Написать пост

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи

Новости Отредактировано

Новый инструмент помогает выявлять символы нулевой ширины для предотвращения попыток применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

10К открытий10К показов

Разработчик Марко Чиапетта (Marco Chiappetta) представил расширение Google Chrome, которое заменяет невидимые символы нулевой ширины на смайлики. Это помогает выявлять попытки применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

Инструмент опубликован в Google Chrome Web Store и на GitHub.

Скрытая угроза

Идея создать расширение появилась у разработчика после статьи Тома Росса (Tom Ross), специалиста по информационной безопасности. Он рассказал про символы нулевой ширины — невидимые, непечатные символы, которые не отображаются в большинстве приложений и могут быть использованы для идентификации конкретных пользователей.

Росс предложил удостовериться в действенности техники с помощью инструмента Zero Width Detection. Текст в сером поле содержит символы нулевой ширины, раскрывающие имя пользователя:

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи 2

Имя пользователя из верхней строки конвертируется в бинарный код, где каждая 1 — это пробел нулевой ширины, а 0 — символы zero-width non-joiner, запрещающие образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст.

Расширение Chrome «Replace zero-width characters with emojis» эти символы выявляет:

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи 3

Жонглирование символами — основа некоторых фишинговых атак. К примеру, при омографических атаках злоумышленники пользуются визуальным сходством символов Unicode с латиницей и регистрируют вредоносные сайты-двойники для сбора информации о пользователе и распространения зловредных программ. Но у разработчиков расширений есть ответ и на этот маневр.

Следите за новыми постами
Следите за новыми постами по любимым темам
10К открытий10К показов
Также рекомендуем
Конвейер безопасности
Конвейер безопасности
Проверьте свою способность находить уязвимости в игре МТС RED
Все версии облачного хранилища Proton Drive стали open source
Все версии облачного хранилища Proton Drive стали open source
Компания Proton открыла исходный код всех версий своего облачного хранилища Proton Drive, включая приложения для Windows, macOS, iOS и Android. Теперь пользователи и эксперты могут самостоятельно проверить безопасность приложений
Что такое временная почта и как ее использовать
Что такое временная почта и как ее использовать
Временная почта (Temp Mail) может стать хорошим помощником в работе. Разбираемся, какие есть преимущества и недостатки и как ей пользоваться. А еще — рассмотрим топовые сервисы
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.