Det är ingen hemlighet att det blir allt svårare att upprätthålla integritet och anonymitet online. Och det är att, oavsett vilken webbplats vi besöker, så vet de nästan alltid vilka vi är, våra smaker och intressen, och var vi kommer ifrån och vilken sida vi ska gå till härnäst. Det finns många sätt att spåra användare: skapa fingeravtryck, följa vissa genererade hash eller kontrollera utrustningens egenskaper (CPU, GPU, program etc.) varifrån du bland annat ansluter till en webbplats. Men en forskare har hittat ett nytt sätt att spåra oss online: krom förlängningar.
Det är sant att Chrome-tillägg har blivit ett viktigt element för de flesta användare. Och det är att tack vare dem kan vi navigera på nätet mycket bättre och njuta av funktioner i webbläsaren som inte är installerade som standard. Men att installera tillägg utan omsorg kan ge oss fler olyckor än fördelar. Och det är det, som utvecklare ” z0ccc ” förklarar, utvecklarna av tilläggen kan göra vissa resurser av dessa tillgängliga för de webbplatser som vi besöker. Och med hjälp av dessa resurser är det möjligt att skapa en unik hash.
Hur man vet vilka tillägg som används för att spionera på oss
Den här utvecklaren har granskat över 1,170 XNUMX populära tillägg från Chrome Store. Och i sitt arbete har han funnit att det finns många tillägg, mycket utbredda, som kan identifieras av webbplatser och användas för att skapa spårningshash. Till exempel, några av de mest relevanta är LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten och ColorZilla.
Vi kan enkelt kontrollera vilka av de installerade som används för att spåra oss på Internet helt enkelt genom att gå till den här webbplatsen skapad av utvecklaren.
Den här webbplatsen fungerar på samma sätt som vilken annan webbplats som helst som kan användas för att spionera på oss. Med andra ord, när den kommer åt det, upptäcker den alla tillägg som använder delade resurser, registrerar dem och markerar dem i grönt så att vi vet vad de är. De tillägg som inte visas i listan är i allmänhet säkra.
Denna metod kommer också att fungera med Microsoft kant , även om det skulle vara nödvändigt att ändra deras ID till det för Google Store för att webben ska kunna identifiera dem, eller anpassa hela systemet för att känna igen tilläggen av Microsoft Store. Med firefox det är omöjligt att använda denna metod, eftersom varje nedladdat tillägg har ett unikt ID, så de som delar resurser kan inte identifieras.
Om vi har 3 eller fler tillägg installerade som kan spåras, kommer webbplatser att kunna skapa ett unikt fotavtryck, och det kommer att vara mycket svårt att återfå integritet.
Hur skyddar jag min integritet i Chrome?
Det enda sättet att förhindra att detta problem påverkar oss är enkelt: installera inte något tillägg i Google Chrome. Vi kommer att förlora mycket intressanta funktioner, men det är priset vi får betala för att kunna surfa anonymt och säkert på nätet.
En webbläsare utan tillägg motsvarar en hash som delas av cirka 60 % av användarna, så det är obetydligt. Om vi bara har Google Dokument offline installerat kommer vi redan att ha en unik hash som identifierar 2 % av användarna. Och bara genom att kombinera Google Docs Offline med Lastpass vi kommer att skapa ett ID som vi delar med 0.05 % av användarna. Vilket gör att vi redan lätt kan identifieras genom den.
