Có rất nhiều trang web râm, trên Internet, ăn cắp dữ liệu và danh tính của bạn và bán chúng cho các nhà tiếp thị. Các trang web này sử dụng tiện ích mở rộng trình duyệt và rò rỉ đăng nhập để bí mật lấy cắp thông tin của bạn. Chúng hầu hết là vô hình và rất khó để theo dõi chúng bằng các công cụ cơ bản. Điều này Tiện ích mở rộng trình duyệt Inria và Công cụ thử nghiệm rò rỉ đăng nhập giúp bạn dễ dàng theo dõi ai đang theo dõi bạn, chỉ với một cú nhấp chuột.
Công cụ thử nghiệm tiện ích mở rộng trình duyệt và công cụ kiểm tra rò rỉ đăng nhập
Quy trình phát hiện hoạt động như thế nào
1] Thu hút URL chuyển hướng
Phần này của quá trình liên quan đến việc khai thác các trang web bạn đã đăng nhập. Khi cố gắng truy cập vào tài nguyên web bảo mật, trang web sẽ chuyển hướng bạn đến màn hình đăng nhập khi bạn chưa đăng nhập. Điều này là do URL được trình duyệt của bạn ghi nhớ để giúp quản lý tương tác trong tương lai. Đây là nơi mẹo của Inria xuất hiện: nó thay đổi URL cụ thể này, vì vậy bạn sẽ chuyển sang hình ảnh nếu đã đăng nhập.
Nói kỹ hơn, nếu một
thẻ được nhúng và chỉ vào trang đăng nhập với chuyển hướng URL đã thay đổi, hai điều có thể xảy ra. Nếu bạn chưa đăng nhập, hình ảnh này sẽ không tải được. Tuy nhiên, nếu bạn đã đăng nhập, hình ảnh sẽ tải đúng cách và điều này có thể được phát hiện khá dễ dàng.
2] Lạm dụng vi phạm Nội dung-Bảo mật-Chính sách để phát hiện
Content-Security-Policy là một tính năng bảo mật được thiết kế để giới hạn những gì trình duyệt có thể tải trên một trang web. Cơ chế này có thể được sử dụng bởi Inria để phát hiện đăng nhập, nếu có chuyển hướng giữa các tên miền phụ trên trang đích, tùy thuộc vào việc bạn có đăng nhập hay không. Tương tự, một
có thể được nhúng và chỉ vào một tên miền phụ cụ thể trên trang web mục tiêu, có thể được phát hiện nếu trang tải hay không.
Ngăn chặn các cuộc tấn công của trình duyệt
Mặc dù không có nhiều việc phải làm để chống lại những cuộc tấn công vô hình này, vẫn nên sử dụng trình duyệt Firefox chủ yếu bởi vì trong khi nó có thể bị khai thác, có rất ít trường hợp trình duyệt Firefox bị tấn công bởi những tên trộm ảo này. Mặt khác, vẫn có các giải pháp hiệu quả chống lại phát hiện đăng nhập web, bao gồm vô hiệu hóa cookie của bên thứ ba trong trình duyệt của bạn hoặc sử dụng các tiện ích mở rộng như Privacy Badger để thực hiện nhiệm vụ cho bạn.
Kiểm tra trình duyệt của bạn tại đây tại extensions.inrialpes.fr. Thử nghiệm chỉ hỗ trợ các trình duyệt Chrome, Firefox và Opera.
