Internetissä on paljon varjoisia sivustoja, jotka varastavat tietojasi ja henkilöllisyytesi ja myyvät ne markkinoijille. Nämä verkkosivustot käyttävät selainlaajennuksia ja kirjautumissivuja salaa varastamaan tietosi. Ne ovat enimmäkseen näkymättömiä, ja on melko vaikeaa seurata niitä perusvälineillä. Tämä Inrian selaimen laajennus ja Kirjautuminen-vuotokokeilutyökalu auttaa sinua helposti seurata, kuka pitää silmällä sinua, vain napin painalluksella.
Selaimen laajennuksen ja kirjautumisvuotojen kokeilutyökalu
Miten havaitsemisprosessi toimii
1] uudelleenohjauksen URL-kaappaaminen
Tämä osa prosessia hyödyntää verkkosivustot, joihin olet jo kirjautunut sisään. Kun yrität päästä käsiksi turvalliseen verkkoaineistoon, verkkosivusto ohjaa sinut kirjautumisnäyttöön, kun et ole kirjautunut sisään. Tämä siksi, että selaimesi muistaa sen, että se auttaa hallitsemaan tulevia vuorovaikutuksia. Tässä Inrian temppu tulee: se muuttaa tätä täsmällistä URL-osoitetta, joten pääset sisään, jos olet jo kirjautunut sisään.
Lisää teknisesti, jos
tunniste on upotettu ja osoitettu kirjautumissivulle URL-uudelleenohjauksella, kaksi asiaa voi tapahtua. Jos et ole kirjautuneena sisään, tämä kuva ei lataudu. Kuitenkin, jos olet kirjautunut sisään, kuva latautuu kunnolla, ja se voidaan havaita melko helposti.
2] Sisällön turvallisuus-käytännön väärinkäytön väärinkäyttö väärinkäytöllä
Content-Security-Policy on turvaominaisuus, jonka tarkoituksena on rajoittaa selaimen lataamista verkkosivustolle. Inria voi käyttää tätä mekanismia kirjautumistunnistukseen, jos kohdealueella on aliverkkotunnusten välisiä uudelleenohjauksia sen mukaan, onko olet kirjautunut sisään vai ei. Vastaavasti
tunniste voidaan upottaa ja kohdistaa kohdesivustolle tietyn aliverkkotunnuksen kohdalle, mikä voidaan havaita, jos sivu latautuu tai ei.
Selainten hyökkäysten estäminen
Vaikka näillä näkymättömin hyökkäyksillä ei ole kovin paljon tekemistä, on silti suositeltavaa käyttää Firefox-selainta lähinnä siksi, että sitä voidaan käyttää hyväksi, mutta näissä virtuaalisissa varkailee Firefox-selaimissa. Toisaalta on edelleen olemassa tehokkaita ratkaisuja web-kirjautumistunnuksia vastaan, mukaan lukien kolmannen osapuolen evästeet käytöstä selaimessasi tai sellaisten laajennusten kuin tietosuoja Badgerin avulla.
Testaa selaimesi täällä osoitteessa extensions.inrialpes.fr. Testi tukee vain Chrome-, Firefox- ja Opera-selaimia.