Yeni Tarayıcı Anonimleştirme Tekniği
Araştırmacıların bir yeni yol bir hesaptaki davranışlarını diğer hesaptaki davranışlarıyla ilişkilendirerek tarayıcı kullanıcılarının anonimliğini kaldırmak için:
NJIT araştırmacılarının önümüzdeki ay Boston’daki Usenix Güvenlik Sempozyumu’nda sunacağı bulgular, birisini kötü niyetli bir web sitesi yüklemesi için kandıran bir saldırganın, o ziyaretçinin bir e-posta adresi veya sosyal medya hesabı gibi belirli bir genel tanımlayıcıyı kontrol edip etmediğini nasıl belirleyebileceğini gösteriyor. böylece ziyaretçiyi potansiyel olarak kişisel bir veri parçasına bağlar.
Bir web sitesini ziyaret ettiğinizde, sayfa IP adresinizi yakalayabilir, ancak bu, site sahibine sizi bireysel olarak tanımlaması için yeterli bilgi vermez. Bunun yerine, saldırı, YouTube ve Dropbox’tan Twitter, Facebook, TikTok ve daha fazlasına kadar bir dizi hizmet için bir hesaba giriş yapıp yapmadıklarını belirlemek için potansiyel bir hedefin tarayıcı etkinliğinin ince özelliklerini analiz eder. Ayrıca saldırılar, anonimlik odaklı Tor Tarayıcı da dahil olmak üzere her büyük tarayıcıya karşı çalışır.
[…]
Curtmola, “Diyelim ki yeraltı aşırılık yanlıları veya aktivistler için bir forumunuz var ve bir kolluk kuvveti gizlice kontrolü ele geçirdi” diyor. “Bu forumun kullanıcılarını belirlemek istiyorlar ama bunu doğrudan yapamıyorlar çünkü kullanıcılar takma isimler kullanıyor. Ancak ajansın bu forumun kullanıcısı olduğundan şüphelenilen Facebook hesaplarının bir listesini de toplayabildiğini varsayalım. Artık forumu ziyaret edenleri belirli bir Facebook kimliğiyle ilişkilendirebilecekler.”
Joe MacInnis tarafından Bruce Schneier’in kenar çubuğu fotoğrafı.