在线维护隐私和匿名变得越来越困难,这已不是什么秘密。 就是这样,无论我们访问哪个网站,他们几乎总是知道我们是谁、我们的品味和兴趣、我们来自哪里以及我们接下来要去哪个页面。 有很多方法可以跟踪用户:创建指纹、遵循某些生成的哈希或控制设备的特性(中央处理器, GPU、程序等),您从中连接到网站等。 但是一位研究人员发现了一种在线跟踪我们的新方法: 铬 扩展.
诚然,Chrome 扩展程序已成为大多数用户必不可少的元素。 正是因为有了它们,我们才能更好地浏览网络并享受浏览器中未作为标准安装的功能。 然而,不小心安装扩展会给我们带来更多的不幸而不是好处。 就是这样,作为开发商” z0ccc ”解释说,扩展程序的开发人员可以为我们访问的网站提供其中的某些资源。 并且,使用这些资源,可以创建一个唯一的散列。
如何知道使用哪些扩展来监视我们
该开发商已审核过 来自 Chrome 商店的 1,170 个热门扩展。 而且,在他的工作中,他发现有许多扩展非常普遍,可以被网站识别并用于创建跟踪哈希。 例如,一些最相关的是 LastPass, 土砖 Acrobat、Honey、Grammarly、Rakuten 和 ColorZilla。
只需访问开发人员创建的网站,我们就可以轻松检查哪些已安装的用于在 Internet 上跟踪我们。
本网站的行为方式与任何其他可用于监视我们的网站类似。 换句话说,当访问它时,它会检测所有使用共享资源的扩展,将它们注册并标记为绿色,以便我们知道它们是什么。 那些没有出现在列表中的扩展通常是安全的。
此方法也适用于 微软 边缘 ,尽管有必要将他们的 ID 更改为 Google 商店的 ID 以便网络识别他们,或者调整整个系统以识别 Microsoft 商店的扩展。 火狐 不可能使用这种方法, 由于每个下载的扩展程序都有一个唯一的ID,因此无法识别共享资源的扩展程序。
如果我们安装了 3 个或更多可以跟踪的扩展程序,网站将能够创建独特的足迹,并且很难重新获得隐私。
如何在 Chrome 中保护我的隐私?
防止这个问题影响我们的唯一方法很简单:不要在 Google Chrome 中安装任何扩展程序。 我们将失去非常有趣的功能,但这是我们必须付出的代价才能能够匿名和安全地上网。
一个没有扩展的浏览器相当于一个被大约 60% 的用户共享的哈希,所以它是微不足道的。 如果我们只有 谷歌文档离线 安装后,我们将拥有一个唯一的哈希值,可以识别 2% 的用户。 只需将 Google Docs Offline 与 LastPass的 我们将生成一个与 0.05% 的用户共享的 ID。 这意味着我们已经可以通过它轻松识别。
