AnasayfagüvenlikGummy Browsers: Tarayıcı parmak izinden yararlanılan bir saldırı

Gummy Browsers: Tarayıcı parmak izinden yararlanılan bir saldırı

Tarayıcı parmak izi uzun süredir kullanıcılar için bir gizlilik müdahalesi tekniği olsa da, artık kullanıcı güvenliği için acil bir tehdit oluşturabilir. Bunun nedeni, araştırmacıların, hedef kullanıcıların tarayıcılarını yanıltarak parmak izinden yararlanan "Gummy Browser" adlı yeni bir saldırı stratejisi geliştirmesidir.

sakızlı tarayıcılar

Ayrıca bkz: SolarWinds'i hackleyen Rus Nobelium bilgisayar korsanları yine vuruyor!

Sakızlı Tarayıcı Saldırısı

Texas A&M Üniversitesi ve Florida Üniversitesi'nden bir araştırma ekibi, tarayıcı parmak izinin kullanıcı güvenliğini nasıl tehlikeye atabileceğine ilişkin ayrıntıları paylaştı.

Kısacası, tarayıcı parmak izi, ziyaretçileri bulmak ve izlemek için farklı uygulamaları ve web sitelerini kullanan yaygın bir kullanıcı izleme yaklaşımıdır. Uygulamalar veya web siteleri, cihaz ve kullanıcı tarayıcı bilgilerini, IP adreslerini, sistem bilgilerini ve daha fazlasını kaydeder. Daha sonra kullanıcıların göz atma alışkanlıklarını ve ilgi alanlarını izlerler ve tüm bu verileri birbirine bağlayan bir profil oluştururlar.

Bu profil, birinin yararlanabileceği potansiyel olarak tanımlanabilir kullanıcı bilgilerini içerir. hacker. Bu, araştırmacılar tarafından son çalışmalarında gösterilmiştir.

Bütün bunlar nasıl çalışıyor

Ayrıntılı bir araştırma makalesine göre ekip, web tarayıcılarını taklit eden bir saldırı stratejisi olan "Gummy Browsers"ı tasarladı. Buradaki fikir, hedef kullanıcı verilerini indirmek için tarayıcı parmak izini kullanarak siteleri ve uygulamaları blöf yapmaktır.

Araştırmacılar, yaptıkları çalışmada, tarayıcıları taklit etmek için enjeksiyon tabanlı üç teknik kullanarak saldırıyı başarıyla gerçekleştirdiler. Bunlara tarayıcı ayarları, hata ayıklama araçları ve komut dosyası değişikliği dahildir.

Ayrıca bkz: Bilgisayar korsanları neden daha akıllı çalışmaya zorlanıyor?

Bundan sonra, Panopticlick ve FP-Stalker olmak üzere iki parmak izi algoritması kullanarak saldırının etkinliğini kolayca doğrulayabildiler.

Böyle bir saldırı, tespit edilmeden uzaktan gerçekleştirilebilir. Ayrıca, tanımlama bilgileri kullanmaz ve yalnızca tarayıcı sahtekarlığına dayanır.

Bir bilgisayar korsanı, kurbanın tarayıcı parmak izlerini aldığında, onları uzun süre kötü niyetli olarak kullanabilir.

Olası Yararlanma ve Sınırlamalar

Profilin ve tarayıcı parmak izinin doğruluğu göz önüne alındığında, Gummy Browser saldırısı gerçek dünyada ciddi bir tehdittir.

Araştırmacılara göre, dünya çapında tarayıcı parmak izinin büyük ölçüde uyarlanması, artık kullanıcıların internetinin güvenliği için endişeleri artırıyor.

Ayrıca bkz: On İsrail hastanesine yapılan saldırıların arkasındaki Çinli bilgisayar korsanları mı?

Bununla birlikte, bu çalışma, saldırının etkinliğini etkileyebilecek bazı sınırlamalar göstermiştir. Örneğin, tarayıcı parmak izlerindeki bir değişiklik, sahte sonuçların kısmi doğruluğuna neden olabilir. Ancak, bu saldırıların gerçekleştirilme kolaylığı, rakibin hedef kullanıcının profilini yeniden tanımlamasını zorlaştırmaz.

Bilgi kaynağı: lasthackingnews.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER