Внимание: расширения Chrome могут использоваться для отслеживания вас с помощью отпечатков пальцев браузера

Логотип Google Chrome с отпечатком пальца посередине
Одним из преимуществ использования Chrome является широкий ассортимент расширений для браузера. В Интернет-магазине Chrome их более 200 000, включая темы и приложения. В цифрах есть сила, но, как оказалось, наличие такого количества расширений также является слабостью, когда речь идет о конфиденциальности . Как так? Ваш профиль расширений можно использовать для создания отпечатка браузера для отслеживания вашего поведения в Интернете.
Отпечаток вашего браузера может многое рассказать о вас, например, о типе и версии браузера, вашей ОС, активных плагинах, часовом поясе, используемом языке, разрешении экрана и других настройках. Хотя все это может показаться тривиальным, все эти совокупные точки данных создают цифровой отпечаток пальца, который в основном уникален для вас.
Веб-разработчик «z0ccc» создал веб-сайт, который делает то же самое, просто взглянув на расширения вашего браузера Chrome . Он сканирует ваш браузер на наличие более 1000 расширений, а затем показывает, какой процент пользователей Chrome использует одну и ту же комбинацию. Вы можете быть удивлены результатами.
Результаты отпечатков пальцев браузера
На нашей тестовой машине с полдюжиной расширений сайт обнаружил, что только 0,005% пользователей используют один и тот же набор. Он также отображает хэш отслеживания. Мы размыли и смазали некоторые детали на нашем скриншоте, потому что, как вы знаете, мы действительно используем эту машину. Но если вы используете Chrome, вы можете посетить веб-сайт Extensions Fingerprint, чтобы увидеть собственный отпечаток браузера.
Это не всегда легко осуществить. Некоторые расширения пытаются избежать обнаружения, создавая секретный токен, необходимый для доступа к определенным веб-ресурсам. Операции выборки, выполненные без маркера, завершатся ошибкой. Однако их все же можно обнаружить.
«Извлечение ресурсов защищенных расширений займет больше времени, чем ресурсов неустановленных расширений. Сравнивая разницу во времени, вы можете точно определить, установлены ли защищенные расширения», — объясняют исследователи.
Один только отпечаток расширения кажется довольно эффективным, и его также можно комбинировать с другими собранными данными для отслеживания людей в Интернете.
Это не работает с Firefox или Safari. В том виде, в каком он создан, сайт Extensions Fingerprint рассматривает только браузеры на основе Chromium с расширениями из Интернет-магазина Chrome. С некоторыми ошибками это означает, что этот метод может работать и в Microsoft Edge. Вы можете посетить страницу GitHub для получения дополнительной информации.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал