Tor浏览器中的指纹:间谍和识别的新技术

浏览器 是我们必须要做的最好的选择之一 浏览 网络 安全且匿名。 有类似的浏览器 操作 有一个 内建的 VPN ,但有了Tor,我们就有可能访问Deep Web,并使用坚不可摧的匿名系统。 或者至少在未发现错误或漏洞的情况下。

这已由发出警报 指纹识别 ,用于预防欺诈的库的开发者。 该公司声称已经确定了一个 新的指纹技术 能够在Web浏览器中(包括通过Tor浏览器)生成高度一致的标识符。 该公司声称,他们使用指纹不是通过此类漏洞,而是通过JavaScript允许的“合法”指纹。 因此,他们已使此漏洞成为公众已知的漏洞,以便可以对其进行修复。

Tor浏览器中的指纹

指纹识别,使用此技术更危险

指纹包括对用户的方式进行建模 使用浏览器 根据他们如何移动鼠标,他们使用的分辨率,他们访问的网站,他们阅读的内容,他们已经安装的应用程序等而定。这些技术正在不断完善,并允许公司通过不同的Web浏览器和设备为人们建模,即使该人隐身浏览或未访问其个人帐户也是如此。

这样,如果您使用 查看一些网站,以及 要匿名查看其他人,可能有人可以通过您的浏览方式来识别您的身份,取消对您的匿名化以在Internet上跟踪您,甚至可以识别您的身份。 该公司已将该技术称为“方案泛滥”,指的是用于打开链接的URL方案,例如“ skype://”,以使用与它们相关联的程序在操作系统中打开它们。

借助此工具,攻击者可以找出用户已安装了哪些应用程序。 例如,一个网站可以检查 32种流行应用程序的列表 查看它们是否已安装在系统上。 在网上 https://schemeflood.com/ 我们可以检查独特之处 我们的ID是 基于该 URL方案 我们已经在浏览器中打开的就我而言,我最近刚开业 Skype 以及 Spotify,使我成为标识符 98.78% 独特。 该选项卡必须处于活动状态,攻击才能发生。

指纹方案网址

浏览器开发人员被警告

该网站执行验证的方式与其他网站可以执行的方式相同。 这 脚本 如果应用程序存在,则中止;如果应用程序不存在,则抛出错误。 这样,已安装的应用程序将逐渐显示。 在某些浏览器中,除其他因素(例如硬件速度慢,虚拟机的使用等)外,它还会提供错误。

这种情况下的错误在于浏览器,浏览器不应允许使用这种技术。 大多数扩展会强制用户与其进行交互,但是其他扩展(例如Mail应用程序或PDF直接向我们打开的扩展)则不需要交互,从而导致滥用。

铬队 目前,他们正在考虑如何解决这些类型的攻击,因为它们可以与许多其他用户信息一起使用,以创建错误率极低的唯一标识符。