A böngésző ujjlenyomata olyan módszereket jelöl, amelyek egy böngészőt profiloznak azon információk alapján, amelyeket automatikusan továbbítanak, amikor kapcsolódnak a webhelyekhez vagy a szolgáltatásokhoz, vagy szkriptek és technológiák segítségével állítják elő.
Nem világos, milyen széles körben használják a böngésző ujjlenyomatait az interneten, de egyértelmű, hogy egyes vállalatok ezt használják a felhasználók online nyomon követésére. Gyakran használják a hagyományos nyomkövetési módszerekkel, például sütikkel vagy LSO-val együtt.
Tegnap elemeztem a vászon ujjlenyomatot, amely a sok ujjlenyomat-felvétel technikája, és a Chameleon for Chrome az útmutatóban említett egyik kiterjesztés volt.
Noha ez még nem védi ezt a konkrét módszert - csak a felhasználást hangsúlyozza -, célja az ujjlenyomat-támadások kiemelése és védelme.
Megjegyzés : A kiterjesztést 2014 óta nem frissítették. Bár a Chromium alapú böngészőkben továbbra is működik, a frissítések hiánya azt jelenti, hogy nem fogja kiemelni vagy megvédeni az új ujjlenyomat-felvételi módszereket.
Telepítés
A Chameleon nem érhető el a Chrome Internetes áruházban, ami azt jelenti, hogy a bővítmény telepítése nem olyan egyszerű, mint általában. A következőképpen kell tennie a telepítéshez a Chrome vagy a Chromium alapú böngészőkben:
- Látogasson el a GitHub projekt oldalra, és töltse le a legújabb működő verziót a rendszerére. A letöltési linket a főoldal Telepítés alatt találja (görgessen le).
- Bontsa ki a ZIP fájlt egy helyi könyvtárba.
- Nyissa meg a Bővítménykezelőt a chrome: // extensions / betöltésével a Chrome-ba.
- Jelölje be a Fejlesztő mód mezőt a képernyő jobb felső sarkában.
- A menüből válassza a Csomagolás nélküli bővítmények betöltése lehetőséget, és keresse meg annak a könyvtárnak a krómmappáját, amelybe telepítette a kiterjesztést.
- A telepítés befejezéséhez kövesse az utasításokat.
Használat
A Chameleon hozzáad egy ikont a Chrome fő eszköztárához, amely jelzi, hogy a kiterjesztés aktív-e, és hány követő elemet fedezett fel az aktív oldalon.
A felismerést illetően a következő ujjlenyomat-technikákat támogatja:
- window.navigator értékek
- window.screen értékek
- dátum / idő lekérdezések
- betűkészlet-felsorolás
- vászon képadatok kinyerése
A dolgok védelmi oldalán az alábbiakat támogatja (azaz blokkolja a kéréseket vagy módosítja őket):
- kérjen fejléc értékeket
- window.navigator értékek
- window.screen értékek
- dátum / idő lekérdezések
A fejlesztő azt tervezi, hogy további technikákkal bővíti a kiterjesztést, beleértve a CSS-média lekérdezéseket, a JavaScript eltéréseket megjelenítő motor-különbségeket vagy az ellenőrző összeg generációkat, ha a böngésző ezt megengedi.
Ha rákattint az ikonra, a tulajdonságokhoz való hozzáférés száma és az oldalon használt szkriptek egy összefoglalóban jelennek meg, a tetején és alatt a gazdanevek listája és azokhoz a tulajdonságokhoz, amelyekhez hozzáfértek.
Nem minden kérést használunk a böngésző vagy a felhasználó ujjlenyomatának felhasználására. A webhelyek például kérhetik az ablak szélességét és magasságát a tartalom megfelelő megjelenítéséhez a böngésző ablakban.
Tipp : Használhat egy szkript-blokkolót, ha olyan gazdaneveket észlel, amelyeket sokszor használnak az internet böngészése közben. Ehhez használhat olyan kiegészítőt, mint az uMatrix (olvassa el a kiterjesztés áttekintését itt, és az uBlock áttekintését itt, amely egy könnyű alternatíva).
A kiterjesztést bármikor letilthatja, ha rákattint annak ikonjára, és a felületen kiválasztja a letiltást. Így ismét engedélyezheti.
Következtetés
A Chameleon kiváló bővítmény a Chrome böngésző számára, amely arról tájékoztat, ha egy webhely olyan technikákat használ, amelyek felhasználhatók a böngésző ujjlenyomatainak felhasználására.
Amellett, hogy információkat nyújt Önnek ezekről a technikákról, az automatikus védelmet nyújt néhányuk ellen is.