Пользователь рассказал, как получить цифровой отпечаток Google Chrome с помощью расширений

Уязвимость в популярном браузере Google Chrome обнаружил пользователь с ником zOccc. Результатами эксперимента он поделился на github.com.

Исследователь создал сайт, который сканирует расширения браузера Google Chrome. В общей сложности его творение анализирует более 1000 различных расширений, а также число пользователей, которые установили идентичные плагины.

Анализ расширений Google Chromt, как пишет zOccc, помогают создать так называемый цифровой отпечаток браузера пользователя, который может получить злоумышленник. С его помощью можно получить доступ к информации о:

• типе и версии браузера и операционной системы;
• активных плагинах;
• часовом поясе;
• выбранном языке;
• разрешении экрана и многих других настройках.

Zoccc уточняет, что сайт не может использоваться для получения доступа к расширениям браузера Firefox. В этом случае ID расширения будет оригинальным для каждого устройства, на котором установлен браузер.

В случае с браузером Edge, сайт работает с расширениями, установленными с Chrome Web Store. Если оно скачано из раздела Microsoftedge сайта Microsoft, сбор данных расширения также будет недоступен.