Windows

Provjerite mogu li vas web-mjesta pratiti s proširenjima preglednika i eksperimentima curenja prijava

SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp

SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Anonim

Postoji mnogo sjenovitih web stranica, na internetu, koje ukrade vaše podatke i identitet i prodaju ih trgovcima. Te web-lokacije upotrebljavaju proširenja preglednika i poteškoće s prijavom da tajno kradu vaše podatke. Uglavnom su nevidljivi, a prilično je teško pratiti ih s osnovnim alatima. Proširenje preglednika Inria i Alat za eksperimentalne testove za prijavu pomaže vam da lako pratite tko vas drži oko sebe, samo jednim klikom gumba.

Proširenje preglednika i prijavljivanje- Alat za eksperimentalne propuste

Postupak uključuje dijeljenje otiska prsta sa web stranicom, zajedno s ugrađenim proširenjima preglednika i popisom web stranica na koje ste se prijavili. Inria prikuplja samo anonimne podatke tijekom eksperimenta i sigurno pohranjuje podatke na interne poslužitelj. Ti se podaci isključivo koriste u svrhu istraživanja i ne dijele se s nekim izvan Inrije. Također zahtijeva da omogućite kolačiće treće strane u vašem pregledniku.

Kako funkcionira proces detekcije

1] Otmivanje URL-ova preusmjeravanja

Ovaj dio procesa uključuje iskorištavanje web stranica na koje ste se već prijavili. Kada pokušavate pristupiti sigurnom web resursu, web stranica vas preusmjerava na zaslon prijave kada niste prijavljeni. To je zato što vaš preglednik pamti vašu web stranicu kako bi pomogao u upravljanju budućim interakcijama. Ovdje dolazi Inriaov trik: mijenja taj specifičan URL pa ćete se preseliti na sliku ako ste već prijavljeni.

Više tehnički gledano, ako je oznaka

umetnuta i usmjerena prema stranici za prijavu pomoću promijenjena preusmjeravanja URL-a, dvije se stvari mogu dogoditi. Ako niste prijavljeni, ova slika neće uspjeti učitati. Međutim, ako ste prijavljeni, slika će se učitati pravilno, a to se može lako otkriti.

2] Zlouporabu pravila o zaštiti sadržaja-pravila za otkrivanje

Sigurnosna politika za sadržaj je sigurnosna značajka dizajnirana za ograničiti ono što se preglednik može učitati na web mjestu. Ovaj mehanizam može koristiti Inria za otkrivanje prijave, ako postoje preusmjeravanja između poddomena na ciljnom mjestu ovisno o tome jeste li prijavljeni ili ne. Slično tome, oznaka

može se ugraditi i usmjeriti prema određenoj poddomenama na ciljanoj web stranici, što bi se moglo otkriti ako se stranica učitava ili ne.

Sprječavanje napada preglednika

Iako nije puno toga učiniti protiv tih nevidljivih napada, još uvijek je poželjno koristiti Firefox preglednik uglavnom zato što, dok se može iskoristiti, bilo je vrlo malo incidences Firefox preglednici su sjeckali u tim virtualnim lopovi. S druge strane, još uvijek postoje učinkovita rješenja protiv otkrivanja web prijave, uključujući onesposobljavanje kolačića treće strane u vašem pregledniku ili korištenjem ekstenzija kao što je Privacy Badger za obavljanje zadatka za vas.

Testirajte svoj preglednik ovdje na extensions.inrialpes.fr, Test podržava Chrome, Firefox i Opera preglednike.