Фингерпринтинг — техника идентификации пользователей в интернете по различным признакам (браузер, устройство, операционная система и их конфигурации), которая используется на некоторых сайтах в качестве альтернативы обычным кукам и «вечным» кукам. На GitHub разместили расширение Replace zero-width characters with emojis для Google Chrome, которое заменяет невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи.
Идея разработки расширения возникла у Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.
Расширение не запускается при загрузке страницы. Вам нужно нажать на кнопку, чтобы отобразить невидимые символы. Таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице. В GIF ниже как раз показывается работа Replace zero-width characters with emojis.
Марко также опубликовал PoC-код, который преобразовывает имя пользователя в двоичный код, где каждая единица – пробел нулевой ширины (zero-width space), а каждый 0 – не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы.
По материалам securitylab.ru
Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VK, OK и мессенджерах Telegram и TamTam!
Читайте анонсы и посты целиком в ЖЖ, Medium, Голосе и Яндекс.Дзен!
Поддержите мой блог финансово. Все донаты пойдут на оплату хостинга и развитие сайта!