Перед новым методом снятия отпечатка не устоял даже браузер Tor
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Екатерина Быстрова 17 Мая 2021 - 10:17
...
Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Telegram-клиент Телега объявил о закрытии с 1 июля
Екатерина Быстрова 26 Июня 2026 - 13:51
Уязвимости программ Домашние пользователи
Telegram-клиент Телега объявил о закрытии с 1 июля

Проект «Телега», представлявший собой альтернативный Telegram-клиент для российских пользователей, официально сообщил о прекращении работы. Сервис закроется 1 июля 2026 года. Разработчики объяснили решение тем, что больше не могут обеспечить соответствие продукта действующим требованиям.

«В формате Telegram-клиента мы не можем обеспечить полную локализацию и соответствие всем действующим требованиям. В том числе из-за внешних ограничений со стороны технологических платформ, включая удаление из App Store», — говорится в официальном сообщении.

Команда проекта отметила, что за год существования «Телега» успела собрать многомиллионную аудиторию и выстроить работающую бизнес-модель. По словам разработчиков, сервис создавался как способ сохранить для российских пользователей привычный доступ к Telegram, однако продолжать развитие проекта в нынешних условиях оказалось невозможно.

Пользователям с активной подпиской «Телега Плюс» пообещали вернуть деньги. Порядок и сроки возврата разработчики обещают сообщить позже.

Проект неоднократно становился объектом обсуждений в сети. СМИ и пользователи связывали его с VK, а также высказывали предположения о возможном сборе пользовательских данных, существовании внутренних чёрных списков и перехвате трафика. Однако официального подтверждения этим заявлениям представлено не было.

Теперь разработчики поставили в истории «Телеги» точку. В опубликованном обращении они поблагодарили пользователей за поддержку и признались, что им жаль завершать проект именно сейчас.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
Android 17 сломал Wi-Fi у некоторых приложений Google
Новость
Android 17 сломал Wi-Fi у некоторых приложений Google
Российские Android-приложения массово научились искать VPN на смартфонах
Новость
Российские Android-приложения массово научились искать VPN н...
VLESS+REALITY больше не магия: ТСПУ бьёт по поведению
Новость
VLESS+REALITY больше не магия: ТСПУ бьёт по поведению

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.