Как выявить попытки фингерпринтинга в Chrome
Фингерпринтинг — техника идентификации пользователей в интернете по различным признакам (браузер, устройство, операционная система и их конфигурации), которая используется на некоторых сайтах в качестве альтернативы обычным кукам и «вечным» кукам. На GitHub разместилирасширение Replace zero-width characters with emojis для Google Chrome, которое заменяет невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи.
Идея разработки расширения возникла у Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.
Расширение не запускается при загрузке страницы. Вам нужно нажать на кнопку, чтобы отобразить невидимые символы. Таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице. В GIF ниже как раз показывается работа Replace zero-width characters with emojis.
Марко также опубликовал PoC-код, который преобразовывает имя пользователя в двоичный код, где каждая единица — пробел нулевой ширины (zero-width space), а каждый 0 — не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы.
ЧИТАЙТЕ ТАКЖЕ:
- Как писать быстрые заметки на Google Диск
- Как отключить WebRTC в браузере
- Как установить любое расширение Chrome в Firefox
- Как защититься от гомографических атак в браузере
- Темная тема для любого сайта в Chrome
- Facebook Container изолирует Facebook от остального браузера Firefox
- Как удалить все посты с Facebook
- Как найти фрагмент видео из YouTube по тексту из субтитров
- Plus Privacy — проверка настроек конфиденциальности в Facebook, Google, LinkedIn и Twitter
- ChromeZero — защита от атак на основе JavaScript в Chrome
- Как увеличить звук на вкладке в Google Chrome
- Как распаковать ZIP-файлы на Google Диск без их загрузки
- Бережем свои глаза: регулируем яркость экрана в Chrome
- Что делать, если Google Chrome сильно загружает систему
- 6 сервисов для эффективной работы с Gmail