Es ist kein Geheimnis, dass es immer schwieriger wird, Privatsphäre und Anonymität online zu wahren. Und es ist so, dass sie unabhängig von der Website, die wir besuchen, fast immer wissen, wer wir sind, welche Vorlieben und Interessen wir haben, woher wir kommen und auf welche Seite wir als nächstes gehen. Es gibt viele Möglichkeiten, Benutzer zu verfolgen: Erstellen Sie Fingerabdrücke, folgen Sie bestimmten generierten Hashes oder kontrollieren Sie die Eigenschaften des Geräts (CPU, GPU, Programme usw.), von denen aus Sie unter anderem eine Verbindung zu einer Website herstellen. Aber ein Forscher hat einen neuen Weg gefunden, uns online zu verfolgen: Chrome Erweiterungen.
Es stimmt, dass Chrome-Erweiterungen für die meisten Benutzer zu einem wesentlichen Element geworden sind. Und dank ihnen können wir viel besser im Internet navigieren und Funktionen im Browser nutzen, die nicht standardmäßig installiert sind. Die Installation von Erweiterungen ohne Sorgfalt kann uns jedoch mehr Unglück als Nutzen bringen. Und das ist es, als Entwickler ” z0ccc “ erklärt, können die Entwickler der Erweiterungen bestimmte Ressourcen davon für die von uns besuchten Websites verfügbar machen. Und mit diesen Ressourcen ist es möglich, einen einzigartigen Hash zu erstellen.
Wie Sie wissen, welche Erweiterungen verwendet werden, um uns auszuspionieren
Dieser Entwickler hat über überprüft 1,170 beliebte Erweiterungen aus dem Chrome Store. Und er hat bei seiner Arbeit festgestellt, dass es viele sehr weit verbreitete Erweiterungen gibt, die von Websites identifiziert und zur Erstellung des Tracking-Hash verwendet werden können. Einige der relevantesten sind beispielsweise LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten und ColorZilla.
Wir können leicht überprüfen, welche der installierten verwendet werden, um uns im Internet zu verfolgen, indem wir einfach auf diese vom Entwickler erstellte Website zugreifen.
Diese Website verhält sich ähnlich wie jede andere Website, die dazu verwendet werden kann, uns auszuspionieren. Mit anderen Worten, beim Zugriff erkennt es alle Erweiterungen, die gemeinsam genutzte Ressourcen verwenden, registriert sie und markiert sie grün, damit wir wissen, was sie sind. Die Erweiterungen, die nicht in der Liste erscheinen, sind im Allgemeinen sicher.
Diese Methode funktioniert auch mit Microsoft Edge , obwohl es notwendig wäre, ihre ID in die des Google-Stores zu ändern, damit sie im Web identifiziert werden können, oder das gesamte System anpassen, um die Erweiterungen des Microsoft-Stores zu erkennen. Mit der Firefox Es ist unmöglich, diese Methode zu verwenden, Da jede heruntergeladene Erweiterung eine eindeutige ID hat, können diejenigen, die Ressourcen gemeinsam nutzen, nicht identifiziert werden.
Wenn wir 3 oder mehr Erweiterungen installiert haben, die nachverfolgt werden können, können Websites einen einzigartigen Fußabdruck erstellen, und es wird sehr schwierig sein, die Privatsphäre wiederzuerlangen.
Wie schütze ich meine Privatsphäre in Chrome?
Der einzige Weg, um zu verhindern, dass dieses Problem uns betrifft, ist einfach: Installieren Sie keine Erweiterung in Google Chrome. Wir werden sehr interessante Funktionen verlieren, aber das ist der Preis, den wir zahlen müssen, um anonym und sicher im Netz surfen zu können.
Ein Browser ohne Erweiterungen entspricht einem Hash, der von etwa 60 % der Benutzer geteilt wird, ist also unbedeutend. Wenn wir nur haben Google Text & Tabellen offline installiert haben, haben wir bereits einen eindeutigen Hash, der 2 % der Benutzer identifiziert. Und nur durch die Kombination von Google Docs Offline mit Lastpass Wir werden eine ID generieren, die wir mit 0.05 % der Benutzer teilen. Das bedeutet, dass wir damit bereits leicht identifiziert werden können.
