Webbrowser-Erweiterungen könnten verwendet werden, um Benutzer zu identifizieren und sie über das Web zu verfolgen, so eine neue Studie.
Online-Tracking war seit den frühesten Tagen der Fluch des Internets, aber in den letzten Jahren sind die Menschen zunehmend zurückhaltender geworden, Datenschutzverletzungen hinzunehmen (wird in einem neuen Tab geöffnet). Während einige Leute argumentieren, dass Tracking notwendig ist, um personalisierte Werbung zu liefern und Internetdienste kostenlos zu halten, schrecken andere vor der Idee zurück, dass Unternehmen überwachen, was sie online tun.
Seit Google angekündigt hat, Cookies von Drittanbietern zu entfernen, suchen Interessengruppen nach praktikablen Alternativen. Fingerabdrücke von Personen basierend auf den verschiedenen Funktionen des von ihnen verwendeten Geräts stellten sich als eine der Optionen heraus. Zu diesen Funktionen gehören Faktoren wie Bildschirmauflösung, Schriftarten, GPU-Leistung, installierte Apps usw.
Erweiterungen finden
Jetzt kann dem Mix eine weitere einzigartige Funktion hinzugefügt werden, und dies sind die Erweiterungen, die die Benutzer in ihren Browsern installiert haben.
Laut einem Bericht von BleepingComputer hat ein Webentwickler namens „z0ccc“ eine Fingerabdruckseite namens „Extension Fingerprints“ erstellt, die genau das tut: Fingerabdrücke von Personen anhand ihrer Google Chrome-Erweiterungen erfassen.
Einige Erweiterungen erfordern als Notfallmaßnahme die Verwendung eines geheimen Tokens für den Zugriff auf eine Webressource (wird in einem neuen Tab geöffnet), erklärt der Forscher, aber es gibt immer noch Methoden, um festzustellen, ob eine Erweiterung im Terminal installiert ist oder nicht.
„Die Wiederherstellung von Ressourcen geschützter Erweiterungen dauert länger als die Wiederherstellung von Ressourcen nicht installierter Erweiterungen. Durch den Vergleich der Zeitunterschiede können Sie genau bestimmen, ob geschützte Erweiterungen installiert sind“, schrieb z0ccc.
Die Website durchsucht den Browser des Besuchers nach den 1170 beliebtesten Erweiterungen, die im Google Chrome Web Store verfügbar sind. Obwohl die Methode auf Edge funktioniert (wenn auch mit einigen Optimierungen), funktioniert sie nicht auf Firefox-Benutzern.
„Es ist definitiv eine praktikable Option für Benutzer von Fingerabdrücken“, sagte z0ccc gegenüber BleepingComputer. „Insbesondere die Verwendung der Methode ‚Web-zugänglicher Ressourcenabruf‘. Wenn diese mit anderen Benutzerdaten (wie Benutzeragenten, Zeitzonen usw.) kombiniert wird, könnten Benutzer sehr einfach identifiziert werden.“
Über BleepingComputer (Wird in einem neuen Tab geöffnet)