В интернет има много сенчести уебсайтове, които крадат вашите данни и идентичност и ги продават на търговците. Тези уебсайтове използват разширения на браузъра и течове за вход, за да откраднат тайно информацията ви. Те са най-вече невидими и е доста трудно да ги проследите с основни инструменти. Това Разширение на браузъра Inria и Експериментален инструмент за влизане и изтичане Ви помага лесно да проследявате кой ви държи под око, само с едно натискане на бутон.
Разширение за браузър и инструмент за експериментиране при изтичане
Как процесът на откриване работи
1] Отклоняване на URL адреси за пренасочване
Тази част от процеса включва използването на уебсайтовете, които вече сте влезли в системата. Когато се опитвате да получите достъп до защитен уеб ресурс, сайтът ви пренасочва към екрана за вход, когато не сте влезли в профила си. Това се дължи на това, че URL адресът ви се запазва от браузъра ви, за да ви помогне да управлявате бъдещите взаимодействия. Това е мястото, където се появи трикът на Inria: той променя този конкретен URL адрес, така че ще приберете изображение, ако вече сте влезли в него.
По-технически казано, ако е така
маркер е вграден и посочен към страницата за вход с промененото пренасочване на URL, могат да се случат две неща. Ако не сте влезли в профила, това изображение няма да се зареди. Ако обаче сте влезли в профила, изображението ще се зареди правилно и това може да бъде открито доста лесно.
2] злоупотреба с нарушение на правилата за сигурност и съдържание за откриване
Правилата за сигурност на съдържанието са функция за сигурност, предназначена да ограничи това, което браузърът може да зареди на уебсайт. Този механизъм може да се използва от Inria за откриване на вход, ако има пренасочване между поддомейни на целевия сайт в зависимост от това дали сте влезли или не. По същия начин, а
маркера може да бъде вграден и насочен към конкретен поддомейн на целевия уебсайт, който може да бъде открит, ако страницата се зареди или не.
Предотвратяване на браузърите
Макар че няма много какво да се прави срещу тези невидими атаки, все още е препоръчително да се използва браузърът на Firefox, най-вече защото, докато може да бъде експлоатиран, има много малко случаи на браузъри на Firefox, които се опробиват от тези виртуални крадци. От друга страна, все още съществуват ефективни решения срещу откриването на уеб вход, включително деактивиране на "бисквитките" на трети страни във вашия браузър или използването на разширения като Privacy Badger за изпълнение на задачата за вас.
Тествайте браузъра си тук на адрес extensions.inrialpes.fr. Тестът поддържа само Chrome, Firefox и Opera браузъри.
