Webbläsartillägg kan användas som ett sätt att identifiera användare och spåra dem över webben, enligt ny forskning.
Onlinespårning har varit Internets elände sedan de tidigaste dagarna, men på senare år har människor blivit allt mer ovilliga att stå ut med integritetskränkningar (öppnas i en ny flik). Medan vissa människor hävdar att spårning är nödvändigt för att leverera personliga annonser för att hålla internettjänster gratis, ryser andra av tanken på att företag övervakar vad de gör online.
Ända sedan Google meddelade att de skulle ta bort tredjepartscookies har intressenter letat efter genomförbara alternativ. Att ta fingeravtryck av personer baserat på de olika funktionerna i enheten de använder dök upp som ett av alternativen. Dessa funktioner inkluderar faktorer som skärmupplösning, typsnitt, GPU-prestanda, installerade appar, etc.
Hitta tillägg
Nu kan ytterligare en unik funktion läggas till i mixen, och det här är tilläggen som folk har installerat i sina webbläsare.
Enligt en rapport från BleepingComputer har en webbutvecklare känd som "z0ccc" skapat en webbplats för fingeravtryck som heter "Extension Fingerprints" som gör exakt det: fingeravtryck människor baserat på deras Google Chrome-tillägg.
Vissa tillägg kräver användning av en hemlig token för att komma åt en webbresurs (öppnas i en ny flik) som en nödåtgärd, förklarar forskaren, men det finns fortfarande metoder för att veta om ett tillägg är installerat eller inte i terminalen.
"Resurser från skyddade tillägg kommer att ta längre tid att återställa än resurser från tillägg som inte är installerade. Genom att jämföra tidsskillnaderna kan du exakt avgöra om skyddade tillägg är installerade", skrev z0ccc.
Webbplatsen skannar besökarens webbläsare för att hitta de 1170 mest populära tilläggen som finns tillgängliga i Google Chrome Web Store. Även om metoden fungerar på Edge (om än med vissa justeringar), fungerar den inte på Firefox-användare.
"Det är definitivt ett gångbart alternativ för fingeravtrycksanvändare," sa z0ccc till BleepingComputer. "Särskilt genom att använda metoden för 'webb-tillgänglig resurshämtning'. Om detta kombineras med andra användardata (som användaragenter, tidszoner, etc.), kan användare mycket lätt identifieras."
Via BleepingComputer (öppnas i en ny flik)