Actus

Les extensions Google Chrome peuvent recevoir des empreintes digitales pour vous suivre en ligne

Par , le 20 juin 2022 - 10 minutes de lecture
Les extensions Google Chrome peuvent recevoir des empreintes digitales pour vous suivre en ligne
Notez l'article

Un chercheur a créé un site Web qui utilise vos extensions Google Chrome installées pour générer une empreinte digitale de votre appareil qui peut être utilisée pour vous suivre en ligne.

Pour suivre les utilisateurs sur le Web, il est possible de créer des empreintes digitales, ou hachages de suivi, en fonction de diverses caractéristiques d’un appareil se connectant à un site Web. Ces caractéristiques incluent les performances du GPU, les applications Windows installées, la résolution d’écran d’un appareil, la configuration matérielle et même les polices installées.

Il est alors possible de suivre un appareil sur plusieurs sites en utilisant la même méthode d’empreinte digitale.

Empreinte digitale des extensions Chrome installées

Empreinte digitale des extensions Chrome installées

Hier, le développeur Web “z0ccc” a partagé un nouveau site d’empreintes digitales appelé “Extension Fingerprints” qui peut générer un hachage de suivi basé sur les extensions Google Chrome installées sur un navigateur.

Lors de la création d’une extension de navigateur Chrome, il est possible de déclarer certains actifs en tant que “ressources accessibles sur le Web” auxquelles les pages Web ou d’autres extensions peuvent accéder.

Ces ressources sont généralement des fichiers image, qui sont déclarés à l’aide de la propriété ‘web_accessible_resources’ dans le fichier manifeste d’une extension de navigateur.

Un exemple de déclaration de ressources accessibles sur le Web est présenté ci-dessous :

Comme indiqué précédemment en 2019, il est possible d’utiliser des ressources accessibles sur le Web pour vérifier les extensions installées et générer une empreinte digitale du navigateur d’un visiteur en fonction de la combinaison d’extensions trouvées.

Pour empêcher la détection, z0ccc indique que certaines extensions utilisent un jeton secret requis pour accéder à une ressource Web. Cependant, le chercheur a découvert une méthode de “comparaison temporelle des ressources” qui peut toujours être utilisée pour détecter si l’extension est installée.

“Les ressources des extensions protégées prendront plus de temps à récupérer que les ressources des extensions qui ne sont pas installées. En comparant les différences de temps, vous pouvez déterminer avec précision si les extensions protégées sont installées”, a expliqué z0ccc sur la page GitHub du projet.

Pour illustrer cette méthode d’empreintes digitales, z0ccc a créé un site Web Extension Fingerprints qui vérifiera dans le navigateur d’un visiteur l’existence de ressources accessibles sur le Web dans 1 170 extensions populaires disponibles sur le Google Chrome Web Store.

Certaines des extensions identifiées par le site Web sont uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten et ColorZilla.

Sur la base de la combinaison d’extensions installées, le site Web générera un hachage de suivi qui peut être utilisé pour suivre ce navigateur particulier, comme indiqué ci-dessous.

Certaines extensions populaires, telles que MetaMask, n’exposent aucune ressource, mais z0ccc peut toujours identifier si elles sont installées en vérifiant si “typeof window.ethereum est égal à undefined”.

Alors que ceux qui n’ont pas d’extensions installées auront la même empreinte digitale et seront moins utiles pour le suivi, ceux qui ont de nombreuses extensions auront une empreinte digitale moins courante qui peut être utilisée pour les suivre sur le Web.

Cependant, l’ajout d’autres caractéristiques au modèle d’empreinte digitale peut affiner davantage l’empreinte digitale, rendant les hachages uniques par utilisateur.

“C’est définitivement une option viable pour les utilisateurs d’empreintes digitales”, a expliqué z0ccc dans un e-mail à BleepingComputer.

“En particulier en utilisant la méthode de “récupération de ressources accessibles sur le Web”. Si cela est combiné avec d’autres données utilisateur (comme les agents utilisateurs, les fuseaux horaires, etc.), les utilisateurs pourraient être très facilement identifiés.”

sans extensions

Le site Extensions Fingerprints ne fonctionne qu’avec les navigateurs Chromium installant des extensions à partir du Chrome Web Store. Bien que cette méthode fonctionne avec Microsoft Edge, elle doit être modifiée pour utiliser les ID d’extension du magasin d’extensions de Microsoft.

uBlock est le plus couramment installé

uBlock est le plus couramment installé

Cette méthode ne fonctionne pas avec les modules complémentaires Mozilla Firefox car les ID d’extension Firefox sont uniques pour chaque instance de navigateur.

Bien que z0ccc ne collecte aucune donnée concernant les extensions installées, ses propres tests ont montré que uBlock installé est l’empreinte d’extension la plus courante.

“La plus populaire est de loin l’absence d’extensions installées. Comme indiqué précédemment, je ne collecte pas de données d’extension spécifiques, mais lors de mes propres tests, il semble que le fait d’installer uniquement ublock est une empreinte digitale d’extension commune”, a partagé z0ccc.

“Avoir plus de 3 extensions détectables installées semble toujours rendre votre empreinte digitale très unique.”

Vous trouverez ci-dessous les pourcentages d’utilisateurs avec diverses extensions populaires installées à partir de tests effectués par BleepingComputer.

Lors de nos tests, l’installation de trois à quatre extensions a ramené le pourcentage d’utilisateurs utilisant la même extension à 0,006 %. Évidemment, plus il y a d’extensions installées, moins de personnes auront la même combinaison installée.

z0ccc indique que le pourcentage de 0,006 % indique que vous êtes le seul utilisateur avec cette combinaison d’extensions, mais cela changera à mesure que de plus en plus de personnes visiteront le site.

Extension Fingerprints a été publié en tant que projet React open source sur GitHub, permettant à quiconque de voir comment interroger la présence d’extensions installées.

Mise à jour du 19/06/22 : clarifié que z0ccc n’a pas découvert la méthode pour détecter les extensions installées mais plutôt la méthode de comparaison temporelle.

Quelles extensions Chrome sont des logiciels malveillants ?

Quelles extensions Chrome sont des logiciels malveillants ?

Un chercheur en sécurité révèle une utilisation malveillante de l’extension Chrome – C&C et une exfiltration de données possible via la fonction de synchronisation.

Comment savoir si un site Web vous suit ?

Comment savoir si un site Web vous suit ?

L’une d’elles est une extension malveillante de Google Chrome, que les chercheurs ont appelée “MagnatExtension”. L’extension de navigateur, qui comprend des exemples datant d’août 2018, est livrée via un exécutable (pas du magasin d’extensions Chrome) avec pour seule fonction de préparer le système et d’installer l’extension.

Le module complémentaire Ghostery gratuit pour Firefox, Internet Explorer, Google Chrome, Safari et Opera vous indique quels sites tiers ont placé un cookie de suivi dans votre navigateur lors de l’ouverture de la page en cours et vous permet de bloquer les cookies de manière sélective.

Que peut-on suivre sur un site Web ?

Pouvez-vous être suivi en visitant un site Web ? Chaque fois que vous utilisez Internet, vous laissez un enregistrement des sites Web que vous visitez, ainsi que de chaque élément sur lequel vous cliquez. Pour suivre ces informations, de nombreux sites Web enregistrent un petit élément de données – connu sous le nom de cookie – dans votre navigateur Web. En plus des cookies, de nombreux sites Web peuvent utiliser vos comptes d’utilisateur pour suivre l’activité de navigation.

Qu’est-ce que cela signifie lorsqu’un site Web vous suit?

Les sites Web peuvent déterminer votre système d’exploitation, la version de votre navigateur, les plug-ins installés et leurs versions, la résolution d’écran de votre système d’exploitation, vos polices installées, votre fuseau horaire et d’autres informations. Si vous avez entièrement désactivé les cookies, c’est une autre donnée qui rend votre navigateur unique.

Les extensions peuvent-elles être masquées ?

Les extensions peuvent-elles être masquées ?

C’est à ce moment que les sites Web suivent les sites que vous avez visités et vous montrent ensuite des publicités basées sur ces données. C’est pourquoi vous voyez souvent des publicités pour des produits que vous avez récemment consultés en naviguant sur le Web.

Masquer une extension dans Chrome prend deux clics. Tout d’abord, vous devez trouver l’icône de votre extension dans votre navigateur car c’est ainsi que vous allez masquer l’extension. Après avoir localisé l’icône, cliquez avec le bouton droit de la souris et sélectionnez “Masquer dans le menu Chrome”. Après avoir cliqué sur cette option, l’icône de l’extension disparaîtra de votre barre d’outils.

  • Comment trouvez-vous les extensions cachées ? Windows 10 :
  • Ouvrez l’explorateur de fichiers ; si vous n’avez pas d’icône pour cela dans la barre des tâches ; cliquez sur Démarrer, sur Système Windows, puis sur Explorateur de fichiers.
  • Cliquez sur l’onglet Affichage dans l’Explorateur de fichiers.
  • Cochez la case à côté de Extensions de nom de fichier pour voir les extensions de fichier.

Pouvez-vous masquer vos extensions ?

Cliquez sur la case à côté des éléments cachés pour voir les fichiers cachés.

Les extensions peuvent-elles être détectées ?

Saisissez les cheveux qui seront placés sous vos extensions et attachez-les en une petite queue de cheval. Vous pouvez également faire un chignon plat, ou même tresser les cheveux et les épingler à votre tête si vous avez beaucoup de cheveux à cacher. 3. Laissez le reste de vos cheveux sur le dessus et appliquez vos extensions comme d’habitude.

  • Beliani Table de Salle à Manger Extensible avec Pieds Noirs 120/160 x 80 cm Mécanise Traditionnel Finition Laquée Brillante taille: x75x80
    Préparez votre salle à manger pour un dîner en famille ou entre amis. Ce meuble à la fois pratique et élégant vous permettra d'accueillir jusqu'à 6 invités grâce à sa fonction d'extension. Les lignes simples de cette table en composition avec la finition ultra-brillante du plateau, peuvent s'intégrer parfaitement à de nombreux designs d'intérieur, constituant ainsi un élément de design inhabituel.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.