Prieš kelias dienas „FingerprintJS“ paskelbė įrašą tinklaraštis, kuriame pasakoja apie aptiktą pažeidžiamumą jiems ir kas yra leidžia svetainėms patikimai identifikuoti vartotojus įvairiose naršyklėse, iš kurių paveiktos tik darbalaukio naršyklės.
Minima, kad pažeidžiamumas naudoja informaciją apie įdiegtas programas kompiuteryje priskirti nuolatinį unikalų identifikatorių, kuris, net jei vartotojas pakeis naršyklę, naudoja inkognito režimą arba VPN, jis visada bus.
Kadangi šis pažeidžiamumas leidžia stebėti trečiąsias šalis skirtingose naršyklėse, tai pažeidžia privatumą ir, nors „Tor“ yra naršyklė, siūlanti aukščiausią privatumo apsaugą, ji taip pat yra paveikta.
Pasak „FingerprintJS“, Šis pažeidžiamumas egzistuoja daugiau nei 5 metus, o tikrasis jo poveikis nežinomas. Schemos potvynio pažeidžiamumas leidžia įsilaužėliui nustatyti taikinio kompiuteryje įdiegtas programas. Vidutiniškai identifikavimo procesas trunka kelias sekundes ir veikia „Windows“, „Mac“ ir „Linux“ operacinėse sistemose.
Atlikdami kovos su sukčiavimu metodų tyrimus, atradome pažeidžiamumą, kuris leidžia svetainėms patikimai identifikuoti vartotojus skirtingose darbalaukio naršyklėse ir susieti jų tapatybę. Tai turi įtakos „Tor Browser“, „Safari“, „Chrome“ ir „Firefox“ darbalaukio versijoms.
Mes nurodysime šį pažeidžiamumą kaip „Schema Flood“, nes jis naudoja tinkintas URL schemas kaip atakos vektorių. Pažeidžiamumas naudoja informaciją apie kompiuteryje įdiegtas programas, kad priskirtų jums nuolatinį unikalų identifikatorių, net jei pakeisite naršyklę, naudosite inkognito režimą ar naudosite VPN.
Naršyklės, norėdamos patikrinti, ar programa įdiegta, gali naudoti schemų tvarkykles įmontuoti tinkinti URL.
Pagrindinį to pavyzdį galima patikrinti, nes pakanka tiesiog atlikti šį veiksmą įvedant skype: // naršyklės adreso juostoje. Tai mes galime suprasti tikrąjį šios problemos poveikį. Ši funkcija taip pat vadinama giliuoju susiejimu ir yra plačiai naudojama mobiliuosiuose įrenginiuose, tačiau ji taip pat prieinama darbalaukio naršyklėse.
Atsižvelgiant į įrenginyje įdiegtas programas, svetainė gali identifikuoti žmones kenkėjiškesniais tikslais. Pavyzdžiui, svetainė gali aptikti karininką ar kariuomenę internete remdamasi įdiegtomis programomis ir susiedama naršymo istoriją, kuri, manoma, yra anoniminė. Panagrinėkime skirtumus tarp naršyklių.
Iš keturių pagrindinių paveiktų naršyklių atrodo, kad žino tik chromo kūrėjai schemos potvynių pažeidžiamumas. Ši problema buvo aptarta „Chromium“ klaidų stebėjimo priemonėje ir netrukus turėtų būti išspręsta.
Be to, tik chromo naršyklėje yra tam tikros schemos apsauga nuo potvynių, nes neleidžia paleisti jokios programos, nebent to reikalauja vartotojo veiksmas, pvz., pelės paspaudimas. Yra visuotinė vėliava, leidžianti (arba neleidžianti) svetainėms atidaryti programas, kuri nustatyta manipuliuojant pasirinktinio URL schema neteisinga.
Kita vertus, „Firefox“ bandant pereiti prie nežinomos URL schemos „Firefox“ rodo vidinį puslapį su klaida. Šis vidinis puslapis yra kitokios kilmės nei bet kuri kita svetainė, todėl jo pasiekti negalima dėl vienodos kilmės politikos apribojimų.
Kalbant apie Torą, pažeidžiamumą šioje naršyklėje, yra tas, kuris trunka ilgiausiai sėkmingai nes kiekvienos programos patikrinimas gali užtrukti iki 10 sekundžių dėl „Tor“ naršyklės taisyklių. Tačiau išnaudojimas gali vykti fone ir sekti tikslą ilgesnio naršymo seanso metu.
Tikslūs žingsniai, kaip išnaudoti schemos potvynių pažeidžiamumą, gali skirtis pagal naršyklę, tačiau galutinis rezultatas yra tas pats.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.
Akivaizdu, kad aš naudoju „Linux“, o „Firefox“ jis parodė ID, taip pat ir „Vivaldi“, bet; OPERA jis neveikė.
Tai kelia nerimą, ir aš nežinau, ar yra kokių nors būdų to išvengti ar panaikinti.
<<>
Reikėtų pamatyti įvairiais atvejais ... kaip apie seną seną branduolio platinimą, naršyklę neatnaujinant ir virtualioje mašinoje!