インターネットを閲覧する際の最大のセキュリティ問題のXNUMXつは、データ漏洩です。 たとえば、閲覧履歴、IPアドレス、名前などの情報…この記事では、セキュリティ研究者のグループがどのようにして新しい攻撃を開発したかを説明します。 大量のデータを記録する ネットワークを閲覧するとき。
グミブラウザ、ブラウジング時にデータを記録する新しい攻撃
米国のセキュリティ研究者のグループは、彼らが呼んでいるものを開発しました グミ ブラウザ 。 これは、指紋を登録してブラウザになりすます機能を持つ新しい攻撃です。 彼らは、それが単純な技術であり、ユーザーのセキュリティとプライバシーを深刻に危険にさらす可能性があることを示しています。
しかし、Gummy Browserがどのように機能するかをよりよく理解するには、 指紋 で構成されています。 これは、ユーザーに関連付けられている一意の識別子であると言えます。 IPアドレス、使用しているブラウザのバージョン、インストールされているシステム、プログラム、プラグイン、さらにはCookieやマウスの動きやキーストロークなどのデータを記録することができます。
これらのフィンガープリントは、Webサイト自体がユーザーを識別したり、一部を形成したりするために使用できることに注意してください。 認証システムの 。 それらは、私たちが言及したすべてのものに大きな価値があり、それがダークウェブでの販売につながります。
しかし、それでは、グミブラウザ攻撃とは何ですか? これらのセキュリティ研究者が達成したことは、攻撃者が制御するWebサイトに人が入ると、その指紋をキャプチャすることです。 その指紋は、後でそのユーザーの身元を偽造するために使用できます。
彼らは使用します スクリプト 、既存とカスタムの両方。 この方法は、JavaScriptAPIを介して値を抽出できるスクリプトの挿入に基づいています。 また、ツールを使用してブラウザの属性を任意のカスタム値に変更したり、スクリプトを変更したり、なりすましの値でブラウザのプロパティを変更したりします。
彼らは指紋システムをだますことができます
キャプチャするだけで 被害者の指紋は一度、セキュリティ研究者は、彼らは長期間システムをだますことができると指摘しました。
彼らは、彼らが考案したこの方法が可能であると主張している 被害者のブラウザのなりすましに成功する 。 ただし、リモートユーザーとサーバーがGummyBrowserを検出できなくてもGummyBrowserを実行することもできます。 これにより、アラートがトリガーされることなく、実行およびなりすましが発生します。
セキュリティ研究者が導き出した結論は、サイバー犯罪者がこのタイプの攻撃を利用して、指紋を使用するシステムをだます可能性があるということです。 ユーザーのセキュリティとプライバシーに深刻な影響を与える可能性があります。 これは、指紋がユーザーにとって実際の問題になる可能性があるため、大規模に指紋を使用することが適切かどうかという疑問を提起します。
