Новый вектор слежения. О свойствах современных браузеров
В виду введенного в прошлом году "режима самоизоляции", многие из нас погрузились в Интернет еще больше. И как тут не загрузиться рубрикой "безопасность". Из последних новостей - "режим инкогнито не поможет". Какая-то новая технология позволяет отслеживать пользователей? Правда или нет - скоро узнаем. Но то, что кто-то желает прорекламировать браузер Brave - точно правда.
Отслеживание в браузерах стало проблемой с момента появления Интернета. Как только пользователи научились с легкостью удалять файлы cookie, веб-сайты придумали новые способы идентификации их посетителей.
Один из подобных методов отслеживания известен как сбор цифровых отпечатков (или дактилоскопия). Это процесс, во время которого собирается информация о расширении экрана, списке доступных шрифтов, версии программного обеспечения и других свойствах компьютера пользователя. Таким образом, на основании собранных данных создается профиль, который приписывается определенной машине. Исследование 2013 года показало, что 1,5% самых популярных сайтов в мире пользуются данным методом отслеживания. Дактилоскопия устройства эффективна, даже когда люди используют несколько браузеров. В качестве контрмер некоторые браузеры попытались ограничить данное отслеживание, но зачастую – безуспешно.
Веб-сайты могут использовать этот метод, перенаправляя пользователей через целый ряд поддоменов (каждый со своим собственным фавиконом), прежде чем они попадут на запрашиваемую страницу. Количество необходимых перенаправлений варьируется в зависимости от количества уникальных посетителей сайта. Чтобы иметь возможность отслеживать 4,5 миллиарда уникальных браузеров, веб-сайту потребуется перенаправить пользователя 32 раза. Каждое такое перенаправление занимает 1 бит энтропии. Это добавляет около 2 секунд к общему времени загрузки нужной пользователю страницы. С помощью специальных настроек веб-сайты могут уменьшить эту задержку.
"Беря во внимание свойства современных браузеров, мы видим новый механизм постоянного отслеживания активности пользователя, который дает возможность веб-сайтам идентифицировать человека во время повторного посещения ресурса, даже если он использует режим инкогнито или предварительно очистил кэш. В частности, веб-сайты могут создавать и хранить уникальный идентификатор браузера с помощью комбинации записей фавиконов в кэше. Более того, данное отслеживание может быть выполнено любым веб-сайтом. Ему только необходимо перенаправить пользователя соответствующим образом через ряд поддоменов. Эти поддомены имеют различные фавиконы и, таким образом, создают свои собственные записи в фавикон-кэше. Набор n-поддоменов может быть использован для создания n-битного идентификатора, уникального для каждого браузера. Поскольку злоумышленник полностью контролирует веб-сайт, он может перенаправить пользователя через сотни поддоменов без какого-либо взаимодействия с ним. По сути, наличие фавикона в кэше поддомена соответствует значению 1 в бите идентификатора, а его отсутствие – даст значение 0.
Так что ваши действия могут с легкостью отслеживаться, если вы используете Chrome, Safari и Edge. Стоит отметить, что разработчики Brave уже создали эффективные контрмеры данному типу слежки. Они смогли сделать это только после получения частного отчета от исследователей из Чикагского университета. Firefox не восприимчив к данному типу атак, поскольку имеет ряд багов, связанных с кэшированием фавиконов.
Представитель Google заявил, что компания уже знает о данном типе отслеживания и работает над созданием контрмер. Тем временем представитель Apple утверждает, что компания только изучает полученные в исследовании результаты. Исследователи из Чикаго также связались с Microsoft и Brave, которые пока не дают никаких комментариев.
- solomos-ndss21.pdf (185 Загрузки)