Skip to main content

Tor mulai menunjukan celah


Skema teknik flooding sidik jari dapat membuat pengguna Tor terdeteksi
14 Mei 2021 Oleh Pierluigi Paganini

Pakar FingerprintJS merancang teknik sidik jari, bernama flooding skema, yang memungkinkan mengidentifikasi pengguna di browser desktop yang berbeda, termasuk Tor Browser.
Pakar FingerprintJS merancang teknik sidik jari baru, bernama skema flooding, yang memungkinkan mengidentifikasi pengguna saat menjelajahi situs web menggunakan browser desktop yang berbeda, termasuk Tor Browser.

Teknik ini memungkinkan untuk membuat profil pengguna saat mengunjungi situs web dengan browser biasa, seperti Safari, Chrome, dan Firefox, dan mengidentifikasi aktivitas online mereka bahkan ketika mereka mencoba melindungi anonimitas mereka menggunakan browser Tor.

Teknik flooding skema memanfaatkan skema URL kustom untuk menentukan aplikasi yang diinstal oleh pengguna
"Kerentanan menggunakan informasi tentang aplikasi yang dipasang di komputer Anda untuk memberi Anda pengenal unik permanen meskipun Anda berpindah browser, menggunakan mode penyamaran, atau menggunakan VPN." membaca posting yang diterbitkan oleh FingerprintJS. "Skema flooding kerentanan memungkinkan pelacakan pihak ketiga di berbagai browser dan karenanya merupakan pelanggaran privasi."

Kerentanan skema flooding dapat dimanfaatkan oleh penyerang untuk menghasilkan pengenal perangkat lintas-browser 32-bit yang menguji keberadaan daftar 32 aplikasi populer di sistem pengunjung.

Para ahli menunjukkan bahwa analisis daftar aplikasi yang diinstal pada perangkat Anda dapat memungkinkan Anda menemukan kebiasaan Anda dan info lain seperti pekerjaan dan usia.

Para ahli dapat memeriksa apakah aplikasi diinstal menggunakan penangan skema URL kustom built-in, misalnya, dengan memasukkan skype: // di bilah alamat browser mungkin untuk memeriksa instalasi Skype.
Untuk mengeksploitasi ahli teknik memberikan prosedur berikut:
Siapkan daftar skema URL aplikasi yang ingin Anda uji. Daftar tersebut mungkin bergantung pada tujuan Anda, misalnya, jika Anda ingin memeriksa apakah beberapa industri atau aplikasi khusus minat diinstal.
Tambahkan skrip di situs web yang akan menguji setiap aplikasi dari daftar Anda. Skrip akan mengembalikan array nilai boolean yang dipesan. Setiap nilai boolean benar jika aplikasi diinstal atau salah jika tidak.
Gunakan larik ini untuk menghasilkan pengenal lintas-browser permanen.
Secara opsional, gunakan algoritme pembelajaran mesin untuk menebak pekerjaan, minat, dan usia pengunjung situs Anda menggunakan data aplikasi yang terpasang.
Meskipun sebagian besar browser menerapkan mekanisme keamanan untuk mencegah eksploitasi semacam itu, kombinasi  kebijakan CORS  dan fitur jendela browser dapat digunakan untuk melewatinya.

Para ahli berhasil menguji teknik ini di Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04 , Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), dan Microsoft Edge 90 (Windows 10, macOS Big Sur). Opera tidak diuji.

"Langkah-langkah yang tepat untuk membuat skema kerentanan flooding mungkin berbeda-beda menurut browser, tetapi hasil akhirnya sama. Mendapatkan rangkaian bit unik yang terkait dengan identitas pengunjung tidak hanya dimungkinkan, tetapi dapat digunakan di situs web berbahaya dalam praktiknya. Bahkan Tor Browser dapat dieksploitasi secara efektif dengan menipu pengguna agar mengetik satu karakter per aplikasi yang ingin kami uji. " para ahli menyimpulkan.Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya.
Welcome to our neighborhood.

TT

Regard
T. Ritchie.

Comments

Popular posts from this blog

Linux Mint 22 xfce + Android / unofficial.apk (Panduan Windows)

Hari ini kita akan bahas tentang Linux, Ada beberapa versi linux yang cukup terkenal yaitu Debian dan Ubuntu, namun untuk mempersingkat waktu saat ini cukup kepada Linux Mint 22.1. Mungkin ada pertanyaan kenapa tidak Kali Linux atau Linux yang dikenal karena integrasinya dengan Android seperti Fyde OS. Sejauh yang saya pahami bahwa kita memilih linux karena menghindar dari pembayaran yang tidak perlu. Linux mint juga cukup ringkas dengan pilihan XFCE-nya.  Disclaimer:  Aplikasi Linux sangat berbeda dengan Aplikasi Windows sehingga software dan game windows sudah pasti tidak akan berjalan normal di linux.  Informasi yang diberikan di halaman ini hanya untuk mereka yang memang ingin menggunakan android (.apk) di linux dan atau memanfaatkan kembali laptop lama mereka. Beberapa orang yang menggunakan Linux Mint 22.1 xfce puas akan kinerjanya pada laptop lama dan hal ini didukung dengan testimoni pengalaman pengguna yang rata - rata laptop lamanya adalah windows. Langsung saja...

Microsoft Bing mulai dipromosikan ke kita.

Windows 10 sekarang mengomeli pengguna dengan pemberitahuan Microsoft Bing Windows 10 Bing alerts Pembaruan baru telah membawa kembali rekomendasi Microsoft untuk Bing dan Chromium Edge pada Windows 10. Setelah Microsoft Edge 91,Windows 10 sekarang mulai menampilkan pesan pop-up yang muncul melalui pusat pemberitahuan bawaan Windows 10. Prompt yang mengganggu dengan antusias menyapa pengguna tentang manfaat menggunakan "Microsoft Bing" sebagai mesin pencari default. Dan seperti yang mungkin Anda duga, perintah ini hanya dikirimkan ketika Microsoft Edge bukan browser default atau Anda telah pindah dari Bing ke mesin pencari lain secara manual. Beberapa orang melaporkan secara online bahwa mereka melihat Bing prompt keluar dari biru baru-baru ini, dan itu terjadi pada kami selama akhir pekan. Microsoft Bing Microsoft rupanya mendorong dua iklan Bing yang berbeda. Salah satu iklan mempromosikan umpan berita (MSN) dari beranda Bing dan fitur hasil aman/pribadi. Iklan kedua menyat...

Efisiensi penambang bitcoin, gunakanlah listrik murah bukan murahan!

jadi sudah banyak berita tentang konsumsi energi bitcoin yang bukan mengejutkan, mengingat informasi umumnya untuk penambang crypto rumahan untuk tidak mencoba menambangnya sebagai penghemat biaya. Sesuai perhitungan energi yang dibutuhkan untuk menjalankan GPU, artinya Anda mungkin bahkan tidak pernah mendapat untung. Tetapi tetap saja, skala besar penambangan bitcoin masih berlanjut dan transaksi bitcoin diproses setiap hari, yang menyedot banyak daya yang bisa saja berasal dari sumber polusi seperti pembangkit batu bara (jika memang tersedia). Begitu juga bitcoin sebenarnya akan menjadi semacam "mesias moneter" atau mungkin itu benar-benar hanya membunuh planet kita? Sekilas jumlahnya sedikit mengkhawatirkan jika Anda hanya melihat energinya, konsumsi jaringan bitcoin saja di akhir april 2021 itu sekitar 134 terawatt jam per tahun, itu lebih dari ukuran negara swedia dan konsumsi mungkin akan terus meningkat. Ini mungkin tidak menjadi masalah besar jika energinya berasal d...