您的谷歌Chrome擴展程序可能被用來秘密地在線跟蹤您

新的研究表明，網絡瀏覽器擴展可以用作識別用戶并在網絡上跟蹤他們的一種手段。在線跟蹤從一開始就是互聯網的禍根，但在過去的幾年里，人們越來越不愿意忍受對隱私的侵犯(在新標簽中打開).雖然有些人聲稱跟蹤對于提供個性化廣告是必要的，從而保持互聯網服務免費，但其他人一想到公司會密切關注他們的在線活動，就會顫抖。

自從谷歌宣布將取消第三方cookie以來，利益相關者一直在尋找可行的替代方案。基于他們使用的設備的各種特征的“指紋識別”成為人們的選擇之一。這些特征包括顯示分辨率、字體、GPU性能、已安裝的應用程序等因素。

分享您對網絡安全的看法，并免費獲得《2022年黑客手冊》。幫助我們了解企業如何為后Covid世界做準備，以及這些活動對其網絡安全計劃的影響。在本次調查結束時輸入您的電子郵件以獲取價值10.99美元/10.99英鎊的bookazine。

掃描擴展

現在，可以添加另一個獨特的功能，那就是人們在瀏覽器上安裝的擴展。

根據BleepingComputer的報告，化名為“z0ccc”的Web開發人員建立了一個名為“ExtensionFingerprints”的指紋識別網站，該網站就是這樣做的：基于GoogleChrome擴展程序對人們進行指紋識別。

某些擴展需要使用秘密令牌來訪問Web資源(在新標簽中打開)研究人員說，作為一種應急措施，但仍有一些方法可以了解是否在端點上安裝了擴展程序。

“與未安裝的擴展資源相比，獲取受保護擴展的資源需要更長的時間。通過比較時間差異，您可以準確地確定是否安裝了受保護的擴展，”z0ccc寫道。

該網站會掃描訪問者的瀏覽器以查找GoogleChrome網上應用店中是否存在1,170個最受歡迎的擴展程序。雖然該方法適用于Edge(盡管有一些調整)，但它不適用于Firefox用戶。

“這對于指紋識別用戶來說絕對是一個可行的選擇，”z0ccc告訴BleepingComputer。“特別是使用'獲取網絡可訪問資源'方法。如果將其與其他用戶數據(如用戶代理、時區等)結合使用，則可以很容易地識別出用戶。”