Ci sono molti siti web loschi, su Internet, che rubano i tuoi dati e la tua identità e li vendono ai marketer. Questi siti Web utilizzano estensioni del browser e perdite di accesso per rubare segretamente le tue informazioni. Sono per lo più invisibili, ed è piuttosto difficile rintracciarli con strumenti di base. Questo Inria Browser Extension e Strumento di esperimento di perdita di accesso ti aiuta a rintracciare facilmente chi ti tiene d'occhio, con il semplice clic di un pulsante.
Strumento per l'estensione del browser e l'esperimento di perdita di accesso
Come funziona il processo di rilevamento
1] Dirottamento di URL di reindirizzamento
Questa parte del processo comporta lo sfruttamento dei siti Web sui quali hai già effettuato l'accesso. Quando cerchi di accedere a una risorsa Web protetta, il sito Web ti reindirizza alla schermata di accesso quando non hai effettuato l'accesso. Ciò perché l'URL viene ricordato dal tuo browser per aiutare a gestire le interazioni future. È qui che entra in gioco il trucco di Inria: cambia questo URL specifico, quindi ti atterrai su un'immagine se hai già effettuato l'accesso.
Più tecnicamente parlando, se un
il tag è incorporato e puntato verso la pagina di accesso con il reindirizzamento dell'URL modificato, possono accadere due cose. Se non hai effettuato l'accesso, questa immagine non verrà caricata. Tuttavia, se hai effettuato l'accesso, l'immagine verrà caricata correttamente e questo può essere rilevato abbastanza facilmente.
2] Violazione del Contenuto-Sicurezza-Violazione della politica per il rilevamento
Content-Security-Policy è una funzionalità di sicurezza progettata per limitare ciò che il browser può caricare su un sito web. Questo meccanismo può essere utilizzato da Inria per il rilevamento dell'accesso, se vi sono reindirizzamenti tra sottodomini sul sito di destinazione a seconda che si sia connessi o meno. Allo stesso modo, a
il tag può essere incorporato e indirizzato verso uno specifico sottodominio sul sito web di destinazione, che potrebbe essere rilevato se la pagina viene caricata o meno.
Prevenzione degli attacchi del browser
Anche se non c'è molto da fare contro questi attacchi invisibili, è comunque consigliabile utilizzare un browser Firefox, soprattutto perché mentre può essere sfruttato, ci sono stati pochissimi incidenze di browser Firefox che sono stati hackerati da questi ladri virtuali. D'altra parte, esistono ancora soluzioni efficaci contro i rilevamenti del login web, compresa la disabilitazione dei cookie di terze parti nel browser o l'utilizzo di estensioni come Privacy Badger per svolgere il compito per te.
Metti alla prova il tuo browser qui su extensions.inrialpes.fr. Il test supporta solo i browser Chrome, Firefox e Opera.
