Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Las extensiones de Google Chrome pueden tomar huellas dactilares para rastrearte en línea
Noticias

Las extensiones de Google Chrome pueden tomar huellas dactilares para rastrearte en línea

por Dragora
Escrito por Dragora

Un investigador ha creado un sitio web que usa las extensiones de Google Chrome instaladas para generar una huella digital de su dispositivo que se puede usar para rastrearlo en línea.

Para realizar un seguimiento de los usuarios en la web, es posible crear huellas dactilares o hashes de seguimiento, en función de diversas características de un dispositivo que se conecta a un sitio web. Estas características incluyen  el rendimiento de la GPU ,  las aplicaciones de Windows instaladas , la resolución de pantalla de un dispositivo, la configuración del hardware e incluso  las fuentes instaladas .

Entonces es posible rastrear un dispositivo a través de sitios utilizando el mismo método de huellas dactilares.

Huella digital de las extensiones de Chrome instaladas

Ayer, el desarrollador web ‘z0ccc’ compartió un nuevo sitio de huellas digitales llamado ‘Extension Fingerprints’ que puede generar un hash de seguimiento basado en las extensiones de Google Chrome instaladas en un navegador.

Al crear una extensión del navegador Chrome, es posible declarar ciertos activos como » recursos accesibles desde la web » a los que pueden acceder las páginas web u otras extensiones.

Logotipo de Google Chrome en un estallido rojo

 

Estos recursos suelen ser archivos de imagen, que se declaran mediante la 

1
web_accessible_resources

propiedad ‘ ‘ en el archivo de manifiesto de una extensión del navegador.

A continuación se muestra un ejemplo de declaración de recursos accesibles a través de la web:



1
2
3
4
5
6
"web_accessible_resources": [

    {

      "resources": [ "logo.png" ],

      "matches": [ "https://www.bleepingcomputer.com/*" ]

    }

],

Como se reveló anteriormente en 2019 , es posible usar recursos accesibles en la web para verificar las extensiones instaladas y generar una huella digital del navegador de un visitante en función de la combinación de extensiones encontradas.

Para evitar la detección, z0ccc dice que algunas extensiones usan un token secreto que se requiere para acceder a un recurso web. Sin embargo, el investigador descubrió un método de ‘Comparación de tiempo de recursos’ que aún se puede usar para detectar si la extensión está instalada.

«Los recursos de las extensiones protegidas tardarán más en recuperarse que los recursos de las extensiones que no están instaladas. Al comparar las diferencias de tiempo, puede determinar con precisión si las extensiones protegidas están instaladas», explicó z0ccc en la página de GitHub del proyecto .

Para ilustrar este método de toma de huellas dactilares, z0ccc  creó un sitio web de Extension Fingerprints  que verificará en el navegador de un visitante la existencia de recursos accesibles en la web en 1170 extensiones populares disponibles en Google Chrome Web Store.

Algunas de las extensiones que identificará el sitio web son uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten y ColorZilla.

Según la combinación de extensiones instaladas, el sitio web generará un hash de seguimiento que se puede usar para rastrear ese navegador en particular, como se muestra a continuación.

Generación de una huella digital de extensiones
Generación de una huella digital de extensiones
Fuente: BleepingComputer

Algunas extensiones populares, como MetaMask, no exponen ningún recurso, pero z0ccc aún podría identificar si están instalados al verificar si «typeof window.ethereum es igual a indefinido».

Mientras que aquellos sin extensiones instaladas tendrán la misma huella digital y serán menos útiles para el seguimiento, aquellos con muchas extensiones tendrán una huella digital menos común que se puede usar para rastrearlos en la web.

Sin embargo, agregar otras características al modelo de huellas dactilares puede refinar aún más la huella dactilar, haciendo que los hash sean únicos por usuario.

«Esta es definitivamente una opción viable para los usuarios de huellas dactilares», explicó z0ccc en un correo electrónico a BleepingComputer.

«Especialmente usando el método de ‘obtención de recursos accesibles en la web’. Si esto se combina con otros datos de usuario (como agentes de usuario, zonas horarias, etc.), los usuarios podrían identificarse muy fácilmente».
sin extensiones

El sitio de Extensions Fingerprints solo funciona con navegadores Chromium que instalan extensiones desde Chrome Web Store. Si bien este método funcionará con Microsoft Edge, deberá modificarse para usar ID de extensión de la tienda de extensiones de Microsoft.

Este método no funciona con los complementos de Mozilla Firefox, ya que las ID de extensión de Firefox son únicas para cada instancia del navegador.

uBlock es el más comúnmente instalado

Si bien z0ccc no recopila ningún dato sobre las extensiones instaladas, sus propias pruebas mostraron que uBlock instalado es la huella digital de extensión más común.

«Con mucho, el más popular es no tener extensiones instaladas. Como dije anteriormente, no recopilo datos de extensiones específicas, pero en mis propias pruebas, parece que tener solo ublock instalado es una huella digital de extensión común», compartió z0ccc.

«Tener instaladas más de 3 extensiones detectables parece hacer que su huella dactilar sea siempre única».

A continuación se muestran los porcentajes de usuarios con varias extensiones populares instaladas a partir de las pruebas realizadas por BleepingComputer.

  • 58.248% – No hay extensiones instaladas o habilitadas.
  • 2.065% – Solo Google Docs Offline, que es la única extensión instalada por defecto.
  • 0.528% – uBlock Origin + Documentos de Google sin conexión
  • 0.238% – AdBlock + Documentos de Google sin conexión
  • 0.141% – Adobe Acrobat + Documentos de Google sin conexión
  • 0.122% – Traductor de Google + Documentos de Google sin conexión
  • 0.019% – Protección del navegador Malwarebytes
  • 0.058% – Grammarly + Documentos de Google sin conexión
  • 0.058% – LastPass + Documentos de Google sin conexión
  • 0.051% – Honey + Documentos de Google sin conexión
  • 0.013% – ColorZilla + Documentos de Google sin conexión

En nuestras pruebas, la instalación de tres o cuatro extensiones redujo el porcentaje de usuarios que usaban la misma extensión a un 0,006 %. Obviamente, cuantas más extensiones instaladas, menos personas tendrán instalada la misma combinación.

z0ccc dice que el porcentaje de 0.006% indica que usted es el único usuario con esa combinación de extensiones, pero esto cambiará a medida que más personas visiten el sitio.

Extension Fingerprints se lanzó como un  proyecto React de código abierto en GitHub , lo que permite que cualquiera vea cómo consultar la presencia de extensiones instaladas.

Actualización 19/06/22: se aclaró que z0ccc no descubrió el método para detectar extensiones instaladas, sino el método de comparación de tiempo.

Fuente: https://www.bleepingcomputer.com

0 Comentar
0
FacebookTwitterPinterestLinkedinEmail

You may also like

Variantes de BunnyLoader con Ataques Modulares

Hackers rusos emplean TinyTurla-NG en ataque a ONG...

Ex Gerente de Telecomunicaciones Confiesa Intercambios de SIM...

Ciberataque compromete cuentas de correo del Fondo Monetario...

El malware PixPirate para Android utiliza una nueva...

Interrupción global de sistemas informáticos de McDonald’s impacta...

Google ya no es el ‘trabajo de tus...

Nuevos puentes WebTunnel de Tor

Martes de parches marzo de 2024

Google: centro de datos en chile ha sido...

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!