你安裝的 Chrome 擴展的組合可以跟蹤你

即使你有了所有的隱私擴展和各種保護功能，別人仍然有方法可以識別你或跟蹤你。

請注意，並非所有瀏覽器都是如此，本文中，我們主要關注基於 Chromium 的瀏覽器，並將谷歌 Chrome 作為「主要嫌疑人」。

以前，在 Chromium 瀏覽器上，儘管別人已經能夠檢測到你已安裝的擴展程序，但許多擴展程序都實施了某些保護措施來防止這種檢測。

然而，一位名為 「z0ccc」 的安全研究人員發現了一種檢測已安裝 Chrome 瀏覽器擴展程序的新方法，該方法可進一步用於通過「瀏覽器指紋識別」來跟蹤你。

如果你還不知道的話： 瀏覽器指紋識別 Browser Fingerprinting 是指收集有關你的設備/瀏覽器的各種信息，以創建唯一的指紋 ID（哈希），從而在互聯網上識別你的一種跟蹤方法。「各種信息」包括：瀏覽器名稱、版本、操作系統、已安裝的擴展程序、屏幕解析度和類似的技術數據。

這聽起來像是一種無害的數據收集技術，但可以使用這種跟蹤方法在線跟蹤你。

檢測谷歌 Chrome 擴展

研究人員發布了一個開源項目 「Extension Fingerprints」，你可以使用它來測試你安裝的 Chrome 擴展是否能被檢測到。

新技術涉及一種「時間差」方法，該工具比較了擴展程序獲取資源的時間。與瀏覽器上未安裝的其他擴展相比，受保護的擴展需要更多時間來獲取資源。因此，這有助於從 1000 多個擴展列表中識別出一些擴展。

關鍵是：即使有了各種新的進步和技術來防止跟蹤，Chrome 網上應用店的擴展也可以被檢測到。

並且，在檢測到已安裝的擴展程序後，別人可以就使用瀏覽器指紋識別，對你進行在線跟蹤。

令人驚訝的是，即使你安裝有 uBlocker、AdBlocker、或 Privacy Badger（一些流行的以隱私為重點的擴展程序）之類的擴展程序，使用了這種方法，它們也都可以被檢測到。

你可以在它的 GitHub 頁面 上查看所有技術細節。如果你想自己測試它，請前往它的 擴展指紋識別網站 自行檢查。

拯救 Firefox？

嗯，似乎是的，畢竟我出於各種原因，不斷回到 Firefox。

這個新發現的（跟蹤）方法應該適用於所有基於 Chromium 的瀏覽器。我在 Brave 和谷歌 Chrome 上都測試了這個方法。研究人員還提到，該工具不能在使用微軟應用商店中的擴展的微軟 Edge 上工作。但是，相同的跟蹤方法仍然有效。

正如研究人員指出，Mozilla Firefox 可以避免這種情況，因為每個瀏覽器實例的擴展 ID 都是唯一的。

via: https://news.itsfoss.com/chrome-extension-tracking/

作者：Ankush Das 選題：lkxed 譯者：lkxed 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive