الأخبار التكنولوجية والاستعراضات والنصائح!

يمكن استخدام معالجات بروتوكول المتصفح المخصصة لأخذ البصمات

عند تثبيت تطبيقات معينة على أنظمة سطح المكتب لديك ، يمكن إضافة ما يسمى بمعالجات البروتوكول المخصصة. تُستخدم هذه لبدء تشغيل التطبيق المعني ، على سبيل المثال لبدء ملف Skype اتصل أو افتح لعبة على Steam.

التطبيقات الشعبية مثل Skypeأو Spotify أو Discord أو WhatsApp أو TeamViewer أو Slack يستفيدون من البروتوكولات المخصصة.

قد تختبر المواقع دعم هذه البروتوكولات في متصفح وتستخدم المعلومات لأخذ البصمات.

تم إنشاء موقع تجريبي يتحقق مما إذا كانت معالجات البروتوكول المخصصة لـ 24 تطبيقًا مدعومة (في Windows). يتم دعم ما مجموعه 32 معالج بروتوكول تطبيق مختلف في الوقت الحالي.

يعمل التعريف عبر أنظمة التشغيل والمتصفحات. يمكن استخدامه ، على الأقل من الناحية النظرية ، لتحديد المستخدم بناءً على نتائج الاختبار وحده.

معالجات البروتوكول المخصص أخذ البصمات

يحسب الموقع التجريبي معرفًا بناءً على النتائج التي توصل إليها في كل مرة يتم فيها تشغيل الاختبار. يقترح المطورون أنه يمكنك إجراء الاختبار في متصفحات مختلفة ، مثل Firefox و Chrome. Safari ومتصفح Tor ، للتحقق مما إذا كان من الممكن تحديد هويتك بناءً على دعم البروتوكولات الخارجية.

يمكن تحسين بصمات الأصابع باستخدام عوامل تحديد أخرى بجانب تلك المستخدمة في العرض التوضيحي. تظهر عمليات التحقق من معالجات البروتوكول المخصص المدعومة بوضوح عند تشغيل العرض التوضيحي في ثلاثة من المتصفحات الأربعة المدعومة رسميًا (Chrome و Firefox و Safari).

يمكن استخدام المعلومات لتحديد مستخدمي متصفح Tor ، ولكن أيضًا للإعلان المستهدف أو تتبع المستخدم والتنميط. قد يكشف نوع التطبيقات التي تم تثبيتها عن معلومات قيمة للمعلنين وربما أيضًا للجهات الخبيثة. قد يستجيب المستخدم الذي لديه العديد من عملاء الألعاب المثبتين بشكل جيد للإعلانات المتعلقة باللعبة ، بينما يستجيب مستخدم TeamViewer أو Slack للإعلانات المتعلقة بالعمل.

يكشف المطورون كيف تمكنوا من تشغيل برنامج التعريف في المتصفحات الأربعة المختبرة. وأشاروا إلى أن Google تبدو على علم بذلك وتعمل على إيجاد حل لمنع وقوع الهجوم. من المحتمل أن تقوم شركات المستعرضات الأخرى بتنفيذ إجراءات حماية أمنية خاصة بها لمنع هذا الهجوم من النجاح.

تم الإبلاغ عن الأخطاء إلى Mozilla و Google و Apple. يمكنك التحقق من الخطأ على موقع تتبع الأخطاء في Mozilla لمعرفة ما إذا كان يتم إصلاحه في Firefox (و Tor) ومتى يتم إصلاحه.

تم إصدار الكود المصدري للعروض التوضيحية على GitHub.

بقدر ما يتعلق الأمر بالحماية في هذه الأثناء ، قد تمنع أداة حظر البرامج النصية تنفيذ الهجوم في المقام الأول.

الآن أنت: هل لديك برامج مع معالجات بروتوكول مخصصة مثبتة على أجهزتك؟

الإعلانات