Za otiske prstiju mogu se koristiti prilagođeni rukovatelji protokolom preglednika

• Kategorija: Internet

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Kad instalirate određene aplikacije na stolne sustave, mogu se dodati takozvani rukovatelji prilagođenim protokolima. Oni se koriste za pokretanje predmetne aplikacije, npr. za pokretanje Skype poziva ili otvaranje igre na Steamu.

Popularne aplikacije kao što su Skype, Spotify, Discord, WhatsApp, TeamViewer ili Slack koriste prilagođene protokole.

Stranice može testirati za podršku za ove protokole u pregledniku i koristite podatke za otiske prstiju.

Izrađena je demo stranica koja provjerava podržavaju li prilagođeni rukovatelji protokolom 24 aplikacije (u sustavu Windows). Trenutno su podržana ukupno 32 različita rukovatelja protokola aplikacija.

Identifikacija funkcionira u svim operativnim sustavima i preglednicima. Može se koristiti, barem u teoriji, za identifikaciju korisnika samo na temelju rezultata testa.

The demo stranica izračunava identifikator na temelju svojih nalaza svaki put kada se test pokrene. Programeri predlažu da test možete pokrenuti u različitim preglednicima, npr. Firefox, Chrome. Safari i Tor Browser, kako biste provjerili možete li se identificirati na temelju podrške vanjskih protokola.

Otisci prstiju mogu se poboljšati upotrebom drugih identifikacijskih faktora pored onih koji se koriste u demonstraciji. Provjere podržanih rukovatelja prilagođenim protokolima jasno su vidljive kada pokrenete demo u tri od četiri preglednika koji su službeno podržani (Chrome, Firefox i Safari).

Podaci se mogu koristiti za identifikaciju korisnika preglednika Tor, ali i za ciljano oglašavanje ili praćenje i profiliranje korisnika. Vrsta instaliranih aplikacija može otkriti vrijedne informacije oglašivačima, a potencijalno i zlonamjernim akterima. Korisnik koji ima instaliranih nekoliko klijenata za igre može dobro reagirati na oglase vezane uz igre, dok korisnik TeamViewer-a ili Slack-a na oglase za poslovanje.

Programeri otkrivaju kako su uspjeli pokrenuti identifikacijsku skriptu u četiri testirana preglednika. Napominju da izgleda da je Google toga svjestan i radi na rješenju kako bi spriječio napad. Vjerojatno će druge tvrtke koje se bave preglednicima implementirati vlastitu sigurnosnu zaštitu kako bi spriječile uspjeh ovog napada.

Bugovi su prijavljeni Mozilli, Googleu i Appleu. Grešku možete provjeriti na Mozillino web mjesto za praćenje grešaka kako biste saznali hoće li se i kada popraviti u Firefoxu (i Toru).

Izvorni kod za demo snimke objavljen je dana GitHub .

Što se tiče zaštite u međuvremenu, blokator skripti može spriječiti uopće provođenje napada.

Sada ti: imate li programe s prilagođenim rukovateljima protokola instaliranim na vašim uređajima?