Програмерот „z0ccc“ создаде веб-страница дизајнирана да генерира „отпечаток“ на уредот врз основа на екстензии за Google Chrome, инсталирани во прелистувачот на посетителот.
z0ccc рече дека иако неговата веб-страница не ги чува овие идентификатори на уреди, тестирањето покажува дека овие информации потенцијално би можеле да се користат од злонамерни актери за следење на корисниците. Неговиот сајт скенира повеќе од 1000 екстензии и го покажува процентот на корисници кои споделуваат исти екстензии.
„Отпечатокот од прст“ од прелистувачот е моќен метод што го користат веб-сајтовите за собирање информации за прелистувачот и верзијата на прелистувачот, како и за вашиот оперативен систем, активните додатоци, временската зона, јазикот, резолуцијата на екранот и разни други активни поставки“, напиша z0ccc во објавата на GitHub, додавајќи дека овие податоци можеби изгледаат генерички, но дека има мали шанси друг корисник да има идентични информации.
Веб-страниците ги користат овие информации што ги обезбедуваат веб-прелистувачите за да идентификуваат единствени корисници и да го следат нивното онлајн однесување. Овој процес затоа се нарекува „отпечаток од прст од прелистувачот“.
Од техничка гледна точка, овој отпечаток од прст е возможен поради функцијата за проширување на Chrome, која ви овозможува да ги преземете нивните „ресурси достапни на веб“ за веб-страници и други екстензии. Ова се датотеки во наставката до кои веб-страниците можат да пристапат благодарение на можноста авторите на екстензии да одредат кои ресурси се достапни.
Затоа, ресурсите достапни на веб може да се користат за проверка на инсталираните екстензии и генерирање отпечаток од прст од корисник што ја посетува страницата врз основа на комбинација од инсталирани екстензии.
Како што објасни z0ccc, некои екстензии генерираат таен токен потребен за пристап до нивните достапни ресурси на веб. Тајниот токен го спречува откривањето, но иако е многу потешко да се детектираат овие заштитени екстензии, сепак тоа е можно. Ќе биде потребно подолго време да се преземат заштитените ресурси за екстензии отколку оние што не се инсталирани. Со споредување на временските разлики, можно е точно да се одреди дали заштитените екстензии се инсталирани.
Истражувачот рече дека овој метод не работи на Firefox, бидејќи наставките за ID се единствени за секој веб-прелистувач.
Техниката, од друга страна, треба да работи на екстензии на Microsoft Edge, рече z0ccc, но не и со нејзината алатка која открива само екстензии од веб-продавницата на Chrome.