Как выявить попытки фингерпринтинга в Chrome

Фингерпринтинг — техника идентификации пользователей в интернете по различным признакам (браузер, устройство, операционная система и их конфигурации), которая используется на некоторых сайтах в качестве альтернативы обычным кукам и «вечным» кукам. На GitHub разместилирасширение Replace zero-width characters with emojis для Google Chrome, которое заменяет невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи.

Идея разработки расширения возникла у Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.

Расширение не запускается при загрузке страницы. Вам нужно нажать на кнопку, чтобы отобразить невидимые символы. Таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице. В GIF ниже как раз показывается работа Replace zero-width characters with emojis.

Марко также опубликовал PoC-код, который преобразовывает имя пользователя в двоичный код, где каждая единица — пробел нулевой ширины (zero-width space), а каждый 0 — не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы.

Спасибо, что читаете! Подписывайтесь на меня в социальных сетях Facebook, Twitter, VK, OK и мессенджерах Telegram и TamTam!

Читайте анонсы и посты целиком в ЖЖ, Medium, Голосе и Яндекс.Дзен!

ЧИТАЙТЕ ТАКЖЕ:

1. Как писать быстрые заметки на Google Диск
2. Как отключить WebRTC в браузере
3. Как установить любое расширение Chrome в Firefox
4. Как защититься от гомографических атак в браузере
5. Темная тема для любого сайта в Chrome
6. Facebook Container изолирует Facebook от остального браузера Firefox
7. Как удалить все посты с Facebook
8. Как найти фрагмент видео из YouTube по тексту из субтитров
9. Plus Privacy — проверка настроек конфиденциальности в Facebook, Google, LinkedIn и Twitter
10. ChromeZero — защита от атак на основе JavaScript в Chrome
11. Как увеличить звук на вкладке в Google Chrome
12. Как распаковать ZIP-файлы на Google Диск без их загрузки
13. Бережем свои глаза: регулируем яркость экрана в Chrome
14. Что делать, если Google Chrome сильно загружает систему
15. 6 сервисов для эффективной работы с Gmail