Berta Sándor

Vissza­élésekre adnak lehetőséget a faviconok

A különleges ikonokkal követhetők a felhasználók.

A faviconok egy oldalhoz vagy laphoz tartozó ikonok, amelyeket napjainkban a böngészők a navigáció megkönnyítésére különböző helyeken megjelenítenek, például a címsor vagy a böngészőfül elején, a könyvjelzők előtt. Az Illinoisi Egyetem kutatói most kiderítették, hogy ezek a megoldások felhasználhatók az internetezők böngészésének a követésére. A módszer ellen jelenleg nem létezik védelem.

A böngészőket fejlesztő cégek az elmúlt esztendőkben igyekeztek hatékony védelmeket létrehozni az internetezés követése ellen. Ez utóbbi tevékenység általában az online szörfölés során keletkező sütifájlokat használja fel. Az Illinoisi Egyetem munkatársai ugyanakkor rámutattak, hogy a böngészők ennél sokkal nagyobb támadási felületet kínálnak és az azokba beépített technikákkal vissza lehet élni, még akkor is, ha elvileg nem alkalmasak az emberek internetes tevékenységének a követésére.

A faviconok könnyedén szupersütifájlokká alakíthatók át. Szupersütifájloknak korábban a Flash-objektumokat nevezték és azokkal az egyes klienseket is azonosítani lehetett. Időközben a fogalmat már más technikákra is használják. A faviconokat a bűnözők például aldoméneken keresztül elterjeszthetik, majd az internetezők más honlapokra való átirányítására használhatják fel. Az ilyen támadások ellen a jelenlegi követés elleni védelmek, a böngészési előzmények törlése vagy az oldalakkal kapcsolatos beállítások módosítása sem nyújtanak védelmet. Emellett az online szörfölés követése elleni böngészőkiegészítők sem hatékonyak.

Érdekes módon a módszer a Firefoxban nem működik, ez egy hibára vezethető vissza. Amennyiben a favicon-gyorsítótár jól működne a programban, akkor a módszert ott is alkalmazni lehetne.

A kutatók a munkájuk eredményéről tájékoztatták az Apple, a Brave, a Google, a Microsoft és a Mozilla fejlesztőit, s a cégek jelezték, hogy megfelelő védelmet akarnak kifejleszteni a módszer ellen.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #2
    Hat ha valaki van olyan hulye, hogy a konyvjelzoiben benne hagyja az azonositokodokat, az ugy jar. Persze a legtobb ember nem tudja, hogy a konyvjelzok tartalmazzak az url parametereket is, de ha mentes utan megnyitjuk szerkesztesre akkor latszik.

    Tanulsag: Mindenki aki nem akarja, hogy kovessek, az a konyvjelzo elmentese utan torolje ki az egyedi azonositokat a konyvjelzok url reszebol. (a favicon is csak egy specialis konyvjelzo, csak nehezebb szerkeszteni oket)
  • peterx #1
    Sose értem ezeket miért verik nagy dobra, miért nem elég csak a böngészőfejlesztőket tájékoztatni és ennyi? Most már legalább mindenki tud róla..