Há muitos sites obscuros na Internet que roubam seus dados e identidade e os vendem para os profissionais de marketing. Esses sites usam extensões de navegador e vazamentos de login para roubar secretamente suas informações. Eles são quase invisíveis, e é bem difícil rastreá-los com ferramentas básicas. este Extensão do navegador Inria e Ferramenta de Experiência de Vazamento de Login ajuda você a rastrear facilmente quem está de olho em você, apenas com o clique de um botão.
Ferramenta de Experiência de Extensão de Navegador e Vazamento de Login
Como funciona o processo de detecção?
1] sequestro de URL de redirecionamento
Essa parte do processo envolve a exploração dos sites em que você já se conectou. Ao tentar obter acesso a um recurso da Web seguro, o site redireciona você para a tela de login quando você não está conectado. Isso ocorre porque o URL é lembrado pelo seu navegador para ajudar a gerenciar futuras interações. É aqui que entra o truque de Inria: ele altera esse URL específico, assim você chegará a uma imagem se já estiver conectado.
Mais tecnicamente falando, se um
tag é incorporado e apontou para a página de login com o redirecionamento de URL alterado, duas coisas podem acontecer. Se você não estiver logado, esta imagem não será carregada. No entanto, se você estiver logado, a imagem será carregada corretamente, e isso pode ser detectado com bastante facilidade.
2] Violação de violação de política de segurança de conteúdo para detecção
Content-Security-Policy é um recurso de segurança projetado para limitar o que o navegador pode carregar em um site. Esse mecanismo pode ser usado pelo Inria para detecção de login, se houver redirecionamentos entre subdomínios no site de destino, dependendo de você estar logado ou não. Da mesma forma, um
A tag pode ser incorporada e direcionada a um subdomínio específico no site de destino, o que pode ser detectado se a página for carregada ou não.
Prevenção de ataques de navegador
Embora não haja muito o que fazer contra esses ataques invisíveis, ainda é aconselhável usar um navegador Firefox principalmente porque, embora possa ser explorado, houve muito poucos incidentes de navegadores Firefox sendo invadidos por esses ladrões virtuais. Por outro lado, ainda existem soluções eficazes contra detecções de login na web, incluindo a desativação de cookies de terceiros em seu navegador ou o uso de extensões como o Privacy Badger para realizar a tarefa por você.
Teste seu navegador aqui em extensions.inrialpes.fr. O teste suporta apenas navegadores Chrome, Firefox e Opera.
