Опубликовано расширение Chrome, заменяющее потенциально опасные символы на эмодзи

Расширение Chrome, заменяющее символы нулевой ширины на эмодзи

Разработчик Марко Чиапетта (Marco Chiappetta) представил расширение Google Chrome, которое заменяет невидимые символы нулевой ширины на смайлики. Это помогает выявлять попытки применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

Эмодзи вместо символов нулевой ширины

Инструмент опубликован в Google Chrome Web Store и на GitHub.

Скрытая угроза

Идея создать расширение появилась у разработчика после статьи Тома Росса (Tom Ross), специалиста по информационной безопасности. Он рассказал про символы нулевой ширины — невидимые, непечатные символы, которые не отображаются в большинстве приложений и могут быть использованы для идентификации конкретных пользователей.

Росс предложил удостовериться в действенности техники с помощью инструмента Zero Width Detection. Текст в сером поле содержит символы нулевой ширины, раскрывающие имя пользователя:

Zero Width Detection - символы нулевой ширины

Имя пользователя из верхней строки конвертируется в бинарный код, где каждая 1 — это пробел нулевой ширины, а 0 — символы zero-width non-joiner, запрещающие образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст.

Расширение Chrome «Replace zero-width characters with emojis» эти символы выявляет:

Replace zero-width characters with emojis

Жонглирование символами — основа некоторых фишинговых атак. К примеру, при омографических атаках злоумышленники пользуются визуальным сходством символов Unicode с латиницей и регистрируют вредоносные сайты-двойники для сбора информации о пользователе и распространения зловредных программ. Но у разработчиков расширений есть ответ и на этот маневр.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?