Chrome、Edge扩展插件可用于辨认用户?插件愈多愈容易认出来

系统 浏览器
最近有人发现,Chrome以及Edge用户安装的扩展插件可以用于生成独特的“指纹”,配合其他数据诸如GPU性能表现、已安网的Windows应用、屏幕分辨率、硬件配置甚至已安装的字体等,可以用于准确追踪用户在在线浏览的痕迹。

最近有人发现,Chrome以及Edge用户安装的扩展插件可以用于生成独特的“指纹”,配合其他数据诸如GPU性能表现、已安网的Windows应用、屏幕分辨率、硬件配置甚至已安装的字体等,可以用于准确追踪用户在在线浏览的痕迹。

一位网名为“zoccc”的网页开发者制作了一个名为“Extension Fingerprints”的网页,这个网页就是基于追踪用户安装的插件设计而成。里面包括了1000多种常见及热门的Chrome插件,用户只需要点击进去,网页就可以自动推算出用户安装了哪些插件,并且同时算出有多少访问过这网页的用户是安装了同样的插件。

这里要先说明一下网页一般是怎样得知用户装了哪些Chrome扩展插件。当开发者开发出一款Chrome扩展插件时,他们可以申明哪些资产是属于“web accessible resources”,而这些申明了的资产是可以被其他网页或者插件访问。早在2019年就有人发现,可以利用这些“web accessible resources”来检查用户安装了哪些Chrome插件,并且以此来生成用户的指纹。zoccc表示,有的插件为了防止被侦测出来,会秘密加入一个凭证,其他插件或网页想要访问这些“web accessible resources”就需要先有这个凭证。不过研究人员之后就发现,加入了秘密凭证的插件,比起没有加入的插件,访问“web accessible resources”的时间要更长。因此只需要对比一下两者的时间差异,就可以得知用户有没有安装这些插件。

在与BleepingComputer的沟通中zoccc也表示,安装了3个或以上的Chrome插件就已经可以让用户生成独一无二的插件指纹。如果把这些插件纪录与其他用户数据例如时区或者代理一起使用,就可以非常容易地分辨出用户,而Edge的插件也可以用同样的方法来检测出来。

笔者也点开了这个网页,里面显示只有0.004%用户是与我有同样的插件。当然,随着访问这个页面的人数增加,那这个比例也会有所升高,不过即便是0.01%也算是可以很准确的辨认出不同用户。因此,笔者建议大家还是尽量少安装插件,只安装对于自己真正有用的插件就好,或者干脆换用Firefox,因为Firefox插件在每个浏览实例上的ID都不一样。

责任编辑:未丽燕 来源: 超能网
相关推荐

2015-08-03 10:42:56

微软EdgeChrome

2022-09-06 16:40:59

AI真假AI换脸

2009-09-15 09:29:29

Google Chro扩展插件谷歌

2013-08-01 15:12:43

2011-02-18 13:31:22

Web 设计和开发 C

2013-01-21 16:02:29

Chrome抢票

2013-12-06 16:16:50

2021-05-10 11:11:36

人工智能人脸识别

2009-10-22 09:39:42

Google Chro浏览器翻译扩展插件

2009-12-04 10:19:04

2011-01-21 10:16:40

chromeweb apps

2021-02-16 10:02:36

恶意扩展安全插件网络攻击

2022-04-18 19:02:53

chrome扩展浏览器

2015-05-12 11:32:20

2013-04-27 13:36:52

Chrome

2010-03-06 08:55:23

Chrome插件

2009-09-14 10:07:21

Chrome支持插件谷歌

2022-08-19 12:06:43

Chrome插件

2022-08-02 08:01:09

开发插件Chrome前端技术

2021-07-28 06:51:09

linux
点赞
收藏

51CTO技术栈公众号