Si hunn eng Schwachstelle entdeckt déi de Benotzer Tracking erlaabt, och wann Dir Tor benotzt

Puer Deeg virun FingerprintJS huet e Post gemaach Blog an deem erzielt eis iwwer eng Schwachstelle déi entdeckt gouf fir si a wat ass erlaabt Websäite Benotzer zouverlässeg z'identifizéieren a verschiddene Browser, vun deenen nëmmen Desktop Browser betraff sinn.

Et gëtt erwähnt datt d'Schwachstelle benotzt Informatioun iwwer installéiert Uwendungen um Computer fir e permanenten eenzegaartegen Identifizéierer z'erreechen deen, och wann de Benotzer Browser wiesselt, Incognito Modus oder e VPN benotzt, gëtt et ëmmer präsent.

Zënter dëser Schwachstelle erlaabt Tracking vun Drëttpersounen a verschiddene Browser, et ass eng Privatsphärverletzung an och wann Tor e Browser ass deen den ultimativen Privatsphäreschutz bitt, gëtt et och betraff.

Geméiss FingerprintJS, Dës Schwachstelle existéiert méi wéi 5 Joer a säi reellen Impakt ass onbekannt. De Schema Iwwerschwemmung Schwachstelle erlaabt engem Hacker d'Applikatiounen ze bestëmmen déi um Computer vum Zil installéiert sinn. Am Duerchschnëtt dauert den Identifikatiounsprozess e puer Sekonnen an funktionnéiert op Windows, Mac a Linux Betribssystemer.

An eiser Fuerschung iwwer Anti-Betrugstechniken hu mir eng Schwachstelle entdeckt déi Websäite Benotzer zouverlässeg an ënnerschiddlechen Desktop Browser identifizéieren an hir Identitéiten verknëppelen. D'Desktop-Versioune vum Tor Browser, Safari, Chrome a Firefox si betraff.

Mir wäerten dës Schwachstelle als Schema Flood bezeechnen, well se personaliséiert URL Schemen als Ugrëffsvektor benotzt. D'Vulnerabilitéit benotzt Informatioun iwwer d'Applikatiounen déi op Ärem Computer installéiert sinn fir Iech e permanenten eenzegaartegen Identifizéierer z'erreechen, och wann Dir Browser ännert, Incognito Modus benotzt oder e VPN benotzt.

Fir z'iwwerpréiwen ob eng Applikatioun installéiert ass, kënne Browser Schema Manager benotzen gebaut-an Mooss URLen.

E Basis Beispill dovun ass et méiglech ze verifizéieren, well et geet duer fir déi folgend Aktioun auszeféieren andeems Dir Skype: // an d'Adressbar vum Browser agitt. Mat dësem kënne mir de realen Impakt realiséieren deen dëse Problem kann hunn. Dës Feature ass och bekannt als Deep Linking a gëtt vill op mobilen Apparater benotzt, awer et ass och op Desktop Browser verfügbar.

Ofhängeg vun den Uwendungen op engem Apparat installéiert ass et méiglech fir eng Websäit Leit fir méi béisaarteg Zwecker z'identifizéieren. Zum Beispill kann e Site en Offizéier oder e Militär um Internet detektéieren op Basis vun installéiert Uwendungen an der Associatioun vun der Browsergeschicht, déi als anonym gegleeft gëtt. Loosst eis iwwer d'Differenzen tëscht Browser goen.

Vun de véier Haaptbrowser betraff, nëmme Chrom Entwéckler schénge sech bewosst ze sinn vu Schema Iwwerschwemmung Schwachstelle. De Problem gouf am Chromium Bug Tracker diskutéiert a soll séier fixéiert ginn.

Och, nëmmen Chrom Browser huet eng Aart Schema Iwwerschwemmungsschutz, well et verhënnert datt eng Applikatioun ufänkt ausser wann eng Benotzeraktioun wéi e Mausklick ugefrot huet. Et gëtt e weltwäite Fändel deen et erlaabt (oder verweigert) Websäiten Uwendungen opzemaachen, déi op falsch gesat ass no der Manipulatioun vun engem personaliséierten URL Schema.

Op der anerer Säit am Firefox wann Dir probéiert op en onbekannt URL Schema ze navigéieren, Firefox weist eng intern Säit mat engem Feeler op. Dës intern Säit huet en aneren Urspronk wéi all aner Websäit, sou datt et net méiglech ass Zougang dozou ze kréien wéinst der Limitatioun vun der identescher Hierkonftpolitik.

Wéi fir Tor, d'Schwachstelle an dësem Browser, ass deen deen am längsten dauert fir erfollegräich auszeféieren well et ka bis zu 10 Sekonne fir all App verifizéieren wéinst Tor Browser Regelen. Wéi och ëmmer, den Exploit kann am Hannergrond lafen a säin Zil wärend enger méi laanger Surfsession verfollegen.

Déi genau Schrëtt fir d'Verwundbarkeet vun der Schema Iwwerschwemmung kënne variéieren nom Browser, awer d'Enn vum Resultat ass datselwecht.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen, kënnt Dir d'Detailer kontrolléieren An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Een am NET sot

    Natierlech benotze ech Linux, an am Firefox huet et eng ID gewisen, wéi och am Vivaldi, awer; an OPERA huet et net funktionéiert.

    Et betrëfft, an ech weess net ob et iergendeppes gëtt et ze vermeiden oder ze nulléieren.

  2.   Cesar de los RABOS sot

    <<>
    Et wier néideg ze gesinn, a verschiddenen Szenarien ... wéi wier et mat enger aler aler Kernelverdeelung, engem Browser ouni Update an enger virtueller Maschinn!