그들은 Tor를 사용하더라도 사용자 추적을 허용하는 취약점을 발견했습니다.

몇일 전에 FingerprintJS가 게시물을 작성했습니다. 블로그에 발견 된 취약점에 대해 알려줍니다. 그들과 무엇입니까 웹 사이트에서 사용자를 안정적으로 식별 할 수 있습니다. 다양한 브라우저에서 데스크톱 브라우저 만 영향을받습니다.

취약점은 설치된 응용 프로그램에 대한 정보를 사용합니다. 사용자가 브라우저를 변경하고 시크릿 모드 또는 VPN을 사용하더라도 항상 존재하는 영구적 인 고유 식별자를 컴퓨터에 할당합니다.

이 취약점은 다른 브라우저에서 타사 추적을 허용하기 때문에 개인 정보 침해로 간주되며 Tor가 궁극적 인 개인 정보 보호를 제공하는 브라우저 임에도 불구하고 영향을받습니다.

FingerprintJS에 따르면 이 취약점은 5 년 이상 존재했으며 실제 영향은 알려져 있지 않습니다. 스키마 플러드 취약점을 통해 해커는 대상 컴퓨터에 설치된 응용 프로그램을 확인할 수 있습니다. 평균적으로 식별 프로세스는 몇 초가 걸리며 Windows, Mac 및 Linux 운영 체제에서 작동합니다.

사기 방지 기술에 대한 연구에서 웹 사이트가 서로 다른 데스크톱 브라우저에서 사용자를 안정적으로 식별하고 ID를 연결할 수있는 취약점을 발견했습니다. Tor Browser, Safari, Chrome 및 Firefox의 데스크톱 버전이 영향을받습니다.

이 취약점은 사용자 지정 URL 체계를 공격 벡터로 사용하므로 스키마 플러드라고합니다. 이 취약점은 브라우저를 변경하거나 시크릿 모드를 사용하거나 VPN을 사용하는 경우에도 컴퓨터에 설치된 애플리케이션에 대한 정보를 사용하여 영구적 인 고유 식별자를 할당합니다.

애플리케이션이 설치되어 있는지 확인하기 위해 브라우저는 스키마 관리자를 사용할 수 있습니다. 기본 제공 사용자 정의 URL.

이에 대한 기본적인 예로서 브라우저의 주소창에 skype : //를 입력하여 다음 동작을 실행하는 것만으로 충분하므로 검증이 가능합니다. 이를 통해 우리는이 문제가 가질 수있는 실제 영향을 인식 할 수 있습니다. 이 기능은 딥 링크라고도하며 모바일 장치에서 널리 사용되지만 데스크톱 브라우저에서도 사용할 수 있습니다.

기기에 설치된 애플리케이션에 따라 웹 사이트에서 더 악의적 인 목적으로 사람을 식별 할 수 있습니다. 예를 들어, 사이트는 설치된 응용 프로그램과 익명으로 간주되는 검색 기록을 연결하여 인터넷에서 장교 또는 군대를 탐지 할 수 있습니다. 브라우저 간의 차이점을 살펴 보겠습니다.

영향을받는 네 가지 주요 브라우저 중 크롬 개발자 만이 알고있는 것 같습니다 스키마 플러드 취약점. 이 문제는 Chromium 버그 추적기에서 논의되었으며 곧 수정 될 예정입니다.

또한, 크롬 브라우저에만 일종의 스키마 플러드 보호 기능이 있습니다. 마우스 클릭과 같은 사용자 작업에서 요청하지 않는 한 모든 응용 프로그램이 시작되지 않도록합니다. 웹 사이트에서 응용 프로그램을 열 수 있도록 허용 (또는 거부)하는 전역 플래그가 있으며 사용자 지정 URL 체계를 조작 한 후 false로 설정됩니다.

반면에 Firefox에서는 알 수없는 URL 스키마로 이동하려고 할 때 Firefox 오류가있는 내부 페이지를 표시합니다. 이 내부 페이지는 다른 웹 사이트와 다른 출처를 가지고있어 동일한 출처 정책의 제한으로 인해 접근이 불가능합니다.

Tor의 경우 취약점 이 브라우저에서 성공적으로 실행하는 데 가장 오래 걸리는 것입니다. Tor 브라우저 규칙으로 인해 각 앱을 확인하는 데 최대 10 초가 걸릴 수 있습니다. 그러나 익스플로잇은 백그라운드에서 실행되어 더 긴 브라우징 세션 동안 대상을 추적 할 수 있습니다.

스키마 플러드 취약점을 악용하는 정확한 단계는 브라우저마다 다를 수 있지만 최종 결과는 동일합니다.

최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.