Перед новым методом снятия отпечатка не устоял даже браузер Tor
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Екатерина Быстрова 17 Мая 2021 - 10:17
...
Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

До 70% оптоволоконных линий запад–восток в России подходят к износу
Яков Шпунт 25 Ноября 2025 - 11:30
Соответствие законодательству РФ Общее
До 70% оптоволоконных линий запад–восток в России подходят к износу

До 70% оптоволоконных кабелей на ключевом российском направлении запад – восток исчерпают свой ресурс уже в текущем году. При этом загрузка магистральной линии Москва – Улан-Удэ достигает 60–70%, что находится на грани комфортной эксплуатации волоконно-оптических линий связи (ВОЛС), поскольку часть пропускной способности должна оставаться в резерве.

«Ведомости» привели оценку, озвученную директором по продажам инфраструктурной телеком-компании «Атлас» Павлом Колочкиным на Пиринговом форуме. Он сослался на данные аналитиков J’son & Partners Consulting.

По подсчётам J’son & Partners Consulting, до 2030 года в России необходимо заменить более 400 тыс. км оптоволоконных кабелей, срок эксплуатации которых близок к предельному. Общая протяжённость ВОЛС крупных операторов оценивается в 700 тыс. км. Однако, как отметил исполнительный директор консалтинговой компании, модернизация затронет и ведомственные сети — их владельцами являются железнодорожные, нефтегазовые и энергетические компании.

Эксперты, опрошенные изданием, напомнили, что массовое строительство ВОЛС в России пришлось на 2000-е годы, когда федеральные операторы активно расширяли каналы связи из-за растущего спроса на широкополосный доступ в интернет.

Но по мере старения кабели начинают быстрее затухать, чаще повреждаться, что увеличивает расходы на обслуживание. Дополнительную сложность создаёт и то, что старые линии не поддерживают современные технологии, усугубляя проблему перегрузки каналов.

При этом замена кабеля — крайне дорогое мероприятие. По оценке генерального директора ComNews Леонида Коника, прокладка 1 км оптоволокна стоит около 1 млн рублей, а пересечение водных преград увеличивает стоимость многократно. В итоге обновление ВОЛС может обойтись операторам в сотни миллиардов рублей.

Тем временем, по словам генерального директора компании «Оптиковолоконные системы» Андрея Николаева, единственного производителя оптоволокна в России, внутреннее потребление оптоволокна снижается. В 2024 году оно упало на 20%, до 4,5 млн км. Загрузка отечественных кабельных заводов не превышает 40%.

Как отмечает директор по развитию и эксплуатации услуг связи «Телеком биржи» Анастасия Биджелова, одним из выходов может стать внедрение современных систем уплотнения сигнала DWDM. Такое оборудование позволяет существенно повысить пропускную способность сети без замены кабеля. Как уточнили в пресс-службе оператора, такой подход применяется, например, в МТС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
Новость
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
МАХ стал доступен на устройствах под ОС Аврора
Новость
МАХ стал доступен на устройствах под ОС Аврора
Атака на цепочку поставок: скомпрометированы npm-пакеты с 2,6 млрд загрузок
Новость
Атака на цепочку поставок: скомпрометированы npm-пакеты с 2,...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.