Расширения Google Chrome могут использоваться для негласного отслеживания пользователей в Интернете

Новое исследование показывает, что расширения браузера могут использоваться как средство идентификации пользователей и отслеживания их в Интернете.
Расширения Google Chrome могут использоваться для негласного отслеживания пользователей в Интернете

Расширения Google Chrome могут использоваться для негласного отслеживания пользователей в Интернете. Фото: СС0

Борьба за приватность в интернете набирает обороты. Недавно Google объявила, что прекратит мониторинг сторонних файлов cookie. Заинтересованные в отслеживании пользователей компании начали искать жизнеспособные альтернативы. 

Одним из вариантов стало «дактилоскопирование» людей на основе различных характеристик используемого ими устройства. Эти характеристики включают такие факторы, как разрешение экрана, шрифты, производительность графического процессора, установленные приложения и многое другое.

Теперь к ним можно добавить еще одну уникальную функцию — расширения, которые люди установили в свои браузеры.

Согласно отчету Bleeping Computer , веб-разработчик под псевдонимом «z0ccc» создал сайт для снятия «цифровых отпечатков пальцев» под названием «Extension Fingerprints», который идентифицирует пользователей на основе расширений Google Chrome. 

Некоторые расширения требуют использования секретного токена для доступа к веб-ресурсу на случай непредвиденных обстоятельств, говорит исследователь. Но все же есть способы узнать, установлено ли расширение на конечной точке или нет.

Из сообщения исследователя под ником z0ccc:

«Извлечение ресурсов защищенных расширений займет больше времени, чем ресурсы неустановленных расширений. Информация систeмы Startpac k. Сравнивая разницу во времени, вы можете точно определить, установлены ли защищенные расширения».

Веб-сайт сканирует браузер посетителя на наличие 1170 самых популярных расширений, доступных в Интернет-магазине Google Chrome. Хотя этот метод работает в Edge (хотя и с некоторыми изменениями), он не работает для пользователей Firefox. 

Из сообщения исследователя под ником z0ccc:

«Это определенно жизнеспособный вариант для снятия «цифровых отпечатков пальцев» пользователей. Особенно с использованием метода «выборки доступных веб-ресурсов». Если это сочетается с другими пользовательскими данными (такими как пользовательские агенты, часовые пояса и т. д.), пользователей можно очень легко идентифицировать».

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Больше интересного

Актуальное

Яндекс запустил инструмент для оценки ИТ-навыков
Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса
Разработчики BNOVO внедрили в свой гостиничный софт возможность размещать детей по возрастам
Ещё…