ไม่กี่วันที่ผ่านมา FingerprintJS ตั้งกระทู้ บล็อกที่ บอกเราเกี่ยวกับช่องโหว่ที่ถูกค้นพบ สำหรับพวกเขาและอะไรคือ ช่วยให้เว็บไซต์สามารถระบุผู้ใช้ได้อย่างน่าเชื่อถือ ในเบราว์เซอร์ต่างๆซึ่งมีเพียงเบราว์เซอร์เดสก์ท็อปเท่านั้นที่ได้รับผลกระทบ
เป็นที่กล่าวขวัญกันว่าช่องโหว่ ใช้ข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้ง บนคอมพิวเตอร์เพื่อกำหนดตัวระบุที่ไม่ซ้ำกันแบบถาวรซึ่งแม้ว่าผู้ใช้จะเปลี่ยนเบราว์เซอร์ใช้โหมดไม่ระบุตัวตนหรือ VPN แต่ก็จะปรากฏอยู่เสมอ
เนื่องจากช่องโหว่นี้อนุญาตให้บุคคลที่สามติดตามในเบราว์เซอร์ที่แตกต่างกันจึงถือเป็นการละเมิดความเป็นส่วนตัวและแม้ว่า Tor จะเป็นเบราว์เซอร์ที่ให้การปกป้องความเป็นส่วนตัวขั้นสูงสุด แต่ก็ยังได้รับผลกระทบ
ตาม FingerprintJS, ช่องโหว่นี้มีมานานกว่า 5 ปีแล้วและยังไม่ทราบผลกระทบที่แท้จริง ช่องโหว่ของสคีมาทำให้แฮ็กเกอร์สามารถตรวจสอบแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ของเป้าหมายได้ โดยเฉลี่ยแล้วกระบวนการระบุตัวตนจะใช้เวลาไม่กี่วินาทีและ ทำงานบนระบบปฏิบัติการ Windows, Mac และ Linux
ในการวิจัยของเราเกี่ยวกับเทคนิคการต่อต้านการฉ้อโกงเราได้ค้นพบช่องโหว่ที่ทำให้เว็บไซต์สามารถระบุผู้ใช้ในเบราว์เซอร์เดสก์ท็อปต่างๆได้อย่างน่าเชื่อถือและเชื่อมโยงข้อมูลประจำตัวของพวกเขา Tor Browser, Safari, Chrome และ Firefox เวอร์ชันเดสก์ท็อปได้รับผลกระทบ
เราจะอ้างถึงช่องโหว่นี้ว่า Schema Flood เนื่องจากใช้รูปแบบ URL ที่กำหนดเองเป็นเวกเตอร์การโจมตี ช่องโหว่นี้ใช้ข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ของคุณเพื่อกำหนดตัวระบุเฉพาะถาวรให้คุณแม้ว่าคุณจะเปลี่ยนเบราว์เซอร์ใช้โหมดไม่ระบุตัวตนหรือใช้ VPN
ในการตรวจสอบว่ามีการติดตั้งแอปพลิเคชันหรือไม่เบราว์เซอร์สามารถใช้ตัวจัดการสคีมา URL ที่กำหนดเองในตัว
ตัวอย่างพื้นฐานนี้เป็นไปได้ในการตรวจสอบเนื่องจากเพียงพอที่จะดำเนินการต่อไปนี้โดยการป้อน skype: // ในแถบที่อยู่ของเบราว์เซอร์ ด้วยเหตุนี้เราจึงสามารถตระหนักถึงผลกระทบที่แท้จริงของปัญหานี้ได้ คุณลักษณะนี้เรียกอีกอย่างว่าลิงก์ในรายละเอียดและใช้กันอย่างแพร่หลายบนอุปกรณ์เคลื่อนที่ แต่ยังมีให้บริการบนเบราว์เซอร์เดสก์ท็อป
ขึ้นอยู่กับแอปพลิเคชันที่ติดตั้งบนอุปกรณ์เว็บไซต์สามารถระบุบุคคลเพื่อจุดประสงค์ที่เป็นอันตรายได้มากขึ้น ตัวอย่างเช่นไซต์สามารถตรวจจับเจ้าหน้าที่หรือทหารบนอินเทอร์เน็ตโดยอาศัยแอปพลิเคชันที่ติดตั้งและเชื่อมโยงประวัติการเข้าชมที่เชื่อว่าไม่ระบุชื่อ มาดูความแตกต่างระหว่างเบราว์เซอร์กัน
ในสี่เบราว์เซอร์หลักที่ได้รับผลกระทบ ดูเหมือนว่านักพัฒนา Chrome เท่านั้นที่จะทราบ ของช่องโหว่น้ำท่วมสคีมา ปัญหาได้รับการกล่าวถึงในตัวติดตามข้อบกพร่องของ Chromium แล้วและควรได้รับการแก้ไขในไม่ช้า
นอกจากนี้ เบราว์เซอร์ Chrome เท่านั้นที่มีการป้องกันน้ำท่วมสคีมาบางประเภท เนื่องจากจะป้องกันไม่ให้แอปพลิเคชันใด ๆ เริ่มทำงานเว้นแต่จะได้รับการร้องขอจากการกระทำของผู้ใช้เช่นการคลิกเมาส์ มีการตั้งค่าสถานะส่วนกลางที่อนุญาตให้ (หรือปฏิเสธ) เว็บไซต์เปิดแอปพลิเคชันซึ่งตั้งค่าเป็นเท็จหลังจากจัดการกับโครงร่าง URL ที่กำหนดเอง
ในทางกลับกันใน Firefox เมื่อพยายามนำทางไปยังโครงร่าง URL ที่ไม่รู้จัก Firefox แสดงเพจภายในที่มีข้อผิดพลาด หน้าภายในนี้มีที่มาที่แตกต่างจากเว็บไซต์อื่น ๆ ดังนั้นจึงไม่สามารถเข้าถึงได้เนื่องจากข้อ จำกัด ของนโยบายต้นทางที่เหมือนกัน
สำหรับทอร์ช่องโหว่ ในเบราว์เซอร์นี้ เป็นระบบที่ใช้เวลานานที่สุดในการดำเนินการให้สำเร็จ เนื่องจากแต่ละแอปอาจใช้เวลาถึง 10 วินาทีในการยืนยันเนื่องจากกฎของเบราว์เซอร์ Tor อย่างไรก็ตามการใช้ประโยชน์สามารถทำงานในพื้นหลังและติดตามเป้าหมายในระหว่างเซสชันการเรียกดูที่ยาวนานขึ้น
ขั้นตอนที่แน่นอนในการใช้ประโยชน์จากช่องโหว่ของสคีมาท่วมอาจแตกต่างกันไปตามเบราว์เซอร์ แต่ผลลัพธ์สุดท้ายก็เหมือนกัน
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.
เห็นได้ชัดว่าฉันใช้ Linux และใน Firefox ก็แสดง ID เช่นเดียวกับใน Vivaldi แต่; ใน OPERA ใช้งานไม่ได้
มันเป็นเรื่องที่เกี่ยวข้องและฉันไม่รู้ว่าจะมีวิธีใดที่จะหลีกเลี่ยงมันหรือทำให้มันเป็นโมฆะ
<>
จำเป็นต้องเห็นในสถานการณ์ที่หลากหลาย ... แล้วการแจกจ่ายเคอร์เนลแบบเก่า เบราว์เซอร์ที่ไม่มีการอัปเดตและในเครื่องเสมือนล่ะ!