Berta Sándor
Visszaélésekre adnak lehetőséget a faviconok
A különleges ikonokkal követhetők a felhasználók.
A faviconok egy oldalhoz vagy laphoz tartozó ikonok, amelyeket napjainkban a böngészők a navigáció megkönnyítésére különböző helyeken megjelenítenek, például a címsor vagy a böngészőfül elején, a könyvjelzők előtt. Az Illinoisi Egyetem kutatói most kiderítették, hogy ezek a megoldások felhasználhatók az internetezők böngészésének a követésére. A módszer ellen jelenleg nem létezik védelem.
A böngészőket fejlesztő cégek az elmúlt esztendőkben igyekeztek hatékony védelmeket létrehozni az internetezés követése ellen. Ez utóbbi tevékenység általában az online szörfölés során keletkező sütifájlokat használja fel. Az Illinoisi Egyetem munkatársai ugyanakkor rámutattak, hogy a böngészők ennél sokkal nagyobb támadási felületet kínálnak és az azokba beépített technikákkal vissza lehet élni, még akkor is, ha elvileg nem alkalmasak az emberek internetes tevékenységének a követésére.
A faviconok könnyedén szupersütifájlokká alakíthatók át. Szupersütifájloknak korábban a Flash-objektumokat nevezték és azokkal az egyes klienseket is azonosítani lehetett. Időközben a fogalmat már más technikákra is használják. A faviconokat a bűnözők például aldoméneken keresztül elterjeszthetik, majd az internetezők más honlapokra való átirányítására használhatják fel. Az ilyen támadások ellen a jelenlegi követés elleni védelmek, a böngészési előzmények törlése vagy az oldalakkal kapcsolatos beállítások módosítása sem nyújtanak védelmet. Emellett az online szörfölés követése elleni böngészőkiegészítők sem hatékonyak.
Érdekes módon a módszer a Firefoxban nem működik, ez egy hibára vezethető vissza. Amennyiben a favicon-gyorsítótár jól működne a programban, akkor a módszert ott is alkalmazni lehetne.
A kutatók a munkájuk eredményéről tájékoztatták az Apple, a Brave, a Google, a Microsoft és a Mozilla fejlesztőit, s a cégek jelezték, hogy megfelelő védelmet akarnak kifejleszteni a módszer ellen.
A faviconok egy oldalhoz vagy laphoz tartozó ikonok, amelyeket napjainkban a böngészők a navigáció megkönnyítésére különböző helyeken megjelenítenek, például a címsor vagy a böngészőfül elején, a könyvjelzők előtt. Az Illinoisi Egyetem kutatói most kiderítették, hogy ezek a megoldások felhasználhatók az internetezők böngészésének a követésére. A módszer ellen jelenleg nem létezik védelem.
A böngészőket fejlesztő cégek az elmúlt esztendőkben igyekeztek hatékony védelmeket létrehozni az internetezés követése ellen. Ez utóbbi tevékenység általában az online szörfölés során keletkező sütifájlokat használja fel. Az Illinoisi Egyetem munkatársai ugyanakkor rámutattak, hogy a böngészők ennél sokkal nagyobb támadási felületet kínálnak és az azokba beépített technikákkal vissza lehet élni, még akkor is, ha elvileg nem alkalmasak az emberek internetes tevékenységének a követésére.
A faviconok könnyedén szupersütifájlokká alakíthatók át. Szupersütifájloknak korábban a Flash-objektumokat nevezték és azokkal az egyes klienseket is azonosítani lehetett. Időközben a fogalmat már más technikákra is használják. A faviconokat a bűnözők például aldoméneken keresztül elterjeszthetik, majd az internetezők más honlapokra való átirányítására használhatják fel. Az ilyen támadások ellen a jelenlegi követés elleni védelmek, a böngészési előzmények törlése vagy az oldalakkal kapcsolatos beállítások módosítása sem nyújtanak védelmet. Emellett az online szörfölés követése elleni böngészőkiegészítők sem hatékonyak.
Érdekes módon a módszer a Firefoxban nem működik, ez egy hibára vezethető vissza. Amennyiben a favicon-gyorsítótár jól működne a programban, akkor a módszert ott is alkalmazni lehetne.
A kutatók a munkájuk eredményéről tájékoztatták az Apple, a Brave, a Google, a Microsoft és a Mozilla fejlesztőit, s a cégek jelezték, hogy megfelelő védelmet akarnak kifejleszteni a módszer ellen.