Shtesat e Google Chrome mund të merren për t’ju gjurmuar në internet
Një studiues ka krijuar një faqe interneti që përdor shtesat tuaja të instaluara të Google Chrome për të gjeneruar një gjurmë gishti të pajisjes suaj që mund të përdoret për t’ju gjurmuar në internet.
Për të gjurmuar përdoruesit në ueb, është e mundur të krijohen gjurmë gishtash ose gjurmimi i hasheve, bazuar në karakteristika të ndryshme të një pajisjeje që lidhet me një faqe interneti. Këto karakteristika përfshijnë performancën e GPU-së, aplikacionet e instaluara të Windows, rezolucionin e ekranit të pajisjes, konfigurimin e harduerit dhe madje edhe fontet e instaluara.
Dje, zhvilluesi i uebit ‘z0ccc’ ndau një faqe të re për gjurmë gishtash të quajtur ‘Extension Fingerprints’ që mund të gjenerojë një hash gjurmimi bazuar në shtesat e instaluara të Google Chrome të një shfletuesi.
Kur krijoni një shtesë të shfletuesit Chrome, është e mundur të deklaroni disa asete si “burime të aksesueshme në ueb” në të cilat mund të aksesojnë faqet e internetit ose shtesat e tjera.
Këto burime janë zakonisht skedarë imazhi, të cilët deklarohen duke përdorur veçorinë ‘web_accessible_resources’ në skedarin manifest të një shtesë të shfletuesit.
Siç u zbulua më parë në 2019, është e mundur të përdoren burime të aksesueshme nga ueb-i për të kontrolluar shtesat e instaluara dhe për të gjeneruar një gjurmë gishti të shfletuesit të një vizitori bazuar në kombinimin e shtesave të gjetura.
Për të parandaluar zbulimin, z0ccc thotë se disa shtesa përdorin një shenjë sekrete që kërkohet për të hyrë në një burim ueb. Megjithatë, studiuesi zbuloi një metodë ‘krahasimi i kohës së burimeve’ që mund të përdoret ende për të zbuluar nëse shtesa është instaluar.
“Burimet e shtesave të mbrojtura do të kërkojnë më shumë kohë për t’u marrë se burimet e shtesave që nuk janë instaluar. Duke krahasuar dallimet e kohës, mund të përcaktoni me saktësi nëse shtesat e mbrojtura janë instaluar,” shpjegoi z0ccc në faqen GitHub të projektit.
Për të ilustruar këtë metodë të marrjes së gjurmëve të gishtërinjve, z0ccc krijoi një faqe interneti Extension Fingerprints që do të kontrollojë shfletuesin e një vizitori për ekzistencën e burimeve të aksesueshme në ueb në 1,170 shtesa të njohura të disponueshme në Dyqanin e Uebit të Google Chrome.
Disa nga shtesat që do të identifikojë faqja e internetit janë uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten dhe ColorZilla.
Bazuar në kombinimin e shtesave të instaluara, faqja e internetit do të gjenerojë një hash gjurmimi që mund të përdoret për të gjurmuar atë shfletues të veçantë, siç tregohet më poshtë.
Disa shtesa të njohura, si MetaMask, nuk ekspozojnë asnjë burim, por z0ccc mund të identifikojë gjithsesi nëse ato janë të instaluara duke kontrolluar nëse “lloji i dritares.ethereum është i padefinuar”.
Ndërsa ato pa shtesa të instaluara do të kenë të njëjtën gjurmë gishtash dhe do të jenë më pak të dobishme për gjurmimin, ata me shumë shtesa do të kenë një gjurmë gishti më pak të zakonshme që mund të përdoret për t’i gjurmuar ato nëpër ueb.
Megjithatë, shtimi i karakteristikave të tjera në modelin e gjurmëve të gishtërinjve mund të përmirësojë më tej gjurmën e gishtit, duke i bërë hash-et unike për përdorues.
“Ky është padyshim një opsion i zbatueshëm për përdoruesit e gjurmëve të gishtave,” shpjegoi z0ccc në një email për BleepingComputer.
“Veçanërisht duke përdorur metodën e ‘marrjes së burimeve të aksesueshme në ueb’. Nëse kjo kombinohet me të dhëna të tjera të përdoruesit (si agjentët e përdoruesve, zonat kohore etj), përdoruesit mund të identifikohen shumë lehtë.”
pa zgjatje
Faqja e “Extensions Fingerprints” funksionon vetëm me shfletuesit Chromium që instalojnë shtesa nga Dyqani i Uebit i Chrome. Ndërsa kjo metodë do të funksionojë me Microsoft Edge, ajo do të duhet të modifikohet për të përdorur ID-të e shtesave nga dyqani i shtesave të Microsoft.
Kjo metodë nuk funksionon me shtesat Mozilla Firefox pasi ID-të e shtesave të Firefox-it janë unike për çdo shembull të shfletuesit.
Ndërsa z0ccc nuk po mbledh asnjë të dhënë në lidhje me shtesat e instaluara, testet e tij treguan se uBlock i instaluar është gjurma më e zakonshme e zgjerimit të gishtit.
“Deri më i popullarizuari është mos instalimi i shtesave. Siç u tha më parë, unë nuk mbledh të dhëna specifike shtesë, por në testimin tim duket se instalimi i vetëm ublock është një gjurmë gishti e zakonshme e zgjerimit,” ndau z0ccc.
“Të kesh instaluar mbi 3 shtesa të dallueshme duket se e bën gjithmonë gjurmën e gishtit shumë unike.”
Më poshtë janë përqindjet e përdoruesve me shtesa të ndryshme të njohura të instaluara nga testet e kryera nga BleepingComputer.
58,248% – Asnjë shtesë e instaluar ose e aktivizuar.
2,065% – Vetëm Google Docs Offline, e cila është e vetmja shtesë e instaluar si parazgjedhje.
0,528% – Origjina e uBlock + Google Docs Jashtë linje
0,238% – AdBlock + Google Docs Offline
0,141% – Adobe Acrobat + Google Docs Offline
0,122% – Google Translate + Google Docs Offline
0,019% – Mbrojtja e shfletuesit Malwarebytes
0,058% – Grammarly + Google Docs Offline
0,058% – LastPass + Google Docs Offline
0,051% – Honey + Google Docs Offline
0,013% – ColorZilla + Google Docs Offline
Në testet tona, instalimi i tre deri në katër shtesa solli përqindjen e përdoruesve që përdorin të njëjtën shtesë në 0,006%. Natyrisht, sa më shumë shtesa të instaluara, aq më pak njerëz do të kenë të njëjtin kombinim të instaluar.
z0ccc thotë se përqindja 0,006% tregon se ju jeni përdoruesi i vetëm me atë kombinim shtesash, por kjo do të ndryshojë pasi më shumë njerëz vizitojnë sajtin.
Extension Fingerprints është lëshuar si një projekt React me burim të hapur në GitHub, duke lejuar këdo të shohë se si të kërkojë praninë e shtesave të instaluara.