Ellenőrizze, hogy a webhelyek nyomon követhetik-e böngészőbővítmények és bejelentkezési szivárgás kísérlet

Számos árnyékos weboldal van az interneten, amely ellopja adatait és azonosságát, és eladja azokat a marketingszakembereknek. Ezek a webhelyek böngészőbővítményeket és bejelentkezési szivárokat használnak titokban ellopni az adataidat. Ők leginkább láthatatlanok, és nagyon nehéz követni őket alapvető eszközökkel. Ez a Inria Browser Extension és a Login-Leak Experiment Tool segítségével könnyedén nyomon követheti, hogy Ön szemmel tartja Önt, egyetlen gombnyomással.

Browser Extension and Login- Szivárgás kísérleti eszköz

Ez a folyamat magában foglalja a böngésző ujjlenyomatának megosztását a webhelyen, a telepített böngészőbővítményekkel és a bejelentkezett webhelyek listájával együtt. A Inria csak a névtelen adatokat gyűjt a kísérlet során, és biztonságosan tárolja az adatokat egy házon belül szerver. Ezeket az adatokat kizárólag kutatási célokra használják, és nem oszlanak meg Inrian kívül. Azt is megköveteli, hogy engedélyezze a harmadik féltől származó cookie-kat a böngésződben.

Hogyan működik az észlelési folyamat

1] Átirányítási URL átugrása

A folyamat ezen része magában foglalja a már bejelentkezett webhelyek kihasználását. Amikor biztonságos internetes erőforráshoz szeretne hozzáférni, a weboldal átirányítja a bejelentkezési képernyőt, amikor még nem jelentkezett be, mivel az URL-t a böngésző emlékezteti a jövőbeli interakciók kezelésére. Itt jön be Inria trükkje: megváltoztatja ezt a konkrét URL-t, így bejuthat a képre, ha már be van jelentkezve.

Műszaki szempontból, ha egy

címke be van ágyazva és a bejelentkezési oldal felé mutat megváltozott URL átirányítás két dolog történhet. Ha nincs bejelentkezve, ez a kép nem töltődik be. Ha azonban bejelentkezett, a kép megfelelően betöltődik, és ez könnyen észlelhető.

2] Content-Security-Policy megsértése az észleléshez

Content-Security-Policy olyan biztonsági szolgáltatás, korlátozza, amit a böngésző betölthet egy weboldalon. Ezt a mechanizmust használhatja az Inria a bejelentkezés felderítéséhez, ha átirányítást végez a célterületen található aldomainek között, attól függően, hogy bejelentkezett vagy sem. Hasonlóképpen egy

címkét is beágyazhatunk, és egy adott aldomainre mutatunk a cél webhelyen, amely észlelhető, ha az oldal betöltődik vagy sem.

A böngésző támadások megelőzése

Bár nincs sok ellenezzük ezeket a láthatatlan támadásokkal szemben, még mindig ajánlatos a Firefox böngészőt használni, mert annak kihasználása mellett nagyon kevés előfordulása van a Firefox böngészőinek, akiket ezek a virtuális tolvajok csaptak be. Másrészről még mindig hatékony megoldások találhatók a webes bejelentkezéssel kapcsolatos észlelések ellen, beleértve a harmadik féltől származó cookie-k letiltását a böngészőben vagy olyan bővítmények használatával, mint például a Privacy Badger, hogy elvégezzék a feladatot az Ön számára.

Böngészője itt a extensions.inrialpes.fr oldalon. A teszt támogatja a Chrome, a Firefox és az Opera böngészőket.