Pirms dažām dienām FingerprintJS izveidoja ziņu emuārs, kurā stāsta mums par atklāto ievainojamību priekš viņiem un kas ir ļauj vietnēm ticami identificēt lietotājus dažādās pārlūkprogrammās, no kurām tiek ietekmētas tikai darbvirsmas pārlūkprogrammas.
Tiek minēts, ka ievainojamība izmanto informāciju par instalētajām lietojumprogrammām datorā, lai piešķirtu pastāvīgu unikālu identifikatoru, kas, pat ja lietotājs maina pārlūkprogrammas, izmanto inkognito režīmu vai VPN, tas vienmēr būs pieejams.
Tā kā šī ievainojamība ļauj trešajām pusēm izsekot dažādās pārlūkprogrammās, tas ir privātuma pārkāpums, un, lai arī Tor ir pārlūks, kas piedāvā visaugstāko privātuma aizsardzību, tas tiek ietekmēts.
Saskaņā ar FingerprintJS teikto Šī ievainojamība pastāv vairāk nekā 5 gadus, un tās patiesā ietekme nav zināma. Shēmas plūdu ievainojamība ļauj hakerim noteikt mērķa datorā instalētās lietojumprogrammas. Vidēji identifikācijas process aizņem dažas sekundes un darbojas uz Windows, Mac un Linux operētājsistēmām.
Pētot krāpšanas apkarošanas paņēmienus, mēs esam atklājuši ievainojamību, kas vietnēm ļauj droši identificēt lietotājus dažādās darbvirsmas pārlūkprogrammās un saistīt viņu identitāti. Tiek ietekmētas Tor Browser, Safari, Chrome un Firefox darbvirsmas versijas.
Mēs šo ievainojamību apzīmēsim kā Schema Flood, jo tā kā uzbrukuma vektoru izmanto pielāgotas URL shēmas. Ievainojamība izmanto informāciju par datorā instalētajām lietojumprogrammām, lai piešķirtu jums pastāvīgu unikālu identifikatoru, pat ja maināt pārlūkprogrammas, izmantojat inkognito režīmu vai izmantojat VPN.
Lai pārbaudītu, vai programma ir instalēta, pārlūkprogrammas var izmantot shēmu pārvaldniekus iebūvēti pielāgoti URL.
Pamata piemēru to ir iespējams pārbaudīt, jo pietiek ar to, ka vienkārši izpildāt šo darbību, pārlūkprogrammas adrešu joslā ievadot skype: //. Tādējādi mēs varam saprast reālo ietekmi, kādu var radīt šī problēma. Šī funkcija ir pazīstama arī kā dziļa saistīšana un tiek plaši izmantota mobilajās ierīcēs, taču tā ir pieejama arī darbvirsmas pārlūkprogrammās.
Atkarībā no ierīcē instalētajām lietojumprogrammām vietnei ir iespējams identificēt cilvēkus ļaunprātīgākiem mērķiem. Piemēram, vietne var atklāt virsnieku vai militāristu internetā, pamatojoties uz instalētām lietojumprogrammām un saistītu pārlūkošanas vēsturi, kas, domājams, ir anonīma. Apskatīsim pārlūkprogrammu atšķirības.
No četrām galvenajām skartajām pārlūkprogrammām šķiet, ka to zina tikai hroma izstrādātāji shēmas plūdu neaizsargātību. Problēma ir apspriesta Chromium kļūdu izsekotājā, un tā drīz jānovērš.
Turklāt, tikai hroma pārlūkprogrammā ir sava veida shēmas aizsardzība pret plūdiem, jo tas neļauj jebkurai lietojumprogrammai startēt, ja vien to nav pieprasījusi lietotāja darbība, piemēram, peles klikšķis. Pastāv globāls karodziņš, kas ļauj (vai noraida) vietnēm atvērt lietojumprogrammas, kas pēc manipulēšanas ar pielāgotu URL shēmu tiek iestatīts uz false.
No otras puses, Firefox mēģinot pāriet uz nezināmu URL shēmu Firefox parāda iekšējo lapu ar kļūdu. Šīs iekšējās lapas izcelsme atšķiras no jebkuras citas vietnes, tāpēc identiskas izcelsmes politikas ierobežojumu dēļ tai nav iespējams piekļūt.
Kas attiecas uz Tor, ievainojamība šajā pārlūkprogrammā, ir tā, kuras izpilde ilgst visilgāk jo katras lietotnes verifikācija var ilgt līdz 10 sekundēm, pateicoties Tor pārlūka noteikumiem. Tomēr izmantošana var darboties fonā un izsekot mērķim ilgākas pārlūkošanas sesijas laikā.
Precīzi soļi, lai izmantotu shēmas plūdu ievainojamību, katrā pārlūkprogrammā var atšķirties, bet gala rezultāts ir tāds pats.
Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.
Acīmredzot es izmantoju Linux, un Firefox tajā bija redzams ID, kā arī Vivaldi, bet; OPERA tas nedarbojās.
Tas attiecas uz, un es nezinu, vai ir kāds veids, kā no tā izvairīties vai to atcelt.
<<>
Būtu nepieciešams redzēt dažādos scenārijos ... kā būtu ar veco veco kodola izplatīšanu, pārlūkprogrammu bez atjaunināšanas un virtuālajā mašīnā!