שיטת סימון חדשה תאפשר לאתר זדוני לזהות כל גולש בצורה ייחודית
חוקרים אמריקאים גילו שיטה חדשה שיכולה לגרום לאתר זדוני לפגוע בפרטיות הגולש. השיטה מבוססת על האייקונים הקטנים שמזהים את האתר - ה-favicons
עמי רוחקס דומבה
| 21/02/2021
bigstock
הסיכוי למעקב אחר משתמשי האינטרנט על ידי האתרים בהם הם מבקרים הביא למספר צעדים נגדיים לאורך השנים. כולל שימוש ב- Privacy Badger או בתוסף חלופי נגד מעקב, המאפשר גלישה פרטית, גלישה בסתר או ניקוי קבצי cookie. כעת, לאתרים יש דרך חדשה להביס את שלושתם.
הטכניקה ממנפת את השימוש בfavicons, הסמלים הזעירים שמציגים אתרים בכרטיסיות הדפדפן של המשתמשים וברשימות הסימניות. חוקרים מאוניברסיטת אילינוי בשיקגו אמרו במחקר חדש שרוב הדפדפנים מאחסנים את התמונות במיקום נפרד מאלה המשמשים לאחסון נתוני האתר, היסטוריית הגלישה והעוגיות.
אתרים יכולים לעשות שימוש לרעה בהסדר זה על ידי העמסת favicons בדפדפני המבקרים באתר, כך שאלו יזהו אותם באופן ייחודי לאורך זמן ממושך. "בסך הכל, בעוד ש- favicons נחשבים זה מכבר למקור דקורטיבי פשוט הנתמך על ידי דפדפנים למיתוג אתרים, המחקר שלנו מוכיח שהם מציגים וקטור מעקב רב עוצמה המהווה איום פרטיות משמעותי למשתמשים", כתבו החוקרים.
ניתן ליישם את הפעולה בקלות על ידי כל אתר, ללא צורך באינטראקציה או הסכמת משתמש, והיא פועלת גם כאשר יש הרחבות פופולריות בדפדפן נגד מעקב. כדי להחמיר את המצב, התנהגות זיכרון המטמון של הדפדפנים המודרניים, מעניקה יתרון להתקפה מסוג זה. זאת, מכיוון שמטמון הfavicon משמש גם בעת מצב גלישה בסתר (incognito) עקב שיטות בידוד לא נכונות בכל הדפדפנים העיקריים. כך, לפי החוקרים.
המתקפה פועלת נגד כרום, ספארי, אדג' ועד לאחרונה Brave, שפיתח אמצעי נגד יעיל לאחר שקיבלה דו״ח מהחוקרים. פיירפוקס יהיה רגיש גם לטכניקה, אך באג מונע מההתקפה לעבוד כרגע.
חוקרים אמריקאים גילו שיטה חדשה שיכולה לגרום לאתר זדוני לפגוע בפרטיות הגולש. השיטה מבוססת על האייקונים הקטנים שמזהים את האתר - ה-favicons
bigstock
הסיכוי למעקב אחר משתמשי האינטרנט על ידי האתרים בהם הם מבקרים הביא למספר צעדים נגדיים לאורך השנים. כולל שימוש ב- Privacy Badger או בתוסף חלופי נגד מעקב, המאפשר גלישה פרטית, גלישה בסתר או ניקוי קבצי cookie. כעת, לאתרים יש דרך חדשה להביס את שלושתם.
הטכניקה ממנפת את השימוש בfavicons, הסמלים הזעירים שמציגים אתרים בכרטיסיות הדפדפן של המשתמשים וברשימות הסימניות. חוקרים מאוניברסיטת אילינוי בשיקגו אמרו במחקר חדש שרוב הדפדפנים מאחסנים את התמונות במיקום נפרד מאלה המשמשים לאחסון נתוני האתר, היסטוריית הגלישה והעוגיות.
אתרים יכולים לעשות שימוש לרעה בהסדר זה על ידי העמסת favicons בדפדפני המבקרים באתר, כך שאלו יזהו אותם באופן ייחודי לאורך זמן ממושך. "בסך הכל, בעוד ש- favicons נחשבים זה מכבר למקור דקורטיבי פשוט הנתמך על ידי דפדפנים למיתוג אתרים, המחקר שלנו מוכיח שהם מציגים וקטור מעקב רב עוצמה המהווה איום פרטיות משמעותי למשתמשים", כתבו החוקרים.
ניתן ליישם את הפעולה בקלות על ידי כל אתר, ללא צורך באינטראקציה או הסכמת משתמש, והיא פועלת גם כאשר יש הרחבות פופולריות בדפדפן נגד מעקב. כדי להחמיר את המצב, התנהגות זיכרון המטמון של הדפדפנים המודרניים, מעניקה יתרון להתקפה מסוג זה. זאת, מכיוון שמטמון הfavicon משמש גם בעת מצב גלישה בסתר (incognito) עקב שיטות בידוד לא נכונות בכל הדפדפנים העיקריים. כך, לפי החוקרים.
המתקפה פועלת נגד כרום, ספארי, אדג' ועד לאחרונה Brave, שפיתח אמצעי נגד יעיל לאחר שקיבלה דו״ח מהחוקרים. פיירפוקס יהיה רגיש גם לטכניקה, אך באג מונע מההתקפה לעבוד כרגע.
