Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи

Новости Отредактировано

Новый инструмент помогает выявлять символы нулевой ширины для предотвращения попыток применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

10К открытий10К показов

Разработчик Марко Чиапетта (Marco Chiappetta) представил расширение Google Chrome, которое заменяет невидимые символы нулевой ширины на смайлики. Это помогает выявлять попытки применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

Инструмент опубликован в Google Chrome Web Store и на GitHub.

Скрытая угроза

Идея создать расширение появилась у разработчика после статьи Тома Росса (Tom Ross), специалиста по информационной безопасности. Он рассказал про символы нулевой ширины — невидимые, непечатные символы, которые не отображаются в большинстве приложений и могут быть использованы для идентификации конкретных пользователей.

Росс предложил удостовериться в действенности техники с помощью инструмента Zero Width Detection. Текст в сером поле содержит символы нулевой ширины, раскрывающие имя пользователя:

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи 2

Имя пользователя из верхней строки конвертируется в бинарный код, где каждая 1 — это пробел нулевой ширины, а 0 — символы zero-width non-joiner, запрещающие образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст.

Расширение Chrome «Replace zero-width characters with emojis» эти символы выявляет:

Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи 3

Жонглирование символами — основа некоторых фишинговых атак. К примеру, при омографических атаках злоумышленники пользуются визуальным сходством символов Unicode с латиницей и регистрируют вредоносные сайты-двойники для сбора информации о пользователе и распространения зловредных программ. Но у разработчиков расширений есть ответ и на этот маневр.

Следите за новыми постами
Следите за новыми постами по любимым темам
10К открытий10К показов