Het is geen geheim dat het steeds moeilijker wordt om privacy en anonimiteit online te bewaren. En het is dat, ongeacht de website die we bezoeken, ze bijna altijd weten wie we zijn, onze smaak en interesses, en waar we vandaan komen en naar welke pagina we de volgende keer gaan. Er zijn veel manieren om gebruikers te volgen: maak vingerafdrukken, volg bepaalde gegenereerde hashes of controleer de kenmerken van de apparatuur (CPU, GPU, programma's, enz.) van waaruit u onder andere verbinding maakt met een website. Maar een onderzoeker heeft een nieuwe manier gevonden om ons online te volgen: Chrome extensies.
Het is waar dat Chrome-extensies voor de meeste gebruikers een essentieel element zijn geworden. En het is dat we dankzij hen veel beter op internet kunnen navigeren en kunnen genieten van functies in de browser die niet standaard zijn geïnstalleerd. Het onzorgvuldig installeren van extensies kan ons echter meer tegenslagen dan voordelen opleveren. En dat is het, als ontwikkelaar ” z0ccc ” legt uit, de ontwikkelaars van de extensies kunnen bepaalde bronnen hiervan beschikbaar stellen voor de websites die we bezoeken. En met behulp van deze bronnen is het mogelijk om een unieke hash te creëren.
Hoe weet u welke extensies worden gebruikt om ons te bespioneren?
Deze ontwikkelaar heeft over 1,170 populaire extensies uit de Chrome Store. En in zijn werk heeft hij ontdekt dat er veel extensies zijn, zeer wijdverbreid, die kunnen worden geïdentificeerd door websites en die kunnen worden gebruikt om de tracking-hash te maken. Enkele van de meest relevante zijn bijvoorbeeld LastPass, adobe Acrobat, Honey, Grammarly, Rakuten en ColorZilla.
We kunnen eenvoudig controleren welke van de geïnstalleerde apps worden gebruikt om ons op internet te volgen door simpelweg naar deze website te gaan die door de ontwikkelaar is gemaakt.
Deze website werkt op dezelfde manier als elke andere website die kan worden gebruikt om ons te bespioneren. Met andere woorden, wanneer het wordt geopend, detecteert het alle extensies die gedeelde bronnen gebruiken, registreert ze en markeert ze in het groen zodat we weten wat ze zijn. De extensies die niet in de lijst voorkomen, zijn over het algemeen veilig.
Deze methode werkt ook met: Microsoft rand , hoewel het nodig zou zijn om hun ID te wijzigen in die van de Google Store voor het web om ze te identificeren, of om het hele systeem aan te passen om de extensies van de Microsoft Store te herkennen. met Firefox het is onmogelijk om deze methode te gebruiken, aangezien elke gedownloade extensie een unieke ID heeft, zodat degenen die bronnen delen niet kunnen worden geïdentificeerd.
Als we 3 of meer extensies hebben geïnstalleerd die kunnen worden gevolgd, kunnen websites een unieke voetafdruk creëren en zal het erg moeilijk zijn om de privacy terug te krijgen.
Hoe bescherm ik mijn privacy in Chrome?
De enige manier om te voorkomen dat dit probleem ons treft, is eenvoudig: installeer geen extensie in Google Chrome. We zullen zeer interessante functies verliezen, maar het is de prijs die we moeten betalen om anoniem en veilig op het net te kunnen surfen.
Een browser zonder extensies is gelijk aan een hash die door ongeveer 60% van de gebruikers wordt gedeeld, dus het is onbeduidend. Als we maar hebben Google Documenten offline geïnstalleerd, hebben we al een unieke hash die 2% van de gebruikers identificeert. En gewoon door Google Docs Offline te combineren met LastPass we zullen een ID genereren die we delen met 0.05% van de gebruikers. Wat betekent dat we er al gemakkelijk doorheen kunnen worden geïdentificeerd.
