💻Хакеры научились узнавать список установленных у жертвы расширенийГруппа исследователей рассказала о незакрытой уязвимости, которая представляет опасность практически для всех современных браузеров: Chrome, Firefox, Safari, Opera, «Яндекс браузер» и Comodo Dragon.
Обнаруженный баг позволяет атакующему определить, какие именно расширения установлены у пользователя. Эта информация может быть использована для деанонимизации и отслеживания людей, использующих VPN и Tor, а также для создания «рекламных профилей».
Дело в работе WebExtensions API, который также применяют новые версии Firefox, Edge, Vivaldi и Brave. WebExtensions API запрещает злоумышленникам сбор информации об установленных расширениях, а также их внутренних файлах и ресурсах, при помощи специального файла manifest.json.
Специалисты выяснили, что браузерам, использующим Chromium WebExtensions API, нужно чуть больше времени для ответа на запрос от сайта, если тот запрашивает информацию о локальных файлах для несуществующего расширения.
В итоге, используя такие запросы и незначительную разницу во времени ответа, злоумышленники могут понять, какие расширения установлены в браузере пользователя, а какие нет.
↪️
@XAKEPCTBO_CHANNEL
