Пре неколико дана ФингерпринтЈС је објавио пост блог у коме говори нам о рањивости која је откривена за њих и шта је омогућава веб локацијама да поуздано идентификују кориснике у различитим прегледачима, од којих су то погођени само прегледачи за рачунаре.
Помиње се да је рањивост користи информације о инсталираним апликацијама на рачунару да додели трајни јединствени идентификатор који ће, чак и ако корисник промени прегледаче, користити режим без архивирања или ВПН, увек бити присутан.
Будући да ова рањивост омогућава праћење треће стране у различитим прегледачима, представља кршење приватности и иако је Тор прегледач који нуди врхунску заштиту приватности, то такође утиче.
Према ФингерпринтЈС, Ова рањивост постоји више од 5 година и њен стварни утицај није познат. Рањивост шеме поплаве омогућава хакеру да утврди апликације инсталиране на циљном рачунару. У просеку поступак идентификације траје неколико секунди и ради на оперативним системима Виндовс, Мац и Линук.
У нашем истраживању техника против превара открили смо рањивост која омогућава веб локацијама да поуздано идентификују кориснике у различитим прегледачима на радној површини и повежу њихов идентитет. То утиче на верзије прегледача Тор, Сафари, Цхроме и Фирефок за рачунаре.
Ову рањивост ћемо назвати Сцхема Флоод, јер користи прилагођене УРЛ шеме као вектор напада. Рањивост користи информације о апликацијама инсталираним на рачунару да би вам доделила трајни јединствени идентификатор, чак и ако промените прегледаче, користите режим без архивирања или ВПН.
Да би проверили да ли је нека апликација инсталирана, прегледачи могу да користе менаџере шема уграђене прилагођене УРЛ адресе.
Основни пример овога је могуће верификовати, јер је довољно само извршити следећу акцију уношењем скипе: // у траку за адресу прегледача. На овај начин можемо схватити стварни утицај који овај проблем може имати. Ова функција је такође позната и као дубинско повезивање и широко се користи на мобилним уређајима, али је доступна и у прегледачима за рачунаре.
У зависности од апликација инсталираних на уређају, веб локација може да идентификује људе у злонамерније сврхе. На пример, веб локација може да открије официра или војску на Интернету на основу инсталираних апликација и повезивања историје прегледања за коју се верује да је анонимна. Пређимо на разлике између прегледача.
Од четири главна претраживача која су погођена, изгледа да су свесни само програмери хрома рањивости од поплаве шеме. О проблему се дискутовало у програму Цхромиум трацкер за грешке и ускоро би требало да буде решен.
Поред тога, само Цхроме претраживач има неку врсту заштите од поплаве, јер спречава покретање било које апликације, осим ако то не захтева корисничка радња као што је клик мишем. Постоји глобална застава која дозвољава (или забрањује) веб локацијама да отварају апликације, а која се поставља на фалсе након манипулације прилагођеном шемом УРЛ-а.
С друге стране у Фирефоку када покушавате да пређете на непознату шему УРЛ адреса, Фирефок приказује интерну страницу са грешком. Ова интерна страница има различито порекло од било које друге веб странице, па јој није могуће приступити због ограничења политике идентичног порекла.
Што се тиче Тор-а, рањивост у овом прегледачу, је онај којем је потребно највише времена да се успешно изврши јер може проћи до 10 секунди да би свака апликација проверила због правила прегледача Тор. Међутим, екплоит може да ради у позадини и прати циљ током дуже сесије прегледања.
Тачни кораци за искоришћавање рањивости шеме могу се разликовати у зависности од прегледача, али крајњи резултат је исти.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.
Очигледно користим Линук, а у Фирефоку је показивао ИД, као и у Вивалдију, али; у ОПЕРИ није успело.
То је забрињавајуће и не знам постоји ли начин да се то избегне или поништи.
<<>
Било би неопходно видети, у различитим сценаријима ... како је са старом старом дистрибуцијом језгра, претраживачем без ажурирања и на виртуелној машини!