrađeni prilagođeni URL-ovi.
Osnovni primjer toga je moguće provjeriti, jer je dovoljno samo izvršiti sljedeću radnju unošenjem skype: // u adresnu traku preglednika. Ovim možemo shvatiti stvarni utjecaj koji ovaj problem može imati. Ova je značajka poznata i kao duboko povezivanje i široko se koristi na mobilnim uređajima, ali dostupna je i u preglednicima za stolna računala.
Ovisno o aplikacijama instaliranim na uređaju, web mjesto može identificirati ljude u zlonamjernije svrhe. Na primjer, web mjesto može otkriti časnika ili vojsku na Internetu na temelju instaliranih aplikacija i povezivanja povijesti pregledavanja za koju se vjeruje da je anonimna. Pređimo na razlike između preglednika.
Od četiri glavna pogođena preglednika, čini se da su svjesni samo programeri kroma ranjivosti od poplave sheme. O problemu se raspravljalo u programu za praćenje bugova Chromium i uskoro bi ga trebalo riješiti.
Osim toga, samo Chrome preglednik ima neku vrstu zaštite od poplave, jer sprječava pokretanje bilo koje aplikacije, osim ako to zahtijeva korisnička radnja, poput klika miša. Postoji globalna zastava koja web lokacijama omogućuje (ili odbija) otvaranje aplikacija, a koja se postavlja na false nakon manipulacije prilagođenom shemom URL-a.
S druge strane u Firefoxu pri pokušaju navigacije do nepoznate url sheme, Firefox prikazuje internu stranicu s pogreškom. Ova interna stranica različitog je podrijetla od bilo koje druge web stranice, pa joj nije moguće pristupiti zbog ograničenja politike identičnog podrijetla.
Što se tiče Tor-a, ranjivost u ovom pregledniku, je onaj kojem je potrebno najviše vremena da se uspješno izvrši jer može proći i do 10 sekundi da bi svaka aplikacija provjerila zbog pravila preglednika Tor. Međutim, exploit može raditi u pozadini i pratiti svoj cilj tijekom duljeg pregledavanja.
Točni koraci za iskorištavanje ranjivosti sheme mogu se razlikovati ovisno o pregledniku, ali konačni rezultat je isti.
Konačno ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.
Očito koristim Linux, a u Firefoxu je pokazao ID, kao i u Vivaldiju, ali; u OPERI nije uspio.
Zabrinjavajuće je i ne znam postoji li način da se to izbjegne ili poništi.
<<>
Bilo bi potrebno vidjeti, u različitim scenarijima ... što kažete na staru staru distribuciju jezgre, preglednik bez ažuriranja i na virtualnom stroju!