DONETSKLIB - негосударственный проект

Не так опасна цифровизация, как человек без памяти

Новый вектор слежения. О свойствах современных браузеров

Оценить данный материал
(1 Голосовать)

В виду введенного в прошлом году "режима самоизоляции", многие из нас погрузились в Интернет еще больше. И как тут не загрузиться рубрикой "безопасность". Из последних новостей - "режим инкогнито не поможет". Какая-то новая технология позволяет отслеживать пользователей? Правда или нет - скоро узнаем. Но то, что кто-то желает прорекламировать браузер Brave - точно правда.

Отслеживание в браузерах стало проблемой с момента появления Интернета. Как только пользователи научились с легкостью удалять файлы cookie, веб-сайты придумали новые способы идентификации их посетителей.

Один из подобных методов отслеживания известен как сбор цифровых отпечатков (или дактилоскопия). Это процесс, во время которого собирается информация о расширении экрана, списке доступных шрифтов, версии программного обеспечения и других свойствах компьютера пользователя. Таким образом, на основании собранных данных создается профиль, который приписывается определенной машине. Исследование 2013 года показало, что 1,5% самых популярных сайтов в мире пользуются данным методом отслеживания. Дактилоскопия устройства эффективна, даже когда люди используют несколько браузеров. В качестве контрмер некоторые браузеры попытались ограничить данное отслеживание, но зачастую – безуспешно.

Веб-сайты могут использовать этот метод, перенаправляя пользователей через целый ряд поддоменов (каждый со своим собственным фавиконом), прежде чем они попадут на запрашиваемую страницу. Количество необходимых перенаправлений варьируется в зависимости от количества уникальных посетителей сайта. Чтобы иметь возможность отслеживать 4,5 миллиарда уникальных браузеров, веб-сайту потребуется перенаправить пользователя 32 раза. Каждое такое перенаправление занимает 1 бит энтропии. Это добавляет около 2 секунд к общему времени загрузки нужной пользователю страницы. С помощью специальных настроек веб-сайты могут уменьшить эту задержку.

"Беря во внимание свойства современных браузеров, мы видим новый механизм постоянного отслеживания активности пользователя, который дает возможность веб-сайтам идентифицировать человека во время повторного посещения ресурса, даже если он использует режим инкогнито или предварительно очистил кэш. В частности, веб-сайты могут создавать и хранить уникальный идентификатор браузера с помощью комбинации записей фавиконов в кэше. Более того, данное отслеживание может быть выполнено любым веб-сайтом. Ему только необходимо перенаправить пользователя соответствующим образом через ряд поддоменов. Эти поддомены имеют различные фавиконы и, таким образом, создают свои собственные записи в фавикон-кэше. Набор n-поддоменов может быть использован для создания n-битного идентификатора, уникального для каждого браузера. Поскольку злоумышленник полностью контролирует веб-сайт, он может перенаправить пользователя через сотни поддоменов без какого-либо взаимодействия с ним. По сути, наличие фавикона в кэше поддомена соответствует значению 1 в бите идентификатора, а его отсутствие – даст значение 0.

Так что ваши действия могут с легкостью отслеживаться, если вы используете Chrome, Safari и Edge. Стоит отметить, что разработчики Brave уже создали эффективные контрмеры данному типу слежки. Они смогли сделать это только после получения частного отчета от исследователей из Чикагского университета. Firefox не восприимчив к данному типу атак, поскольку имеет ряд багов, связанных с кэшированием фавиконов. 

Представитель Google заявил, что компания уже знает о данном типе отслеживания и работает над созданием контрмер. Тем временем представитель Apple утверждает, что компания только изучает полученные в исследовании результаты. Исследователи из Чикаго также связались с Microsoft и Brave, которые пока не дают никаких комментариев. 

Прочитано 417 раз

Цитата года

"Вирус бескультурья выкашивает целые поколения... Без духовно-нравственной основы не может устоять ни одно государство." Мария Васильевна Шукшина Видео

"Хранить память, беречь память, предотвратить фальсификацию истории нашей страны – это наш нравственный долг перед собой и перед потомками"

«Мы хотим не только сохранить самобытность культурно-исторического наследия, а и приумножить его. Поэтому 2021 год в ДНР будет годом русской культуры». Денис Пушилин

"То, что навязывают нам содомиты - это не культура, это падение. Легко вестись молодым, неокрепшим умам...Видео

"Гибридная война для установления влияния над странами и народами — более дешевая и эффективная, нежели традиционная или ядерная" Леонид Ивашов. Генерал-полковник

"Не бойся незнания, бойся ложного знания. От него всё зло мира!" Л.Н. Толстой

"Основная причина нестроений на нашей Земле - в отсутствии национальной воли, воодушевления национальной идеей - того, что придаёт смысл жизни, мобилизует жизненные силы на созидание". Аксючиц