Wpis z mikrobloga

Jak to się dzieje, że sklepy proponują nam to – czego kilka dni temu szukaliśmy w Internecie?
Wykorzystuje się do tego mechanizm browser fingerprinting. #od0dopentestera
Sporo osób myśli, że aby stać się niewidzialnym wystarczy uruchomić tryb prywatny.
Ale to nie do końca prawda. Mechanizm ten sprawia, że przeglądarka nie przechowuje historii oraz ciasteczek.
Ale istnieją inne, mniej znane mechanizmy mogące rozpoznać użytkownika i jego komputer.
Co można zrobić z tym informacjami?

Jeżeli przeglądałeś materiał na blogu na temat samochodów, jest spora szansa, że jesteś nimi zainteresowany. Może nawet rozglądasz się za nowym pojazdem.
To cenna informacja dla reklamodawców. Jeżeli tylko mogą rozpoznać, że osoba korzystająca z danej przeglądarki jest zainteresowana motoryzacją, to salony samochodowe mogą chcieć wyświetlić takiej osobie reklamy nowego modelu.
Konieczny jest zatem mechanizm przechowywania unikalnego identyfikatora użytkownika w przeglądarce.
Ten identyfikator jest następnie pobierany i wysyłany do serwerów firm reklamowych wraz z informacją o stronie, na której obecnie jesteś.
W taki sposób można stworzyć Twój wirtualny profil – to co lubisz, co Cię interesuje, w jakim mniej więcej wieku jesteś.
W przeszłości używano do tego celu ciasteczek – ale dziś ta metoda praktycznie nie działa.
Pojawiły się nowe.
Korzystasz z Adblocka? Jego zadaniem jest blokowanie reklam. Ale każdy z nas może skonfigurować ten program w nieco inny sposób.
Reklamy są blokowane na podstawie list a każdy z nas może mieć włączone inne listy.
Osoby z Polski najprawdopodobniej będą korzystały z tych, które blokują reklamy w naszym Internecie a Niemcy – takie, przystosowane do ich języka.
Obecność blokerów można wykryć. Jak? Za pomocą kodu JavaScript tworzymy nowy element na stronie. Jego nazwa jest specjalna i pokrywa się z tą, która jest blokowana przez daną listę.
Po paru milisekundach sprawdzamy, czy element, który właśnie stworzyliśmy – nadal istnieje na stronie.
Jeśli go nie ma – znaczy to, że został usunięty przez Adblocka.
Posiadając listę unikalnych nazw elementów, możemy tak sprawdzić z jakich list korzysta Internauta.
Ale to nie koniec.

Przeglądarki mogą posiadać różne czcionki.
Nie istnieje API, które zwróciło by nam listę czcionek obsługiwanych przez daną przeglądarkę.
Ale możemy posłużyć się pewną sztuczką.
Za pomocą kodu CSS możemy zdefiniować jakiej czcionki ma użyć przeglądarka do wyświetlenia naszego tekstu.
Jeżeli taka czcionka jest obsługiwana – tekst zostanie wyświetlony właśnie z jej pomocą.
Jeżeli czcionka nie istnieje w danym systemie – przeglądarka wykorzysta standardowy font.
Za pomocą kodu JavaScript możemy sprawdzić szerokość i wysokość elementu div, w którym znajduje się nasz tekst.
Ponieważ wielkości liter w każdej czcionce delikatnie różnią się między sobą – ten sam tekst zapisany innym fontem najprawdopodobniej będzie miał różną szerokość i wysokość.
Posiadając listę czcionek, możemy sprawdzić, które z nich są obsługiwane przez daną przeglądarkę.
Takich pojedynczych metod na sprawdzanie przeglądarek jest dużo więcej.
Osobno nie za wiele nam mówią. Ale jeśli połączymy je razem okazuje się, że są wystarczająco unikalne.
No bo jeżeli dana przeglądarka posiada font A i C oraz listę D i G z adblocka – to ile podobnych komputerów jest na świecie?
Chcesz zobaczyć więcej? Sprawdź mój materiał na ten temat.

Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Subskrybuj kanał na YouTube lub dołącz do kanału na Discord.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#ciekawostki #security #polska #bezpieczenstwo #gruparatowaniapoziomu #informatyka #programowanie #programista15k #javascript #webdev