Ученые изобрели новый метод отслеживания браузеров

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 11 Jun 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,111
    Likes Received:
    4,680
    Reputations:
    31
    Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник.

    Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированнуюсистемудля создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете.

    Результаты исследования специалисты представили вработепод названием «JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits». По их словам, новый метод облегчает отслеживание браузеров, помогает обойти ряд противодействующих слежке техник и демонстрирует, что обеспечивающие конфиденциальность браузерные расширения «допускают утечку большего объема информации, чем могут замаскировать».

    Получение цифрового отпечатка браузера предполагает сбор данных о браузере пользователя, таких как связанное с ним ПО и аппаратное обеспечение, тип браузера, используемая операционная система, различные заголовки, cookie-файлы, расширения, разрешение экрана и пр. Данные сведения могут быть собраны с помощью JavaScript.

    Разработанный учеными метод достаточно прост: на первом этапе создается профиль браузера на основе списка свойств, доступных из объектов JavaScript. На втором этапе проводится повторный сбор данных из другой среды (альтернативный браузер или ОС). Далее два профиля сводятся в единый шаблон, который затем используется для поиска вариаций. Эти вариации позволяют узнать связанные со средой свойства в Chrome, Edge, Firefox и мобильной версии Tor, с помощью которых можно получить представление об ОС, процессоре, установленных плагинах для обеспечения конфиденциальности и версии браузера.

    Исследование ученых лишний раз показывает, что обеспечить полную анонимность в Сети достаточно сложно, даже в случае браузера Tor, разработанного с учетом защиты от слежки. Как пояснили эксперты, реализованные в Tor меры, призванные замаскировать цифровой след, могут оказаться неэффективными, если принимать во внимание дополнительные данные.

    https://www.securitylab.ru/news/499426.php
     
  2. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,164
    Likes Received:
    2,782
    Reputations:
    12
    Отключив JavaScript - обломится ли способ?
     
    Baskin-Robbins likes this.
  3. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    195
    Likes Received:
    605
    Reputations:
    97
    Второй вопрос - очень многие сайты юзают js и без него визуальная часть сильно хромает, если ответ на первый вопрос да, то как много людей не должны юзать js чтобы отключеный js не стал параметром или поводом для идентификации?
     
    seostock likes this.
  4. psinipapka

    psinipapka New Member

    Joined:
    13 Oct 2011
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    [​IMG]


    Что же делать! - ой что же делать ?

    - обфускация запросов (/*!%55NiOn*/ /*!%53eLEct*/);
    - расщепление запросов (/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users);
    - изменение регистра (-1 UnIoN SeleCT pAssWord fROM USers);
    - использование различных кодировок (union%20%64istinctRO%57%20select).

    Ой что-же делать ТО ? )))))))
     
    mail156 and seostock like this.
  5. mail156

    mail156 Well-Known Member

    Joined:
    28 Sep 2018
    Messages:
    470
    Likes Received:
    356
    Reputations:
    0
    scorecardresearch .... он самый?
     
  6. DiesIrae

    DiesIrae Active Member

    Joined:
    14 Mar 2019
    Messages:
    30
    Likes Received:
    159
    Reputations:
    0
    Это такая, запоздалая первоапрельская шутка?

    https://www.youtube.com/results?search_query=отпечаток+браузера
     
Loading...