彼らは、Torを使用している場合でも、ユーザーの追跡を可能にする脆弱性を発見しました

数日前 FingerprintJSが投稿しました ブログ 発見された脆弱性について教えてください 彼らのためにそして何ですか Webサイトがユーザーを確実に識別できるようにします さまざまなブラウザで、そのうちデスクトップブラウザのみが影響を受けます。

脆弱性が言及されている インストールされているアプリケーションに関する情報を使用します コンピューター上で永続的な一意の識別子を割り当てます。これは、ユーザーがブラウザーを変更した場合でも、シークレットモードまたはVPNを使用しますが、常に存在します。

この脆弱性により、さまざまなブラウザでサードパーティの追跡が可能になるため、プライバシー違反となり、Torは究極のプライバシー保護を提供するブラウザですが、影響も受けます。

FingerprintJSによると、 この脆弱性は5年以上存在しており、実際の影響は不明です。 スキーマフラッドの脆弱性により、ハッカーはターゲットのコンピューターにインストールされているアプリケーションを特定できます。 平均して、識別プロセスには数秒かかり、 Windows、Mac、Linuxオペレーティングシステムで動作します。

不正防止技術に関する調査で、Webサイトがさまざまなデスクトップブラウザのユーザーを確実に識別し、そのIDをリンクできる脆弱性を発見しました。 Tor Browser、Safari、Chrome、Firefoxのデスクトップバージョンが影響を受けます。

カスタムURLスキームを攻撃ベクトルとして使用するため、この脆弱性をスキーマフラッドと呼びます。 この脆弱性は、ブラウザーを変更したり、シークレットモードを使用したり、VPNを使用したりした場合でも、コンピューターにインストールされているアプリケーションに関する情報を使用して、永続的な一意の識別子を割り当てます。

アプリケーションがインストールされているかどうかを確認するために、ブラウザーはスキーママネージャーを使用できます 組み込みのカスタムURL。

この基本的な例では、ブラウザのアドレスバーにskype：//と入力するだけで次のアクションを実行するだけで十分なので、確認することができます。 これにより、この問題がもたらす可能性のある実際の影響を理解できます。 この機能はディープリンクとも呼ばれ、モバイルデバイスで広く使用されていますが、デスクトップブラウザでも使用できます。

デバイスにインストールされているアプリケーションによっては、Webサイトがより悪意のある目的で人を特定する可能性があります。 たとえば、サイトは、インストールされたアプリケーションに基づいてインターネット上の役員または軍隊を検出し、匿名であると思われる閲覧履歴を関連付けることができます。 ブラウザ間の違いを見てみましょう。

影響を受けるXNUMXつの主要なブラウザのうち、 Chrome開発者だけが気づいているようです スキーマフラッドの脆弱性。 この問題はChromiumバグトラッカーで説明されており、まもなく修正される予定です。

さらに、 Chromeブラウザだけが何らかのスキーマフラッドプロテクションを備えています。 マウスクリックなどのユーザーアクションによって要求されない限り、アプリケーションが起動しないようにするためです。 Webサイトがアプリケーションを開くことを許可（または拒否）するグローバルフラグがあります。これは、カスタムURLスキームを操作した後にfalseに設定されます。

一方、Firefoxでは 不明なURLスキーム、Firefoxに移動しようとしたとき エラーのある内部ページを表示します。 この内部ページの出所は他のWebサイトとは異なるため、同一生成元ポリシーの制限によりアクセスできません。

Torに関しては、脆弱性 このブラウザでは、 正常に実行するのに最も時間がかかるものです Torブラウザのルールにより、各アプリの検証に最大10秒かかる場合があるためです。 ただし、エクスプロイトはバックグラウンドで実行され、より長いブラウジングセッション中にターゲットを追跡できます。

スキーマフラッドの脆弱性を悪用する正確な手順はブラウザによって異なる場合がありますが、最終的な結果は同じです。

最後に あなたがそれについてもっと知りたいのなら、詳細を確認できます 次のリンクで。