Bild: Schwarz et al.
Akademiker har kommit upp med en ny teknik som läcker uppgifter om användares webbläsare, nog för att besegra anti-fingeravtryck-system och integritet-att bevara webbläsare för att ge möjligheter att identifiera användare genom sin webbläsare och underliggande plattform på ett sätt som inte har gjorts tidigare.
Kallas “JavaScript Mall för Attack,” den nya tekniken, som kretsar kring begreppet JavaScript-egenskaper och de förvalda värden som webbläsare motorerna för grundläggande JavaScript frågor som söker värdet av en viss egendom.
JavaScript-miljön mallar
Forskarna, alla tre från Graz University of Technology, i Österrike, skapat ett system som automatiserar avläsning och insamling av tusentals JavaScript-egenskaper och sina förvalda värden från en användares miljö.
Den grundläggande idén var att automatisera dessa frågor och rotera sedan webbläsare, operativsystem, hårdvara plattform, webbläsare och tillägg, för att samla in de förvalda värdena för alla kända JavaScript-egenskaper för respektive miljö/installation.
Forskarna sedan byggt en matris för varje miljö är standard egenskaper värderingar, skapa en mall — därav namnet av JavaScript Mall Attack-för varje eventuell upptäckt scenario, förteckning över alla miljö-beroende värden.
Den forskargrupp säger dessa mallar kan användas vid ett senare tillfälle för att skanna ett besök användare och påvisa specifika miljö detaljer baserat på standard värden användarens webbläsare återkommer.
Denna data kan användas för att skapa användarprofiler (för trafik/user fingeravtryck) för att bryta användare anonymitet eller för försåtliga medel, som raffinering mot zero-day exploits.
En ganska kraftfull & exakta attack
Forskargruppen sa tester visade sin metod kunde skilja mellan alla 40 testade miljöer, skilja webbläsaren ner till den exakta versionen, bestämma installerade tillägg baserat på hur de har ändrat native värden. bestämma även enskilda förlängning inställningar, bestämma mycket tekniska detaljer, såsom CPU säljaren, faktiska operativsystem (inte deklarerats av användaren agenter, som kan vara förfalskade); fastställa förekomsten av en webbläsare privata läge, och även om webbläsaren körs på en virtuell maskin.
Denna information kan vara användbar för att spåra eller kan vara mer användbart för raffinering utnyttjar. Det beror på vad hotet skådespelare försöker göra, men slutsatsen är att metoden är pålitlig nog att arbeta och bypass ens integritet-härdat miljöer, som Tor på Android.
Allt som allt, JavaScript Mall Attacker visade sig vara mycket kraftfulla, som forskarna upptäckte också en massa JavaScript egenskaper som inte är officiellt dokumenterat, vilket förbättrar noggrannheten i deras metod.
Bild: Schwarz et al.
Dessutom, eftersom webbläsare beslutsfattare tenderar att förbättra sin programvara med nya Webb-Api: er-allt som kan kontrolleras via JavaScript — antalet JavaScript fastigheter har ökat under de senaste åren och förväntas att växa och förbättra noggrannheten av JavaScript Mall Attacker ännu mer.
Bild: Schwarz et al.
Forskargruppen som sa att de hoppades att webbläsaren beslutsfattare och integritet förlängning utvecklare använda sitt arbete på att avslöja miljö som är beroende av skillnader mellan JavaScript värden för att förbättra sina produkter och utrota alla möjligheter för användaren att ta fingeravtryck.
Ytterligare information om denna forskning kan hittas i ett vitt papper som heter “JavaScript Mall Attacker: Automatiskt Anföra Mängd Information för Riktade Attacker,” tillgänglig för nedladdning från här och här. En 20-minuters video presentation som forskargruppen gav på NDSS 2019 security conference, finns nedan:
Mer webbläsare täckning:
Apple deprecates SHA-1 certifikat i Safari
Opera lanserar Opera GX, världens första spel webbläsare
Google lovar att spela bra med ad-blockerare (igen)Opera, Modig, Vivaldi att ignorera Chrome ‘ s ad-blocker förändringar, trots att det delade codebaseMozilla VD: Premium versionen av Firefox kommer detta fallGoogle Chrome 75 släppt med hemliga Läsare ModeHow att använda Tor browser på en Android-enhet TechRepublicModig integritet-första webbläsaren annonser anländer med lovat utbetalning för dig CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter