Có rất nhiều trang web mờ ám trên Internet ăn cắp dữ liệu và danh tính của bạn và bán chúng cho các nhà tiếp thị. Các trang web này sử dụng tiện ích mở rộng trình duyệt và rò rỉ thông tin đăng nhập để bí mật lấy cắp thông tin của bạn. Chúng hầu như vô hình và khá khó để theo dõi chúng bằng các công cụ cơ bản. Điều này Inria Browser Extension, Login-Leak Experiment Tool và Browser Leak Test giúp bạn dễ dàng theo dõi ai đang để mắt đến mình, chỉ với một nút bấm.
Nội dung
Kiểm tra rò rỉ trình duyệt, quyền riêng tư, IP và bảo mật
Quá trình này bao gồm việc chia sẻ tệp tham chiếu trình duyệt của bạn với trang web, cùng với các tiện ích mở rộng trình duyệt được cài đặt và danh sách các trang web bạn đã đăng nhập. Inria chỉ thu thập dữ liệu ẩn danh trong quá trình thử nghiệm, lưu trữ dữ liệu một cách an toàn trên máy chủ nội bộ. Dữ liệu này chỉ được sử dụng cho mục đích nghiên cứu và không được chia sẻ với bất kỳ ai bên ngoài Inria. Nó cũng yêu cầu bạn cho phép cookie của bên thứ ba trong trình duyệt của bạn.
How Does The Detection Process Work
1] Redirection URL hijacking
Phần này của quy trình liên quan đến việc khai thác các trang web bạn đã đăng nhập. Khi cố gắng truy cập vào một tài nguyên web an toàn, trang web sẽ chuyển hướng bạn đến màn hình đăng nhập khi bạn chưa đăng nhập. Điều này là do trình duyệt của bạn ghi nhớ URL để giúp quản lý các tương tác trong tương lai. Đây là nơi mà thủ thuật của Inria xuất hiện: nó thay đổi URL cụ thể này, vì vậy bạn sẽ truy cập vào một hình ảnh nếu đã đăng nhập.
Nói thêm về mặt kỹ thuật, nếu một <img> được nhúng và trỏ tới trang đăng nhập với chuyển hướng URL đã thay đổi, hai điều có thể xảy ra. Nếu bạn chưa đăng nhập, hình ảnh này sẽ không tải được. Tuy nhiên, nếu bạn đã đăng nhập, hình ảnh sẽ tải đúng cách, và điều này có thể được phát hiện khá dễ dàng.
2] Abusing Content-Security-Policy violation for detection
Nội dung-Bảo mật-Chính sách là một tính năng bảo mật được thiết kế để giới hạn những gì trình duyệt có thể tải trên một trang web. Cơ chế này có thể được sử dụng bởi Inria để phát hiện đăng nhập, nếu có chuyển hướng giữa các tên miền phụ trên trang web mục tiêu tùy thuộc vào việc bạn đã đăng nhập hay chưa. Tương tự, một <img> thẻ có thể được nhúng và trỏ tới một tên miền phụ cụ thể trên trang web mục tiêu, tên miền này có thể được phát hiện nếu trang có tải hay không.
Prevention of browser attacks
Mặc dù không có nhiều việc phải làm để chống lại những cuộc tấn công vô hình này, nhưng bạn vẫn nên sử dụng trình duyệt Firefox vì mặc dù nó có thể bị khai thác, nhưng có rất ít trường hợp trình duyệt Firefox bị những kẻ trộm ảo này xâm nhập. Mặt khác, vẫn có các giải pháp hiệu quả chống lại sự phát hiện đăng nhập web, bao gồm vô hiệu hóa cookie của bên thứ ba trong trình duyệt của bạn hoặc sử dụng các tiện ích mở rộng như Privacy Badger để thực hiện nhiệm vụ cho bạn.
Kiểm tra trình duyệt của bạn tại đây tại extension.inrialpes.fr. Thử nghiệm chỉ hỗ trợ các trình duyệt Chrome, Firefox và Opera.
Kiểm tra trình duyệt của bạn xem có rò rỉ không
BrowserLeaks.com là một công cụ trực tuyến tốt khác để kiểm tra tính bảo mật của trình duyệt của bạn. Đây là danh sách các công cụ của nó:
- Kiểm tra Rò rỉ DNS – Trang độc lập để Kiểm tra Rò rỉ DNS.
- Gợi ý ứng dụng khách – Trang kiểm tra gợi ý ứng dụng khách HTTP và tác nhân người dùng.
- Kiểm tra máy khách SSL / TLS – Hiển thị khả năng SSL / TLS, Tệp tham chiếu TLS, Kiểm tra nội dung hỗn hợp.
- Truy vấn phương tiện CSS – Trang kiểm tra truy vấn phương tiện CSS thuần túy.
- ClientRects Fingerprinting – Hiển thị vị trí pixel chính xác và kích thước của hình chữ nhật của các phần tử HTML được vẽ.
- Phát hiện đăng nhập mạng xã hội – Phát hiện đăng nhập nhiều nguồn gốc cho hầu hết các mạng xã hội lớn.
- Không theo dõi – Phát hiện hỗ trợ DNT trong trình duyệt web của bạn.
- Firefox Resources Reader – lấy dấu vân tay «URI tài nguyên» của Firefox, phát hiện nền tảng và ngôn ngữ.
Now read: Cách kiểm tra hoặc kiểm tra xem Antivirus có hoạt động bình thường hay không.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Kiểm tra Rò rỉ trình duyệt, Quyền riêng tư, IP và Bảo mật để kiểm tra trình duyệt web của bạn. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!