Chrome-Erweiterungen verfolgen Benutzer im Web

vor 3 Monaten · 0 comments
post-image

Der Forscher hat eine Website erstellt, die installierte Google Chrome-Erweiterungen verwendet, um einen Browser-Fingerabdruck zu erstellen und den Benutzer im Web zu verfolgen. Am 19. Juni erstellte der Entwickler z0ccc Extension Fingerprints, eine Website für Fingerabdrücke, die einen Tracking-Hash basierend auf im Browser installierten Google Chrome-Erweiterungen generieren kann.

Beim Erstellen einer Chrome-Browsererweiterung können Sie bestimmte Assets als „webzugängliche Ressourcen“ deklarieren, auf die über Webseiten oder andere Erweiterungen zugegriffen werden kann. Ressourcen können verwendet werden, um installierte Erweiterungen zu überprüfen und den Browser-Fingerabdruck eines Besuchers basierend auf der Kombination der gefundenen Erweiterungen zu generieren.

Die Website „Extension Fingerprints“ überprüft den Browser des Besuchers auf eine Erweiterung aus 1.170 beliebten Erweiterungen, die im Google Chrome Store verfügbar sind. Basierend auf der Kombination der installierten Erweiterungen generiert die Website einen Tracking-Hash, mit dem der Browser verfolgt werden kann.

Die Seite mit den Erweiterungen für Fingerabdrücke funktioniert nur mit Chromium-Browsern und Erweiterungen aus dem Chrome Store. Die Website kann mit Microsoft Edge funktionieren, muss jedoch geändert werden, um Erweiterungs-IDs aus dem Microsoft Store zu verwenden. Die Website unterstützt Mozilla Firefox nicht, da Firefox-Erweiterungs-IDs für jede Browserinstanz eindeutig sind.

Darüber hinaus ist laut dem Forscher die beliebteste Erweiterung ublock. Auch das Vorhandensein von mehr als 3 Erweiterungen macht den Browser-Fingerabdruck einzigartig. Extension Fingerprints wurde als Open-Source-React-Projekt auf GitHub veröffentlicht, sodass jeder sehen kann, wie installierte Erweiterungen abgefragt werden.

Comment