[ad_1]

هک ردیابی مرورگر جدید حتی هنگام پاک کردن حافظه پنهان یا رفتن به حالت ناشناس نیز کار می کند

گتی ایماژ

احتمال ردیابی کاربران وب توسط سایتهایی که بازدید می کنند ، در طول سالها با واکنش های زیادی روبرو شده است ، از جمله استفاده از Badger Badger یا یک برنامه افزودنی پیگیری ، اجازه جلسات خصوصی یا مرور ناشناس یا پاک کردن کوکی ها. اکنون وب سایت ها راهی جدید برای غلبه بر هر سه دارند.

این روش با استفاده از Favicons ، نمادهای کوچکی که وب سایت ها در بخش های مرورگر کاربر و لیست های نشانک نشان می دهند ، استفاده می شود. محققان دانشگاه شیکاگو در مقاله جدیدی گفتند که بیشتر مرورگرها تصاویر را در مکانی جدا از آنچه برای ذخیره داده های سایت ، تاریخچه مرور و کوکی ها استفاده می شود ، ذخیره می کنند. وب سایت ها ممکن است با بارگذاری یک سری نشان در مرورگرهای بازدیدکنندگان که به طور منحصر به فرد آنها را برای مدت زمان طولانی شناسایی می کنند ، از این ماده سو استفاده کنند.

بردار ردیابی قدرتمند

محققان نوشتند: “به طور کلی ، در حالی که مدتهاست که favicons یک منبع تزئینی ساده است که توسط مرورگرها برای تسهیل مارک تجاری وب سایت پشتیبانی می شود ، مطالعه ما نشان می دهد که آنها یک بردار ردیابی قدرتمند را معرفی می کنند که تهدیدی جدی برای حریم خصوصی کاربران است.” آنها ادامه دادند:

گردش کار حمله می تواند از طریق هر وب سایتی بدون نیاز به تعامل یا رضایت کاربر به راحتی قابل اجرا باشد و حتی در مواردی که پسوندهای ردیابی محبوب قرار دارند کار می کند. برای بدتر کردن این ، رفتار cache منحصر به فرد مرورگرهای مدرن ، حمله ما را به ویژه تهاجمی می کند ، زیرا منابع موجود در حافظه پنهان favicon حتی هنگام مرور در حالت ناشناس به دلیل روشهای انزوا نادرست در همه مرورگرهای اصلی ، مورد استفاده قرار می گیرند.

این حمله علیه Chrome ، Safari ، Edge و تا همین اواخر Brave بود که پس از دریافت گزارش خصوصی از محققان ، پاسخ موثری ایجاد کرد. Firefox نیز به این روش حساس است ، اما یک خطا مانع از این می شود که حمله در حال حاضر انجام شود.

Favicons نماد کوچکی را در اختیار کاربران قرار می دهد که می تواند مختص هر دامنه یا زیر دامنه در اینترنت باشد. وب سایت ها از آنها برای کمک به کاربران در شناسایی صفحاتی که در حال حاضر در زبانه های مرورگر باز هستند یا در لیست نشانک ها ذخیره شده اند ، استفاده می کنند.

مرورگرها آیکون ها را پنهان می کنند تا دیگر مجبور به درخواست آنها نشوند. وقتی کاربران حافظه پنهان یا کوکی های مرورگر خود را پاک می کنند یا وقتی به حالت مرور خصوصی می روند ، این حافظه خالی نمی شود. وب سایت ها می توانند با ذخیره ترکیبی خاص از نشان ها هنگام ورود کاربران به آن و سپس بررسی این تصاویر هنگام بازدید کاربران از سایت ، از این رفتار استفاده کنند ، بنابراین به وب سایت اجازه می دهد مرورگر را شناسایی کند حتی زمانی که کاربران اقدامات فعالی را برای جلوگیری از قابلیت ردیابی انجام داده اند.

ردیابی مرورگر از زمان ظهور شبکه جهانی وب در دهه 1990 نگران کننده بوده است. پس از اینکه پاک کردن کوکی های مرورگر برای کاربران آسان شد ، وب سایت ها روش های دیگری را برای شناسایی مرورگرهای بازدید کنندگان طراحی کردند.

یکی از این روش ها به عنوان اثر انگشت دستگاه شناخته می شود ، فرایندی که اندازه صفحه ، لیست فونت های موجود ، نسخه های نرم افزار و سایر ویژگی های رایانه بازدید کننده را برای ایجاد حساب کاربری که معمولاً مختص آن دستگاه است ، جمع می کند. یک نظرسنجی در سال 2013 نشان داد که 1.5٪ از محبوب ترین سایتهای جهان از این روش استفاده می کنند. اثر انگشت دستگاه حتی زمانی که افراد از چندین مرورگر استفاده می کنند می تواند کار کند. در پاسخ ، برخی از مرورگرها سعی کردند با مسدود کردن اسکریپت های اثر انگشت ، ردیابی را محدود کنند.

فقط دو ثانیه کافی است

وب سایت ها می توانند با ارسال بازدیدکنندگان از طریق یک سری زیر دامنه ها – هرکدام با نماد اختصاصی خود – از کانال جانبی favicon جدید استفاده کنند ، قبل از اینکه آنها را به صفحه مورد نظر خود تحویل دهند تعداد تغییر مسیرهای مورد نیاز بسته به تعداد بازدیدکنندگان بی نظیر سایت متفاوت است. برای ردیابی 4.5 میلیارد مرورگر منحصر به فرد ، وب سایت به 32 تغییر مسیر نیاز دارد ، زیرا هر تغییر مسیر به معنای 1 بیت آنتروپی است. با این کار حدود 2 ثانیه به زمان بارگیری صفحه آخر اضافه خواهید شد. با ترفندها ، وب سایت ها می توانند تأخیر را کاهش دهند.

مقاله آن را به شرح زیر توضیح می دهد:

با استفاده از همه این ویژگی ها ، ما مکانیسم ردیابی دائمی جدیدی را نشان می دهیم که به وب سایت ها اجازه می دهد کاربران را هنگام بازدید مجددا شناسایی کنند ، حتی اگر در حالت ناشناس باشند یا داده های مشتری را از مرورگر پاک کنند. به طور خاص ، وب سایت ها می توانند یک شناسه مرورگر منحصر به فرد را از طریق ترکیبی بی نظیر از ورودی های حافظه پنهان favicon ایجاد و ذخیره کنند. برای اینکه دقیق تر ، این ردیابی را می توان به راحتی از طریق هر وب سایت با هدایت کاربر از طریق یک سری زیر دامنه ها ، انجام داد. این زیر دامنه ها از favicon های مختلفی استفاده می کنند و بنابراین سوابق خود را در Favicon-Cache ایجاد می کنند. بر این اساس ، مجموعه ای از زیر دامنه های N می توانند برای ایجاد شناسه N-bit استفاده کنند که مختص هر مرورگر است. از آنجا که مهاجم وب سایت را کنترل می کند ، بدون تعامل با کاربر می تواند مرورگر را مجبور به بازدید از زیر دامنه ها کند. در واقع ، وجود نماد زیر دامنه در حافظه پنهان مربوط به مقدار 1 برای بیت i شناسه است ، در حالی که عدم وجود به معنای مقدار 0 است.

محققان این یافته ها عبارتند از: کنستانتینوس سولوموس ، جان کریستوف ، کریس کنیچ و جیسون پولاکیس ، همه از دانشگاه شیکاگو. آنها هفته آینده تحقیقات خود را در هم اندیشی NDSS ارائه می دهند.

سخنگوی گوگل گفت این شرکت با این مطالعه آشنا بوده و در حال کار بر روی تعمیرات است. در همین حال سخنگوی اپل گفت که این شرکت در حال بررسی یافته ها است. ارس همچنین با مایکروسافت و شجاع تماس گرفت و هیچ یک از آنها نظر فوری در مورد این پست نداشتند. همانطور که در بالا اشاره شد ، محققان گفتند که Brave اقدام متفاوتی را ارائه داده است که از موثر بودن این روش جلوگیری می کند و سایر تولیدکنندگان مرورگر می گویند که آنها در حال اصلاح هستند.

تا زمانی که اصلاحات در دسترس نباشد ، افرادی که می خواهند از خود محافظت کنند باید تأثیر غیرفعال کردن استفاده از favicons را مطالعه کنند. مراحل جستجو به ترتیب در اینجا ، اینجا و اینجا لیست Chrome ، Safari و Edge است.

[ad_2]

منبع: tarjome-news.ir