Show vulnerabilities with patch / with exploit
23 May 2016

Jste sledováni dokonce i v soukromém prohlížení


Jste sledováni dokonce i v soukromém prohlížení
Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle průzkumu Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.

Výzkumníci tvrdí, že Google používá techniku zvanou audio otisků prstů, aby vytvořil jedinečný otisk vašeho systému. Pro tento účel, AudioContext API se používá pro analýzu zvukových stacků přístroje a sklizí zvukové signály. Tato informace umožňuje vytvořit jedinečný otisk Vašeho systému založeného na hardwarových kombinacích.

"Skript ze společnosti LiveRail kontroluje existenci AudioContext a OscillatorNode k přidání bitové informace pro širší otisku prstu. Sofistikovanější skript zpracovává zvukový signál generovaný s OscillatorNode do zařízení otisků. Tato technika se zdá koncepčně podobná tomu plátěnému snímání otisků prstů. Zvukové signály zpracované na různých strojích nebo prohlížečích mohou mít drobné rozdíly v důsledku hardwarové nebo softwarové rozdílů mezi stroji, zatímco stejná kombinace stroje a prohlížeče bude produkovat stejný výstup ", říkají vědci.

Jednoduše, jakmile jste navštívili webovou stránku, která používá tuto techniku, Váš prohlížeč lze sledovat všude. Nejběžnější způsob, jak sledovat Vaši aktivitu je Google Analytics, které využívá mnoho webových stránek, včetně naší, k analýze statistik webových stránek.

Níže je uveden seznam populárních webových stránek / služeb, které sledují Váš zvukový otisk prstu:
Vědci také vytvořil živou demonstrační stránku, aby prokázali své poznatky.

Takže, pokud chcete zůstat v soukromí, prostě nepoužívejte počítač )

Přečíst všechny články

Poslední posty

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

1 June 2020
Přehled úterních záplat Microsoft pro leden 2020

Přehled úterních záplat Microsoft pro leden 2020

Microsoft vydal bezpečností záplaty pro 49 zranitelností a opravil vysoce nebezpečnou chybu spoofingu.
15 January 2020
Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019