Перед новым методом снятия отпечатка не устоял даже браузер Tor
Главная » Новости

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Екатерина Быстрова 17 Мая 2021 - 10:17
...
Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%
Татьяна Никитина 19 Января 2026 - 14:48
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%

В 2025 году с подачи РКН соцсети и мессенджеры удалили 1289 тыс. единиц запрещенного контента — против 810,5 тыс. в 2024-м. По числу блокировок лидировала категория наркотиков, по темпам прироста — средства обхода регуляторных ограничений.

Контроль на предмет распространения запрещенной информации осуществлялся в соцсетях «В контакте», «Одноклассники», «Мой мир», в видеосообществах TikTok, Likee и Rutube, а также в Telegram.

По итогам года объемы блокировок в разделении по категориям противозаконного контента выглядят следующим образом:

Как видим, список запрещенных в России материалов, которым руководствуется регулятор, был расширен. Продвижение средств обхода блокировок попало под запрет в 2024 году и начало активно набирать статистику из-за роста спроса на такие инструменты в условиях ограничения работы иностранных соцсетей и мессенджеров.

Правоприменение норм по защите детей и подростков от киберрисков за последние два года претерпело изменения, и информация, которую ранее можно было трактовать двояко, теперь с уверенностью определяется как запрещенная — из-за вреда, который она может нанести незрелым умам.

Опрошенные «Ведомостями» эксперты отметили, что росту числа блокировок по требованию РКН способствуют общий рост объемов пользовательского контента, автоматизация мониторинга на веб-сервисах и ужесточение штрафных санкций за размещение запрещенных материалов либо предоставление доступа к ним.

К слову, в России также могут ввести штрафы за поиск запрещенных материалов — целенаправленный, в том числе с использованием VPN.

Сам Роскомнадзор для выявления противозаконного контента в настоящее время использует три инструмента: «Мир», «Окулус» и «Вепрь». Первый применяется для сбора и анализа текстовой информации, второй — для идентификации и обработки графики и видео, третий является средством прогнозной аналитики; параллельное использование этого трио повышает эффективность контроля в десятки раз.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Новость
Mamont возвращается: обновлённый Android-троян готовится к м...
Xello выпустила Deception 5.8 с шаблонами приманок и новыми MITM-агентами
Новость
Xello выпустила Deception 5.8 с шаблонами приманок и новыми...
Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 заработали на Linux
Новость
Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 зара...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.