Если вы пользуетесь Google Chrome или популярными браузерами на его основе, вы наверняка совершили ошибку, которая позволяет хакерам легко отслеживать каждое ваше действие.
Исследователь кибербезопасности, известный под ником z0cc, создал веб-сайт, который использует расширения, установленные на чьем-то компьютере, для создания цифрового "отпечатка пальца". Затем этот отпечаток пальца можно использовать для идентификации пользователя и отслеживания его активности в Интернете.
Как расширения в браузере следят за вами
Давно известно, что можно создавать отпечатки пальцев, также известные как хэши, для отслеживания пользователей в Интернете. Они создаются с использованием уникальных сведений об устройстве, которое подключается к веб-сайту.
Компании законно используют отпечатки пальцев в виде файлов cookie веб-сайтов, чтобы настраивать таргетинг на рекламу и собирать данные. Тем не менее, они также могут быть использованы в неблаговидных целях, отслеживая историю браузера пользователя, его местоположение и многое другое.
Например, если мошенник знает, какие сайты вы посещаете, он может использовать эту информацию для фишинговых атак. Фишинговые атаки заманивают жертв на фальшивый веб-сайт, например, соцсети или банка, где пользователь может вводить свои личные данные, не зная о том, что передает их мошеннику.
Z0cc показал, что можно создать хэш для расширений, установленных в чьем-либо браузере Google Chrome. Веб-сайт может распознать любое из 1170 самых популярных расширений интернет-магазина Chrome. К ним относятся Adobe Acrobat, Grammarly, Honey, LastPass, Rakuten и uBlock. Как только веб-сайт идентифицирует чьи-либо расширения, он может создать уникальный отпечаток пальца для отслеживания жертвы в интернете. Чтобы снизить риск такого события, вы можете удалить все ненужные расширения в своем браузере.