Windows

Testa om webbplatser kan spåra dig genom webbläsarutökningar och inloggnings-läcka experiment

Webbinarium: Så arkiverar du din webbplats

Webbinarium: Så arkiverar du din webbplats
Anonim

Det finns många skumma webbplatser på Internet som stjäl din data och identitet och säljer dem till marknadsförare. Dessa webbplatser använder webbläsarutökningar och inloggningsläckor för att stjäla din information i hemlighet. De är mest osynliga, och det är ganska svårt att spåra dem med grundläggande verktyg. Detta Inria Browser Extension och Inloggnings-läck Experiment Tool hjälper dig enkelt att spåra vem som håller ett öga på dig med bara ett knapptryck.

Browser Extension och Login- Leak Experiment Tool

Processen innebär att du deltar webbläsarens fingeravtryck på webbplatsen tillsammans med de installerade webbläsartilläggen och en lista över webbplatser du har loggat in. Inria samlar bara in anonyma data under försöket och lagrar data säkert på ett internt server. Denna data används enbart för forskningsändamål och delas inte med någon utanför Inria. Det krävs också att du tillåter cookies från tredje part i din webbläsare.

Hur fungerar detektionsprocessen

1] Omvandlingsadresskapsling

Denna del av processen innebär att du utnyttjar de webbplatser du redan har loggat in på. När du försöker få tillgång till en säker webbresurs omdirigerar du webbplatsen till inloggningsskärmen när du inte har loggat in. Det beror på att webbadressen kommer ihåg av din webbläsare för att hantera framtida interaktioner. Det här är där Inria`s trick kommer in: det ändras den här specifika webbadressen, så du kommer att landa på en bild om du redan är inloggad.

Mer tekniskt sett, om en

-kod är inbäddad och pekade mot inloggningssidan med ändrad URL-omriktning kan två saker hända. Om du inte är inloggad kommer den här bilden inte att laddas. Om du är inloggad kommer bilden dock att laddas korrekt, och det kan detekteras ganska enkelt.

2] Missbruk av innehållsäkerhetspolicy för upptäckt

Innehållsäkerhetspolicy är en säkerhetsfunktion som är utformad för att begränsa vad webbläsaren kan ladda på en webbplats. Denna mekanism kan användas av Inria för inloggningsdetektering, om det finns omdirigeringar mellan underdomäner på målsidan beroende på om du är inloggad eller inte. På samma sätt kan en

-kod embedas och pekas mot en viss underdomän på målwebbplatsen, vilket kan upptäckas om sidan laddas eller ej.

Förebyggande av webbläsareattacker

Medan det inte finns mycket att gör mot dessa osynliga attacker, är det fortfarande lämpligt att använda en Firefox-webbläsare, för det mesta eftersom det trots att det kan utnyttjas har det varit väldigt få incidenter att Firefox-webbläsare hackats in av dessa virtuella tjuvar. Å andra sidan finns det fortfarande effektiva lösningar mot webinloggningsdetektering, inklusive inaktivering av cookies från tredje part i din webbläsare eller använd extensions som Privacy Badger för att utföra uppgiften för dig.

Testa din webbläsare här på extensions.inrialpes.fr. Testet stöder bara Chrome, Firefox och Opera webbläsare.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.

ÄR ett bra verktyg för säkerhetskopiering som gör att en användare enkelt kan säkerhetskopiera viktiga filer och dokument och hålla reda på dem. Programmet erbjuder olika funktioner. Du kan se några extra och vanliga funktioner som lägger till något annat än programvaran. Med detta fantastiska verktyg kan du säkerhetskopiera nästan alla delar av datorn och spara det enkelt.

ÄR ett bra verktyg för säkerhetskopiering som gör att en användare enkelt kan säkerhetskopiera viktiga filer och dokument och hålla reda på dem. Programmet erbjuder olika funktioner. Du kan se några extra och vanliga funktioner som lägger till något annat än programvaran. Med detta fantastiska verktyg kan du säkerhetskopiera nästan alla delar av datorn och spara det enkelt.

Handy Backup Home Professional Review

Vi försöker mycket att hålla vårt arbete organiserat. Vi försöker till exempel organisera ikoner på skrivbordet, skapa genvägar för att starta olika filer och mappar och vad som inte. Men över en tidsperiod blir alla våra försök meniga, eftersom allt detta blir omanagligt på något sätt. Program eller verktyg som kan påskynda dina dagliga datoraktiviteter genom att länka till mappar, filer och kommandon snabbt kan komma till räddningen. Och det är här Quick Cliq finner sin kraftfulla användning.

Vi försöker mycket att hålla vårt arbete organiserat. Vi försöker till exempel organisera ikoner på skrivbordet, skapa genvägar för att starta olika filer och mappar och vad som inte. Men över en tidsperiod blir alla våra försök meniga, eftersom allt detta blir omanagligt på något sätt. Program eller verktyg som kan påskynda dina dagliga datoraktiviteter genom att länka till mappar, filer och kommandon snabbt kan komma till räddningen. Och det är här Quick Cliq finner sin kraftfulla användning.

Quick Cliq