Пользователь рассказал, как получить цифровой отпечаток Google Chrome с помощью расширений

20.06.2022
Пользователь рассказал, как получить цифровой отпечаток Google Chrome с помощью расширений

Уязвимость в популярном браузере Google Chrome обнаружил пользователь с ником zOccc. Результатами эксперимента он поделился на github.com.

Исследователь создал сайт, который сканирует расширения браузера Google Chrome. В общей сложности его творение анализирует более 1000 различных расширений, а также число пользователей, которые установили идентичные плагины.

Анализ расширений Google Chromt, как пишет zOccc, помогают создать так называемый цифровой отпечаток браузера пользователя, который может получить злоумышленник. С его помощью можно получить доступ к информации о:

  • типе и версии браузера и операционной системы;
  • активных плагинах;
  • часовом поясе;
  • выбранном языке;
  • разрешении экрана и многих других настройках.

Zoccc уточняет, что сайт не может использоваться для получения доступа к расширениям браузера Firefox. В этом случае ID расширения будет оригинальным для каждого устройства, на котором установлен браузер.

В случае с браузером Edge, сайт работает с расширениями, установленными с Chrome Web Store. Если оно скачано из раздела Microsoftedge сайта Microsoft, сбор данных расширения также будет недоступен.

erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы