你安裝的 Chrome 擴展的組合可以跟蹤你
即使你有了所有的隱私擴展和各種保護功能,別人仍然有方法可以識別你或跟蹤你。
請注意,並非所有瀏覽器都是如此,本文中,我們主要關注基於 Chromium 的瀏覽器,並將谷歌 Chrome 作為「主要嫌疑人」。
以前,在 Chromium 瀏覽器上,儘管別人已經能夠檢測到你已安裝的擴展程序,但許多擴展程序都實施了某些保護措施來防止這種檢測。
然而,一位名為 「z0ccc」 的安全研究人員發現了一種檢測已安裝 Chrome 瀏覽器擴展程序的新方法,該方法可進一步用於通過「瀏覽器指紋識別」來跟蹤你。
如果你還不知道的話: 瀏覽器指紋識別 是指收集有關你的設備/瀏覽器的各種信息,以創建唯一的指紋 ID(哈希),從而在互聯網上識別你的一種跟蹤方法。「各種信息」包括:瀏覽器名稱、版本、操作系統、已安裝的擴展程序、屏幕解析度和類似的技術數據。
這聽起來像是一種無害的數據收集技術,但可以使用這種跟蹤方法在線跟蹤你。
檢測谷歌 Chrome 擴展
研究人員發布了一個開源項目 「Extension Fingerprints」,你可以使用它來測試你安裝的 Chrome 擴展是否能被檢測到。
新技術涉及一種「時間差」方法,該工具比較了擴展程序獲取資源的時間。與瀏覽器上未安裝的其他擴展相比,受保護的擴展需要更多時間來獲取資源。因此,這有助於從 1000 多個擴展列表中識別出一些擴展。
關鍵是:即使有了各種新的進步和技術來防止跟蹤,Chrome 網上應用店的擴展也可以被檢測到。
並且,在檢測到已安裝的擴展程序後,別人可以就使用瀏覽器指紋識別,對你進行在線跟蹤。
令人驚訝的是,即使你安裝有 uBlocker、AdBlocker、或 Privacy Badger(一些流行的以隱私為重點的擴展程序)之類的擴展程序,使用了這種方法,它們也都可以被檢測到。
你可以在它的 GitHub 頁面 上查看所有技術細節。如果你想自己測試它,請前往它的 擴展指紋識別網站 自行檢查。
拯救 Firefox?
嗯,似乎是的,畢竟我出於各種原因,不斷回到 Firefox。
這個新發現的(跟蹤)方法應該適用於所有基於 Chromium 的瀏覽器。我在 Brave 和谷歌 Chrome 上都測試了這個方法。研究人員還提到,該工具不能在使用微軟應用商店中的擴展的微軟 Edge 上工作。但是,相同的跟蹤方法仍然有效。
正如研究人員指出,Mozilla Firefox 可以避免這種情況,因為每個瀏覽器實例的擴展 ID 都是唯一的。
via: https://news.itsfoss.com/chrome-extension-tracking/
作者:Ankush Das 選題:lkxed 譯者:lkxed 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive