Számos árnyékos weboldal található az interneten, amely ellopja adatait és személyazonosságát, és eladja azokat a marketingszakembereknek. Ezek a webhelyek böngészőbővítményeket és bejelentkezési szivárokat használnak titokban ellopni az adataidat. Ők többnyire láthatatlanok, és nagyon nehéz követni őket alapvető eszközökkel. Ez Inria böngésző kiterjesztés és Bejelentkezés-szivárgás kísérleti eszköz segít nyomon követni, hogy ki tartja szemmel, csak egy gombnyomással.
Böngésző kiterjesztés és bejelentkezési szivárgás kísérleti eszköz
Hogyan működik az észlelési folyamat?
1] Átirányítási URL-átirányítás
A folyamat ezen része magában foglalja a már bejelentkezett webhelyek kihasználását. Amikor biztonságos internetes erőforráshoz szeretne hozzáférni, a weboldal átirányítja a bejelentkezési képernyőt, amikor még nem jelentkezett be, mivel az URL-t a böngésző emlékezteti a jövőbeli interakciók kezelésére. Itt jön be Inria trükkje: megváltoztatja ezt a konkrét URL-t, így ha már be van jelentkezve, akkor a képre kerül.
Több technikailag, ha egy
tag be van ágyazva és a bejelentkező oldal felé mutatott a megváltozott URL átirányítással, két dolog történhet. Ha nincs bejelentkezve, ez a kép nem töltődik be. Ha azonban bejelentkezett, a kép megfelelően betöltődik, és ez könnyen észlelhető.
2] A Content-Security-Policy megsértésének felderítése a felismeréshez
A tartalom-biztonság-irányelv egy olyan biztonsági funkció, amely korlátozza a böngésző weblapon történő betöltését. Ezt a mechanizmust használhatja az Inria a bejelentkezés felderítéséhez, ha átirányítást végez a célterületen található aldomainek között, attól függően, hogy bejelentkezett vagy sem. Hasonlóképpen, egy
a címke beágyazható és egy adott aldomainhez irányulhat a cél webhelyen, amit észlelhet, ha az oldal betöltődik vagy sem.
A böngésző támadások megelőzése
Bár ezeknek a láthatatlan támadásoknak nem sok a tennivalója, még mindig ajánlatos a Firefox böngészőt használni, mivel ugyanakkor kihasználható, a Firefox böngészőknek ez a virtuális tolvajok befecskendeztek. Másrészről még mindig hatékony megoldások találhatók a webes bejelentkezéssel kapcsolatos észlelések ellen, beleértve a harmadik féltől származó cookie-k letiltását a böngészőben vagy olyan kiterjesztések használatával, mint például a Privacy Badger, hogy elvégezzék a feladatot az Ön számára.
Tesztelje a böngészőjét itt a extensions.inrialpes.fr webhelyen. A teszt csak Chrome, Firefox és Opera böngészőket támogatja.