Перед новым методом снятия отпечатка не устоял даже браузер Tor

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru