跨界攻击可以让您在任何主流浏览器上揭示匿名用户身份!
尽管大多数人都知道如何在互联网上匿名浏览,但研究人员已经找到了一种新的攻击,可以在任何主流浏览器上揭示匿名用户身份。
根据2022年发布的一项最新研究,这种攻击利用了浏览器“指纹”的唯一性,以及通过浏览器从网络上访问资源时所包含的“副频道”泄露信息的方式。
此前的攻击主要侧重于特定浏览器和操作系统,并需要对用户进行跟踪。但是,新攻击使用了一种称为“邻近关系攻击”的技术,使攻击者不需要跟踪用户。这种攻击方式跨越了浏览器和操作系统的界限,使得浏览器用户更加脆弱。
该研究由新泽西理工学院的Vicente Aguilera Diaz和Fatemeh Shirazi领导,他们研究了从特定的web指纹以及浏览器的副频道信息中提取用户唯一身份的能力。
虽然这个新攻击仍然需要有关用户的一些基本信息,例如其操作系统和关于插件和扩展的信息,但这些信息和无需跟踪用户相比显得非常温和。
此外,据称,攻击者只需要在知道受害者打开的网页上放置一个恶意JavaScript程序即可扫描受害者的浏览器。这就使得攻击者得以轻松地侵入受害者的隐私,并揭示受害者的个人身份。
研究人员已经采取了一些措施,例如推荐减少特定浏览器功能的一些扩展,并且建议浏览器开发人员采取一些更严格的反跟踪保护来阻止这些攻击。
总之,这种新型跨界攻击已向浏览器用户的隐私和信息安全造成了极大的威胁。因此,用户需要采取额外的措施,以保护自己的身份和隐私。
了解更多有趣的事情:https://blog.ds3783.com/