Как выявить попытки фингерпринтинга в Chrome

Фингерпринтинг — техника идентификации пользователей в интернете по различным признакам (браузер, устройство, операционная система и их конфигурации), которая используется на некоторых сайтах в качестве альтернативы обычным кукам и «вечным» кукам. На GitHub разместили расширение Replace zero-width characters with emojis для Google Chrome, которое заменяет невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи.

 

 

Идея разработки расширения возникла у Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.

 

Расширение не запускается при загрузке страницы. Вам нужно нажать на кнопку, чтобы отобразить невидимые символы. Таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице. В GIF ниже как раз показывается работа Replace zero-width characters with emojis.

 

 

Марко также опубликовал PoC-код, который преобразовывает имя пользователя в двоичный код, где каждая единица – пробел нулевой ширины (zero-width space), а каждый 0 – не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы.

 

По материалам securitylab.ru

 

 


 

Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VKOK и мессенджерах Telegram и TamTam!

 

Читайте анонсы и посты целиком в ЖЖ, Medium, Голосе и Яндекс.Дзен!

 

Поддержите мой блог финансово. Все донаты пойдут на оплату хостинга и развитие сайта!