Разработчик Марко Чиапетта (Marco Chiappetta) представил расширение Google Chrome, которое заменяет невидимые символы нулевой ширины на смайлики. Это помогает выявлять попытки применения фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).
Инструмент опубликован в Google Chrome Web Store и на GitHub.
Скрытая угроза
Идея создать расширение появилась у разработчика после статьи Тома Росса (Tom Ross), специалиста по информационной безопасности. Он рассказал про символы нулевой ширины — невидимые, непечатные символы, которые не отображаются в большинстве приложений и могут быть использованы для идентификации конкретных пользователей.
Росс предложил удостовериться в действенности техники с помощью инструмента Zero Width Detection. Текст в сером поле содержит символы нулевой ширины, раскрывающие имя пользователя:
Имя пользователя из верхней строки конвертируется в бинарный код, где каждая 1 — это пробел нулевой ширины, а 0 — символы zero-width non-joiner, запрещающие образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст.
Расширение Chrome «Replace zero-width characters with emojis» эти символы выявляет:
Жонглирование символами — основа некоторых фишинговых атак. К примеру, при омографических атаках злоумышленники пользуются визуальным сходством символов Unicode с латиницей и регистрируют вредоносные сайты-двойники для сбора информации о пользователе и распространения зловредных программ. Но у разработчиков расширений есть ответ и на этот маневр.
Источник: Bleeping Computer
