Pred nekaj dnevi FingerprintJS je objavil objavo blog v katerem nam govori o odkriti ranljivosti zanje in kaj je spletnim mestom omogoča zanesljivo prepoznavanje uporabnikov v različnih brskalnikih, od katerih so prizadeti samo namizni brskalniki.
Omenjeno je, da ranljivost uporablja informacije o nameščenih aplikacijah v računalniku dodeliti trajni enolični identifikator, ki bo, tudi če uporabnik spremeni brskalnik, uporablja način brez beleženja zgodovine ali VPN, vedno prisoten.
Ker ta ranljivost omogoča sledenje tretjim osebam v različnih brskalnikih, pomeni kršitev zasebnosti in čeprav je Tor brskalnik, ki nudi popolno zaščito zasebnosti, to tudi vpliva.
Glede na FingerprintJS, Ta ranljivost obstaja že več kot 5 let in njen dejanski vpliv ni znan. Ranljivost sheme poplave omogoča hekerju, da določi aplikacije, nameščene v ciljnem računalniku. V povprečju postopek identifikacije traja nekaj sekund in deluje v operacijskih sistemih Windows, Mac in Linux.
V raziskavi tehnik boja proti goljufijam smo odkrili ranljivost, ki spletnim mestom omogoča zanesljivo prepoznavanje uporabnikov v različnih brskalnikih namizja in povezovanje njihove identitete. To vpliva na namizne različice brskalnika Tor, Safari, Chrome in Firefox.
To ranljivost bomo označili kot poplavo sheme, saj kot vektor napada uporablja sheme URL po meri. Ranljivost uporablja informacije o aplikacijah, nameščenih v vašem računalniku, da vam dodeli trajni enolični identifikator, tudi če spremenite brskalnik, uporabite način brez beleženja zgodovine ali uporabite VPN.
Če želite preveriti, ali je nameščena aplikacija, lahko brskalniki uporabljajo upravitelje shem vgrajeni URL-ji po meri.
Osnovni primer tega je mogoče preveriti, saj je dovolj, da samo izvedete naslednje dejanje tako, da v naslovno vrstico brskalnika vnesete skype: //. S tem lahko ugotovimo resničen vpliv tega problema. Ta funkcija je znana tudi kot globoko povezovanje in se pogosto uporablja v mobilnih napravah, na voljo pa je tudi v namiznih brskalnikih.
Glede na aplikacije, nameščene v napravi, lahko spletno mesto prepozna ljudi za bolj zlonamerne namene. Spletno mesto lahko na primer zazna častnika ali vojsko v internetu na podlagi nameščenih aplikacij in povezovanja zgodovine brskanja, za katero menijo, da je anonimna. Poglejmo si razlike med brskalniki.
Od štirih glavnih prizadetih brskalnikov je zdi se, da se zavedajo le razvijalci kroma ranljivosti sheme poplav. O težavi so razpravljali v sledilniku napak Chromium in jo je treba kmalu odpraviti.
Poleg tega, samo brskalnik chrome ima nekakšno shemo protipoplavne zaščite, saj preprečuje zagon katere koli aplikacije, razen če to zahteva uporabniško dejanje, kot je klik miške. Obstaja globalna zastava, ki spletnim mestom omogoča (ali zavrača) odpiranje aplikacij, ki je po manipulaciji s shemo URL-jev po meri nastavljena na false.
Po drugi strani pa v Firefoxu pri poskusu navigacije do neznane url sheme, Firefox prikaže notranjo stran z napako. Ta interna stran ima drugačen izvor kot katero koli drugo spletno mesto, zato do nje ni mogoče dostopati zaradi omejitve politike enakega izvora.
Kar zadeva Tor, ranljivost v tem brskalniku, je tista, ki traja najdlje za uspešno izvedbo saj lahko traja do 10 sekund, da vsaka aplikacija preveri zaradi pravil brskalnika Tor. Vendar se lahko exploit izvaja v ozadju in med daljšo sejo brskanja sledi svojemu cilju.
Natančni koraki za izkoriščanje ranljivosti sheme se lahko razlikujejo glede na brskalnik, vendar je končni rezultat enak.
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.
Očitno uporabljam Linux in v Firefoxu je prikazal ID, prav tako kot v Vivaldiju, vendar; v OPERI ni delovalo.
Zaskrbljujoče je in ne vem, ali se lahko temu izognemo ali ga izničimo.
<<>
V različnih scenarijih bi morali videti ... kaj pa stara distribucija starega jedra, brskalnik brez posodabljanja in navidezni stroj!