Расширения Google Chrome позволяют снять цифровой отпечаток браузера

Екатерина Быстрова 20 Июня 2022 - 08:53

...

Расширения Google Chrome позволяют снять цифровой отпечаток браузера

Исследователь в качестве эксперимента создал веб-сайт, использующий установленные у посетителей расширения браузера Google Chrome для снятия его цифрового отпечатка и последующей идентификации и отслеживания этого пользователя.

Цифровой отпечаток, как правило, подразумевает использование различных характеристик устройства пользователя, которые помогают веб-сервисам «узнавать» посетителя. Среди таких характеристик могут быть инсталлированные приложения, мощность GPU, разрешение экрана, аппаратная начинка и даже установленные шрифты.

На выходных веб-разработчик, известный под онлайн-псевдонимом “z0ccc“, поделился своим методом снятия цифрового отпечатка — “Extension Fingerprints“. Суть заключается в том, что создать трекинг-хеш можно с помощью установленных аддонов Google Chrome.

Известно, что при создании Chrome-расширения можно отметить определённые активы в качестве “доступных из Сети ресурсов“, к которым могут получить доступ веб-страницы и другие аддоны.

Как правило, такие ресурсы представляют собой файлы изображений, у которых указано свойство “web_accessible_resources“. Например, это может выглядеть так:

"web_accessible_resources": [
     {
       "resources": [ "logo.png" ],
       "matches": [ "https://anti-malware.ru/*" ]
     }
 ],

Всё это можно использовать для проверки установленных в системе пользователя расширений Google Chrome. Выделив инсталлированные аддоны, условный злоумышленник может создать цифровой отпечаток браузера посетителя.

«Фетчинг определённых защищённых расширений занимает дольше времени, чем неустановленных аддонов. Замеряя временные промежутки, вы можете вычислить, какие расширения пользователь установил», — объясняет “z0ccc“ на GitHub-странице своего проекта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Ноября 2025 - 09:02

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Правительство утвердило новые правила управления рунетом

Премьер-министр Михаил Мишустин подписал постановление правительства №1667, которое заменит действующие правила 2020 и 2023 годов. Документ вступит в силу 1 марта 2026 года.

Постановление №1667 было подписано 27 октября, однако опубликовано на официальных ресурсах лишь вечером 7 ноября. Срок его действия установлен на шесть лет — до 1 марта 2032 года.

Как отмечает издание «Код Дурова», ключевым нововведением документа стало расширение перечня угроз для безопасности интернета в России. Теперь к ним относятся не только технические сбои, но и нарушения российского законодательства — например, противодействие блокировкам или «затруднение ограничения доступа» к запрещённой информации.

В список угроз также включены:

использование подменных номеров для телефонных звонков;
деятельность хостинг-провайдеров, не входящих в реестры Минцифры или нарушающих закон «Об информации»;
использование несертифицированных средств связи;
работа платформ (сайтов, мессенджеров), предоставляющих услуги связи без идентификации абонентов.

Ещё одно важное изменение касается распределения ответственности за эксплуатацию технических средств противодействия угрозам (ТСПУ). Теперь за их работу отвечают не только Роскомнадзор, но также ФСБ и Минцифры. При этом, как отмечает «Российская газета», Роскомнадзор остаётся основным координатором системы централизованного управления сетями.

В документе появились и некоторые послабления. В частности, операторам связи разрешено временно отключаться от ТСПУ в случае сбоев или некорректной работы оборудования — до завершения рассмотрения жалобы или устранения неисправностей. Ранее такой возможности у операторов официально не было.

Расширения Google Chrome позволяют снять цифровой отпечаток браузера

Читайте также