Pak ditë më parë FingerprintJS bëri një postim blog në të cilin na tregon në lidhje me një dobësi që u zbulua për ta dhe çfarë është lejon faqet e internetit të identifikojnë në mënyrë të besueshme përdoruesit në shfletues të ndryshëm, nga të cilët preken vetëm shfletuesit desktop.
Përmendet se cenueshmëria përdor informacion në lidhje me aplikacionet e instaluara në kompjuter për të caktuar një identifikues të përhershëm unik i cili, edhe nëse përdoruesi ndryshon shfletuesit, përdor modalitetin e fshehtë ose një VPN, ai do të jetë gjithmonë i pranishëm.
Meqenëse kjo dobësi lejon gjurmimin e palëve të treta në shfletues të ndryshëm, ajo përbën një shkelje të privatësisë dhe edhe pse Tor është një shfletues që ofron mbrojtjen më të mirë të privatësisë, ai gjithashtu preket.
Sipas FingerprintJS, Kjo dobësi ekziston për më shumë se 5 vjet dhe ndikimi i saj i vërtetë është i panjohur. Ndikueshmëria e përmbytjes së skemës lejon një haker të përcaktojë aplikacionet e instaluara në kompjuterin e synuar. Mesatarisht, procesi i identifikimit zgjat disa sekonda dhe punon në sistemet operative Windows, Mac dhe Linux.
Në hulumtimin tonë mbi teknikat anti-mashtrim, ne kemi zbuluar një dobësi që lejon faqet e internetit të identifikojnë me besueshmëri përdoruesit në shfletues të ndryshëm të desktopit dhe të lidhin identitetin e tyre. Versionet e desktopit të Tor Browser, Safari, Chrome dhe Firefox preken.
Ne do t'i referohemi kësaj dobësie si Schema Flood, pasi ajo përdor skema të personalizuara URL si një vektor sulmi. Dobësia përdor informacione në lidhje me aplikacionet e instaluara në kompjuterin tuaj për t'ju caktuar një identifikues të përhershëm unik, edhe nëse ndryshoni shfletues, përdorni modalitetin e fshehtë ose përdorni një VPN.
Për të kontrolluar nëse është instaluar një aplikacion, shfletuesit mund të përdorin menaxherët e skemës URL të personalizuara të integruara.
Një shembull themelor i kësaj, është e mundur të verifikohet, pasi mjafton të ekzekutoni vetëm veprimin e mëposhtëm duke futur skype: // në shiritin e adresave të shfletuesit. Me këtë ne mund të kuptojmë ndikimin e vërtetë që mund të ketë ky problem. Kjo veçori njihet gjithashtu si lidhje e thellë dhe përdoret gjerësisht në pajisjet mobile, por është gjithashtu e disponueshme në shfletuesit desktop.
Në varësi të aplikacioneve të instaluara në një pajisje, është e mundur që një faqe në internet të identifikojë njerëzit për qëllime më të dëmshme. Për shembull, një sit mund të zbulojë një oficer ose ushtarak në Internet bazuar në aplikacione të instaluara dhe duke shoqëruar historinë e shfletimit që besohet të jetë anonime. Le të shqyrtojmë ndryshimet midis shfletuesve.
Nga katër shfletuesit kryesorë të prekur, vetëm zhvilluesit e kromit duket se janë të vetëdijshëm e cenueshmërisë nga përmbytja e skemës. Problemi është diskutuar në gjurmuesin e defekteve në kod Chromium dhe duhet të rregullohet së shpejti.
Përveç kësaj, vetëm shfletuesi i kromit ka një lloj mbrojtjeje nga përmbytja e skemës, pasi parandalon fillimin e çdo aplikacioni përveç nëse kërkohet nga një veprim i përdoruesit siç është klikimi i miut. Ekziston një flamur global që lejon (ose mohon) faqet e internetit të hapin aplikacione, e cila është vendosur e gabuar pasi manipulon një skemë të personalizuar URL.
Nga ana tjetër në Firefox kur përpiqesh të drejtohesh në një skemë të panjohur url, Firefox shfaq një faqe të brendshme me një gabim. Kjo faqe e brendshme ka një origjinë të ndryshme nga çdo faqe në internet, kështu që nuk është e mundur të hyni në të për shkak të kufizimit të politikës identike të origjinës.
Sa i përket Tor, cenueshmëria në këtë shfletues, është ai që kërkon më shumë kohë për të ekzekutuar me sukses pasi mund të duhen deri në 10 sekonda për çdo aplikacion për t'u verifikuar për shkak të rregullave të shfletuesit Tor. Sidoqoftë, shfrytëzimi mund të ekzekutohet në sfond dhe të gjurmojë objektivin e tij gjatë një seance më të gjatë shfletimi.
Hapat e saktë për të shfrytëzuar cenueshmërinë e përmbytjes së skemës mund të ndryshojnë nga shfletuesi, por rezultati përfundimtar është i njëjtë.
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet Në lidhjen vijuese.
Padyshim që unë përdor Linux dhe në Firefox ai tregonte një ID, si dhe në Vivaldi, por; ne OPERA nuk funksionoi.
Isshtë shqetësuese dhe nuk e di nëse ka ndonjë mënyrë për ta shmangur atë ose për ta anuluar.
<<>>
Ne do të duhet të shohim, në skenarë të ndryshëm ... si për një shpërndarje të vjetër të bërthamës së vjetër, një shfletues pa azhurnuar dhe një makinë virtuale!