image

Google Chrome-gebruikers via geïnstalleerde extensies te tracken

maandag 20 juni 2022, 14:36 door Redactie, 10 reacties

Gebruikers van Google Chrome zijn aan de hand van de browser-extensies die ze hebben geïnstalleerd door websites te tracken, zo heeft een beveiligingsonderzoeker aangetoond. Dit is mogelijk door middel van "web-accessible resources", bestanden binnen een browser-extensie die door websites of andere extensies benaderbaar zijn. Die kunnen deze informatie gebruikers voor het genereren van een fingerprint.

Hoe meer extensies de gebruiker geïnstalleerd heeft, des te groter de kans dat het mogelijk is om een unieke fingerprint van de gebruiker te maken. Het is al jaren bekend dat gebruikers op deze manier zijn te volgen. Een beveiligingsonderzoeker met het alias 'z0ccc' heeft nu een website gemaakt die op basis van bijna twaalfhonderd extensies een fingerprint maakt en vervolgens laat zien hoeveel procent van de gebruikers dezelfde extensie hebben geïnstalleerd. Het gaat dan om extensies als AdBlock, uBlock Origin, LastPass, Adobe Acrobat, Cisco Webex Extension, Skype, Google Hangouts, DuckDuckGo Privacy Essentials, Dashlane, 1Password en Norton Password Manager.

Om detectie te voorkomen genereren sommige extensies een secret token dat benodigd is om toegang tot de web accessible resources te krijgen. De onderzoeker ontdekte echter een timingmethode waarmee websites kunnen bepalen of een beschermde extensie is geïnstalleerd. De methode werkt niet bij Firefox, aangezien de browser voor elke gebruiker bij elke extensie een uniek ID genereert.

Reacties (10)
20-06-2022, 15:02 door Anoniem
Controle,gedrag

welkom in onze moderne digitale "wereld-maatschappij"

Het begon zo onschuldig,je eerste dial-up internet,je eerste pc,
zo blij en nieuwsgierig dat we allen waren.(1995-1998)

en nu verlangen we steeds vaker terug naar het verleden.


The Matrix
20-06-2022, 17:34 door Anoniem
Door Anoniem: Controle,gedrag

welkom in onze moderne digitale "wereld-maatschappij"

Het begon zo onschuldig,je eerste dial-up internet,je eerste pc,
zo blij en nieuwsgierig dat we allen waren.(1995-1998)

en nu verlangen we steeds vaker terug naar het verleden.


The Matrix

Klopt. Destijds hadden we nog het "Telefoonboek" waar ieders Naam, adres en telefoonnummer gewoon in te vinden waren. Niemand die hier problemen mee had. Maar nu "we" hebben besloten dat deze gegevens op een of andere manier geheim moeten zijn, is deze informatie opeens goud waard.
20-06-2022, 17:35 door Anoniem
Met UMatrix actief op de pagina geeft de scan een error.
Een degelijke scriptblokker levert toch de beste bescherming tegen dit getrack.
Achter een proxy detecteert de site er maar 4 - en geeft een error

Google Translate True
Link Redirect Trace True
Trend Micro Check - Browser Security True
Privacy Badger True
luntrus
20-06-2022, 19:09 door Anoniem
Door Anoniem:
Door Anoniem: Controle,gedrag

welkom in onze moderne digitale "wereld-maatschappij"

Het begon zo onschuldig,je eerste dial-up internet,je eerste pc,
zo blij en nieuwsgierig dat we allen waren.(1995-1998)

en nu verlangen we steeds vaker terug naar het verleden.


The Matrix

Klopt. Destijds hadden we nog het "Telefoonboek" waar ieders Naam, adres en telefoonnummer gewoon in te vinden waren. Niemand die hier problemen mee had. Maar nu "we" hebben besloten dat deze gegevens op een of andere manier geheim moeten zijn, is deze informatie opeens goud waard.

Ik in elk geval niet, ik had wat in de volksmond een geheim nummer heette en dus ook geen vermelding in de gids.
Nooit een naamplaatje op de deur gehad, zelden persoonsgegevens via internet afgegeven, wegwerp email adressen gebruikt.

Zit ook al sinds 1996-1997 op internet en nog is er niks te vinden over mij via de verschillende zoekmachines.

Dus het kan wel.
20-06-2022, 19:46 door Anoniem
Wij volgen u. Wij willen alles van u weten. Wij kunnen daar niets aan doen. Wij hebben namelijk een geestelijke afwijking. En wij zullen u blijven volgen want wij zijn niet te genezen. De ziekte wordt alleen maar erger.
21-06-2022, 22:42 door Anoniem
Voor overige browser tracking methoden, zie deze EFF scanner: https://coveryourtracks.eff.org/kcarter?aat=1
We kunnen dan overigens tevens vaststellen dat javascript de manier bij uitsek is
om allerlei soorten diverse gebruikerstracking mogelijk te maken.
Een te toggelen script-blocker avant la lettre is thans een must voor iedere browser-gebruiker.
Men trackt u anders en veelal toch wel onder de browser-motorkap compleet uit uw sokken.

Bij de huidige mono-cultures aan browsers bestaande uit Google Chrome & op chromium gebaseerde browsers
kunnen we vaststellen dat de browser is "verworden", moeten we wellicht zeggen,
tot een gebruikerstracking tool per excellence.
luntrus
21-06-2022, 22:47 door Anoniem
Door Anoniem: Wij volgen u. Wij willen alles van u weten. Wij kunnen daar niets aan doen. Wij hebben namelijk een geestelijke afwijking. En wij zullen u blijven volgen want wij zijn niet te genezen. De ziekte wordt alleen maar erger.
Alleen heeft de gebruiker ZELF die extensies geïnstalleerd. Dus wie heeft die ziekte?
22-06-2022, 09:45 door Anoniem
Ja geef de eindgebruiker maar de schuld. Nooit wijzen naar AGAF big tech tracking en clickbait fasciliteurs. Geen script en adblockers. Alles overlaten aan de Borg wellicht. Met zo'n opmerking laat je al je lotgenoten de vierde technologische revolutie in rommelen. Resistente is futile your will be assimilated. De meeste eindgebruikers zijn 'weekdieren' geworden.
22-06-2022, 12:24 door Anoniem
Door Anoniem: Ja geef de eindgebruiker maar de schuld. Nooit wijzen naar AGAF big tech tracking en clickbait fasciliteurs. Geen script en adblockers. Alles overlaten aan de Borg wellicht. Met zo'n opmerking laat je al je lotgenoten de vierde technologische revolutie in rommelen. Resistente is futile your will be assimilated. De meeste eindgebruikers zijn 'weekdieren' geworden.
Het gaat hier om extensies, die een eindgebruiker ZELF installeerd. Dus wie heeft er dan hier schuld?
22-06-2022, 13:16 door Anoniem
Maar die extensies zouden eigenlijk per default in de browser zelf moeten zitten als te kiezen functionaliteit. Je hebt kennelijk geen idee dus dat een monocultuur browser per definitie ongebruiksvriendelijk is, want jij bent het product. We hebben al bijna geen andere keuze(n). Jij bent dus ook een voorstander van ad-ware, want dat houdt jouw wereldje gratis. Maar is dat jouw wereldje (nog) wel? Werk je soms bij Google, dat je hen zo verdedigen wil met ad hominem argumenten. Elke criticus per definitie een wap dus.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.