Tor Браузер один из лучших вариантов, которые мы должны просмотрите Интернет безопасно и анонимно. Есть такие браузеры, как Opera которые имеют встроенный VPN , но с Tor у нас есть возможность получить доступ к Deep Web и использовать нерушимую систему анонимности. Или, по крайней мере, когда не обнаружено ошибок или уязвимостей.
Это было предупреждено Отпечаток пальцаJS , разработчик библиотеки, используемой для предотвращения мошенничества. Компания утверждает, что выявила новая техника снятия отпечатков пальцев способен генерировать согласованные идентификаторы в веб-браузерах, в том числе через браузер Tor. Компания утверждает, что они используют отпечатки пальцев не из-за уязвимостей, подобных этой, а из-за того, что JavaScript позволяет «легально». Поэтому они сделали эту уязвимость известной, чтобы ее можно было исправить.
Отпечатки пальцев, более опасные при использовании этой техники
Снятие отпечатков пальцев состоит в моделировании того, как пользователь использует браузер в зависимости от того, как они перемещают мышь, используемое разрешение, веб-сайты, которые они посещают, контент, который они читают, приложения, которые они устанавливают, и т. д. Эти методы все более совершенствуются и позволяют компании моделировать людей с помощью различных веб-браузеров и устройств. , даже если этот человек находится в режиме инкогнито или не имеет доступа к своим личным аккаунтам.
При этом, если вы используете Chrome для просмотра некоторых веб-сайтов и Tor для просмотра других анонимно, возможно, кто-то сможет идентифицировать вас по тому, как вы просматриваете, деаниномизировать вас, чтобы отслеживать вас в Интернете, и даже идентифицировать вас. Компания окрестила этот метод «рассылкой схем», имея в виду схемы URL-адресов, используемые для открытия ссылок, таких как «skype: //», чтобы открывать их с помощью программы, связанной с ними в операционной системе.
С его помощью злоумышленник может узнать, какие приложения установлены пользователем. Например, веб-сайт может проверить список 32 популярных приложений чтобы узнать, установлены ли они в системе. В сети https://schemeflood.com/ мы можем проверить насколько уникальны наш идентификатор на основе Схемы URL что мы открыли в браузере. В моем случае я недавно открыл Skype и Spotify, делая мой идентификатор 98.78% уникальный. Вкладка должна быть активной, чтобы атака произошла.
Предупреждены разработчики браузеров
Веб-сайт выполняет проверку так же, как и любой другой веб-сайт. В скрипт прерывается, если приложение присутствует, или выдает ошибку, если приложение отсутствует. При этом постепенно отображаются установленные приложения. В некоторых браузерах он может выдавать ошибки в дополнение к другим факторам, таким как медленное оборудование, использование виртуальных машин и т. Д.
В этом случае вина лежит на браузерах, которые не должны допускать использование подобной техники. Большинство расширений вынуждают пользователя взаимодействовать с ними, но другие, такие как те, которые приложение Mail или PDF открывает непосредственно нам, не требуют взаимодействия, что приводит к злоупотреблениям.
Ассоциация Команда Chromium в настоящее время думает о том, как исправить эти типы атак, поскольку их можно использовать вместе с множеством другой пользовательской информации для создания уникальных идентификаторов с очень низкой погрешностью.
