Tor kullanıyor olsanız bile kullanıcı takibine izin veren bir güvenlik açığı keşfettiler

Birkaç gün önce FingerprintJS bir yayın yaptı hangi blogun keşfedilen bir güvenlik açığından bahsediyor onlar için ve bu web sitelerinin kullanıcıları güvenilir bir şekilde tanımlamasına olanak tanır çeşitli tarayıcılarda, bunlardan yalnızca masaüstü tarayıcılar etkilenir.

Güvenlik açığının yüklü uygulamalar hakkındaki bilgileri kullanır Kullanıcı tarayıcıları değiştirse, gizli modu veya VPN kullansa bile her zaman mevcut olacak kalıcı benzersiz bir tanımlayıcı atamak için bilgisayarda.

Bu güvenlik açığı farklı tarayıcılarda 3. parti takiplere izin verdiği için gizlilik ihlali teşkil ediyor ve Tor gizlilik korumasında en son teknolojiyi sunan bir tarayıcı olmasına rağmen o da etkileniyor.

FingerprintJS'e göre, Bu güvenlik açığı 5 yıldan fazla süredir mevcut ve gerçek etkisi bilinmiyor. Şema taşması güvenlik açığı, bir bilgisayar korsanının hedefin bilgisayarında yüklü uygulamaları belirlemesine olanak tanır. Ortalama olarak, tanımlama işlemi birkaç saniye sürer ve Windows, Mac ve Linux işletim sistemlerinde çalışır.

Dolandırıcılığı önleme tekniklerine yönelik araştırmamızda, web sitelerinin farklı masaüstü tarayıcılarındaki kullanıcıları güvenilir bir şekilde tanımlamasına ve kimliklerini birbirine bağlamasına olanak tanıyan bir güvenlik açığı keşfettik. Tor Tarayıcı, Safari, Chrome ve Firefox'un masaüstü sürümleri etkilenir.

Saldırı vektörü olarak özel URL şemaları kullandığı için bu güvenlik açığına şema taşması adını vereceğiz. Güvenlik açığı, tarayıcıları değiştirseniz, gizli modu kullansanız veya VPN kullansanız bile size kalıcı, benzersiz bir tanımlayıcı atamak için bilgisayarınızda yüklü uygulamalar hakkındaki bilgileri kullanır.

Bir uygulamanın yüklü olup olmadığını kontrol etmek için tarayıcılar şema yöneticilerini kullanabilir yerleşik özel URL'ler.

Bunun temel bir örneği doğrulanabilir, çünkü tarayıcının adres çubuğuna skype:// yazarak aşağıdaki eylemi gerçekleştirmeniz yeterlidir. Bununla bu sorunun yaratabileceği gerçek etkinin farkına varabiliriz. Bu özellik aynı zamanda derin bağlantı olarak da bilinir ve mobil cihazlarda yaygın olarak kullanılır, ancak masaüstü tarayıcılarda da mevcuttur.

Bir web sitesinin, cihaza yüklenen uygulamalara bağlı olarak daha kötü amaçlarla kişileri tanımlaması mümkündür. Örneğin, bir site, yüklü uygulamalara ve anonim olduğuna inanılan ilişkili tarama geçmişine dayanarak İnternet'teki bir subayı veya askeri üyeyi tespit edebilir. Tarayıcılar arasındaki farkları gözden geçirelim.

Etkilenen dört ana tarayıcıdan yalnızca Chrome geliştiricileri bunun farkında görünüyor planların taşkın hassasiyeti. Sorun, Chromium hata izleyicisinde tartışıldı ve yakında düzeltilmesi bekleniyor.

Buna ek olarak, yalnızca Chrome tarayıcısında herhangi bir sel koruma şeması vardır, fare tıklaması gibi bir kullanıcı eylemi tarafından talep edilmediği sürece herhangi bir uygulamanın başlatılmasını engellediğinden. Web sitelerinin uygulamaları açmasına izin veren (veya reddeden) ve özel bir URL şeması değiştirildikten sonra false olarak ayarlanan genel bir işaret vardır.

Öte yandan Firefox'ta Bilinmeyen bir URL şemasına gitmeye çalışırken Firefox Hatalı bir dahili sayfayı gösterir. Bu dahili sayfanın kaynağı diğer web sitelerinden farklı olduğundan, aynı kaynak politikası sınırlaması nedeniyle bu sayfaya erişilemez.

Tor ile ilgili güvenlik açığı bu tarayıcıda, Başarılı bir şekilde yürütülmesi en uzun sürer. Tor tarayıcı kuralları nedeniyle her uygulamanın doğrulanması 10 saniye kadar sürebilir. Ancak bu istismar arka planda çalışabilir ve daha uzun bir tarama oturumu sırasında hedefini izleyebilir.

Şema taşması güvenlik açığından yararlanmaya yönelik tam adımlar tarayıcıya göre değişebilir ancak nihai sonuç aynıdır.

Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.