Linux中國

你安裝的 Chrome 擴展的組合可以跟蹤你

即使你有了所有的隱私擴展和各種保護功能,別人仍然有方法可以識別你或跟蹤你。

請注意,並非所有瀏覽器都是如此,本文中,我們主要關注基於 Chromium 的瀏覽器,並將谷歌 Chrome 作為「主要嫌疑人」。

以前,在 Chromium 瀏覽器上,儘管別人已經能夠檢測到你已安裝的擴展程序,但許多擴展程序都實施了某些保護措施來防止這種檢測。

然而,一位名為 「z0ccc」 的安全研究人員發現了一種檢測已安裝 Chrome 瀏覽器擴展程序的新方法,該方法可進一步用於通過「瀏覽器指紋識別」來跟蹤

如果你還不知道的話: 瀏覽器指紋識別 Browser Fingerprinting 是指收集有關你的設備/瀏覽器的各種信息,以創建唯一的指紋 ID(哈希),從而在互聯網上識別你的一種跟蹤方法。「各種信息」包括:瀏覽器名稱、版本、操作系統、已安裝的擴展程序、屏幕解析度和類似的技術數據。

這聽起來像是一種無害的數據收集技術,但可以使用這種跟蹤方法在線跟蹤你。

檢測谷歌 Chrome 擴展

研究人員發布了一個開源項目 「Extension Fingerprints」,你可以使用它來測試你安裝的 Chrome 擴展是否能被檢測到。

新技術涉及一種「時間差」方法,該工具比較了擴展程序獲取資源的時間。與瀏覽器上未安裝的其他擴展相比,受保護的擴展需要更多時間來獲取資源。因此,這有助於從 1000 多個擴展列表中識別出一些擴展。

關鍵是:即使有了各種新的進步和技術來防止跟蹤,Chrome 網上應用店的擴展也可以被檢測到。

並且,在檢測到已安裝的擴展程序後,別人可以就使用瀏覽器指紋識別,對你進行在線跟蹤。

令人驚訝的是,即使你安裝有 uBlocker、AdBlocker、或 Privacy Badger(一些流行的以隱私為重點的擴展程序)之類的擴展程序,使用了這種方法,它們也都可以被檢測到。

你可以在它的 GitHub 頁面 上查看所有技術細節。如果你想自己測試它,請前往它的 擴展指紋識別網站 自行檢查。

拯救 Firefox?

嗯,似乎是的,畢竟我出於各種原因,不斷回到 Firefox

這個新發現的(跟蹤)方法應該適用於所有基於 Chromium 的瀏覽器。我在 Brave 和谷歌 Chrome 上都測試了這個方法。研究人員還提到,該工具不能在使用微軟應用商店中的擴展的微軟 Edge 上工作。但是,相同的跟蹤方法仍然有效。

正如研究人員指出,Mozilla Firefox 可以避免這種情況,因為每個瀏覽器實例的擴展 ID 都是唯一的。

via: https://news.itsfoss.com/chrome-extension-tracking/

作者:Ankush Das 選題:lkxed 譯者:lkxed 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國