社区编辑申请
注册/登录
你安装的 Chrome 扩展的组合可以跟踪你
安全 应用安全
即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器,并将谷歌 Chrome 作为“主要嫌疑人”。
  • 这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。

即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。

请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器,并将谷歌 Chrome 作为“主要嫌疑人”。

以前,在 Chromium 浏览器上,尽管别人已经能够检测到你已安装的扩展程序,但许多扩展程序都实施了某些保护措施来防止这种检测。

然而,一位名为 “z0ccc” 的安全研究人员发现了一种检测已安装 Chrome 浏览器扩展程序的新方法,该方法可进一步用于通过“浏览器指纹识别”来跟踪你。

如果你还不知道的话:浏览器指纹识别Browser Fingerprinting是指收集有关你的设备/浏览器的各种信息,以创建唯一的指纹 ID(哈希),从而在互联网上识别你的一种跟踪方法。“各种信息”包括:浏览器名称、版本、操作系统、已安装的扩展程序、屏幕分辨率和类似的技术数据。

这听起来像是一种无害的数据收集技术,但可以使用这种跟踪方法在线跟踪你。

检测谷歌 Chrome 扩展

研究人员发布了一个开源项目 “Extension Fingerprints”,你可以使用它来测试你安装的 Chrome 扩展是否能被检测到。

新技术涉及一种“时间差”方法,该工具比较了扩展程序获取资源的时间。与浏览器上未安装的其他扩展相比,受保护的扩展需要更多时间来获取资源。因此,这有助于从 1000 多个扩展列表中识别出一些扩展。

关键是:即使有了各种新的进步和技术来防止跟踪,Chrome 网上应用店的扩展也可以被检测到。

并且,在检测到已安装的扩展程序后,别人可以就使用浏览器指纹识别,对你进行在线跟踪。

令人惊讶的是,即使你安装有 uBlocker、AdBlocker、或 Privacy Badger(一些流行的以隐私为重点的扩展程序)之类的扩展程序,使用了这种方法,它们也都可以被检测到。

你可以在它的 GitHub 页面​ 上查看所有技术细节。如果你想自己测试它,请前往它的 扩展指纹识别网站 自行检查。

拯救 Firefox?

嗯,似乎是的,毕竟我出于各种原因,不断回到 Firefox。

这个新发现的(跟踪)方法应该适用于所有基于 Chromium 的浏览器。我在 Brave 和谷歌 Chrome 上都测试了这个方法。研究人员还提到,该工具不能在使用微软应用商店中的扩展的微软 Edge 上工作。但是,相同的跟踪方法仍然有效。

正如研究人员指出,Mozilla Firefox 可以避免这种情况,因为每个浏览器实例的扩展 ID 都是唯一的。

责任编辑:未丽燕 来源: Linux中国
相关推荐

2009-12-03 11:01:25

2022-04-18 19:02:53

chrome扩展浏览器

2022-08-02 08:01:09

开发插件Chrome前端技术

2022-04-07 09:04:09

2022-04-14 11:26:09

浏览器扩展开源Firefox

2009-09-15 09:29:29

2022-03-27 20:52:41

Chrome插件开发

2010-12-30 11:58:13

扩展程序应用安全火狐

2022-03-18 08:00:48

Chrome工具前端

2010-11-15 09:49:21

2021-04-08 09:35:10

浏览器 Chrome Google

2012-12-24 13:42:03

Chrome浏览器

2021-01-20 10:41:14

谷歌Android开发者

2014-02-14 11:23:34

Chrome 33浏览器

2012-09-07 13:57:24

2021-09-06 10:05:42

2010-03-25 11:15:56

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2009-11-25 10:43:57

2009-11-24 14:27:41

Chrome扩展库

同话题下的热门内容

关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露网络安全等级保护:测评机构业务范围和工作要求及风险控制如何在Node.js中防范跨站脚本攻击微软365网络钓鱼攻击中滥用Snapchat和Amex网站黑客攻击接连不断,多链区块链愿景还存在吗?

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号