学术界已经提出了一种泄露用户浏览器数据的新技术; 足以击败反指纹识别系统和保护隐私的浏览器扩展,以提供通过其浏览器和底层平台以前所未有的方式识别用户的方法。
这种新技术被称为“JavaScript模板攻击”,它围绕着JavaScript属性的概念以及浏览器引擎返回的默认值,这些默认值用于寻求特定属性值的基本JavaScript查询。
JAVASCRIPT环境模板
这三位来自奥地利格拉茨科技大学的研究人员创建了一个系统,可以自动从用户环境中查询和收集数千个JavaScript属性及其默认值。
基本思想是自动化这些查询,然后轮换浏览器,操作系统,硬件平台和浏览器扩展,以收集每个环境/安装的所有已知JavaScript属性的默认值。
然后,研究人员为每个环境的默认属性值构建一个矩阵,为每个可能的检测方案创建一个模板 - 因此为JavaScript模板攻击的名称,列出所有与环境相关的属性值。
研究团队表示,这些模板可以在以后用于扫描访问用户,并根据用户浏览器返回的默认属性值检测特定环境详细信息。
此数据可用于创建用户配置文件(用于流量/用户指纹识别),这会破坏用户匿名或狡猾的手段,例如改进零日攻击的目标。
研究小组表示,测试显示他们的方法能够区分所有40个测试环境; 将浏览器区分为精确版本; 根据修改本机属性值的方式确定已安装的扩展; 甚至确定个别扩展设置; 确定极其技术性的细节,例如CPU供应商,实际操作系统(不是用户代理声明的,可伪造的); 确定是否存在浏览器私有模式; 即使浏览器是在虚拟机中运行的。
此信息可能对跟踪有用,或者对于改进漏洞利用可能更有用。这一切都取决于威胁演员试图做什么,但结论是该方法足够可靠,甚至可以绕过隐私加固环境,如Android上的Tor。
总而言之,JavaScript模板攻击变得非常强大,因为研究人员还发现了大量尚未正式记录的JavaScript属性,从而提高了方法的准确性。