Каскадные таблицы стилей делают пользователей уязвимыми для отслеживания

Тип процессора, IP-адрес, используемый браузер, установленные шрифты — собирая эти и другие характеристики настроек браузера и базовой операционной системы, можно создать очень подробный и, в некоторых случаях, даже уникальный профиль пользователей.

Это явление известно как отпечаток браузера. Исследование , проведенное исследователем CISPA Леоном Трампертом и его коллегами, теперь показывает, что этот метод отслеживания можно применять не только при просмотре веб-страниц, но и в электронных письмах, используя ранее недостаточно изученный метод: использование CSS (каскадных таблиц стилей), разметки для проектирования веб-сайтов.

Даже среди большой группы посетителей веб-сайта вы, скорее всего, будете уникально идентифицированы. Почему? Везде, где используется язык программирования JavaScript — а это практически весь веб — также могут быть собраны определенные атрибуты ваших устройств и их настройки.

Эти данные в первую очередь предназначены для того, чтобы помочь веб-разработчикам создавать лучшие пользовательские интерфейсы и функции.

Но, как всегда, знание — сила, и не все хотят, чтобы эти знания о них стали достоянием мира. «В настоящее время снятие отпечатков пальцев с помощью JavaScript довольно хорошо известно. Люди, особенно обеспокоенные конфиденциальностью, могут защитить себя, заблокировав JavaScript.

Это можно сделать либо с помощью плагинов, либо с помощью браузера Tor. Например, это может быть полезно для журналистов, опасающихся преследований», — объясняет Леон Трамперт.

Современные CSS допускают утечку данных Где одна дверь закрывается, открывается другая — и то же самое, похоже, относится и к дактилоскопии. «Недавно исследователи обнаружили, что информация о пользователях может также просачиваться через использование CSS», — говорит Трамперт.

CSS (сокращение от каскадных таблиц стилей) обеспечивает правильное отображение текста, изображений и меню, определяет шрифты, цвета и размеры элементов на веб-сайтах и позволяет представлениям адаптироваться к различным размерам экрана.

«CSS становится все более популярным и в последние годы приобретает множество новых функций. Некоторые из них уже были проанализированы коллегами-исследователями на предмет их потенциального нарушения конфиденциальности.

Однако целостный обзор все еще отсутствует». Итак, несколько месяцев назад Трамперт решил систематически изучать современные функции CSS. «Мы хотели посмотреть, как много мы можем раскрыть с его помощью и позволяет ли CSS отслеживать и за пределами сети».

Шрифты-подсказки Трамперт рассмотрел несколько подходов к созданию отпечатков пальцев и выделил три метода создания отпечатков пальцев пользователей с помощью CSS. «Мы изначально проанализировали 1176 комбинаций браузеров и операционных систем с различными настройками и смогли сделать вывод о системах пользователей в 97,95% случаев.

Например, установленные шрифты могут быть показательными. Они дают подсказки о браузере, операционной системе и установленных программах», — объясняет Трамперт.

Опубликовано: 14:26, января 16, 2025 Рубрика: Software Источник: android-robot.com Поделиться:

Подводные ЦОД оказались уязвимыми для акустических атак Подводным ЦОД ещё предстоит отвоевать свою нишу на рынке дата-центров, но они уже, похоже, оказались уязвимыми для акустических атак. По данным The R …

Hardware 10:24, мая 20, 2024 | 3dnews.ru

22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенци …

Наука и Технологии 00:26, декабря 9, 2025 | iemag.ru

Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмо …

Наука и Технологии 00:26, января 18, 2025 | xakep.ru

В России создают технологию, которая сделает БПЛА менее уязвимыми и трудно перехватываемыми В России разрабатывают оптические модули линии связи для базовых станций и беспилотников. Оптический канал более защищен, он снижает риск перехвата и …

Наука и Технологии 07:26, августа 3, 2025 | zoom.cnews.ru

Япония внедрит системы с ИИ для отслеживания медведей Власти Японии запускают пилотные проекты по использованию искусственного интеллекта для мониторинга присутствия медведей вблизи населенных пунктов по …

Гаджеты 06:30, мая 3, 2024 | gagadget.com

Аэропорты внедряют инновационные системы отслеживания багажа В последнее время авиакомпании и аэропорты прилагают значительные усилия для улучшения системы отслеживания багажа. Это стало возможным благодаря нов …

Туризм, путешествия 14:30, июня 4, 2024 | pravda.ru

Россияне рассказали о способах отслеживания доходов и расходов В России 78% опрошенных граждан отслеживают свои доходы и расходы. 14% респондентов только собираются начать вести учет, а 8% не видят в этом необход …

Общие новости 01:30, мая 22, 2024 | iz.ru

Тревога и стресс нарастают при использовании гаджетов для отслеживания сна Эксперт Келли Бэйрон рассказала CNN, почему не стоит пользоваться гаджетами для отслеживания сна. Некоторые люди могут заметить, что мониторинг ночно …

Медицина 07:26, марта 16, 2025 | medpulse.ru

Опубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п …

Интернет и Игры 15:00, мая 27, 2024 | opennet.ru

ИИ применяют для отслеживания происхождения метастатических раковых клеток Большая группа исследователей рака, связанных с несколькими учреждениями в Китае, работающая с парой коллег из США, обнаружила, что приложения искусс …

Software 11:42, апреля 24, 2024 | android-robot.com

VR доказал свою надежность для отслеживания результатов стрельбы Недавнее исследование, проведенное учеными из Университета штата Огайо, показывает, что виртуальная реальность может служить надежным инструментом дл …

Наука и Технологии 04:06, июня 13, 2024 | ferra.ru

СДЭК восстановил функцию отслеживания посылок на сайте Оператор еще подгружает данные в систему, поэтому возможны задержки в отображении новых посылок и изменении их статусов …

Экономика 13:12, мая 31, 2024 | tass.ru

В Firefox предложена дополнительная защита от отслеживания с использованием редиректов В ночные сборки Firefox, на базе которых 11 июня будет сформирован выпуск Firefox 127, добавлен новый механизм защиты от отслеживания перемещений пол …

Интернет и Игры 21:30, мая 12, 2024 | opennet.ru

Panasonic представила умный холодильник с ИИ для отслеживания свежести продуктов На выставке CEATEC 2024 компания Panasonic представила инновационный холодильник с искусственным интеллектом, который помогает следить за свежестью п …

Наука и Технологии 14:26, ноября 2, 2024 | astera.ru

Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост …

Интернет и Игры 00:26, февраля 24, 2025 | opennet.ru

Nvidia тестирует систему отслеживания чипов из-за подозрений в контрабанде в Китай В ответ на слухи о незаконной поставке чипов Nvidia в Китай, компания якобы начала тестирование программного обеспечения, которое позволяет определит …

Гаджеты 07:26, декабря 11, 2025 | gagadget.com

Арестованный Болсонару пытался паяльником снять электронный браслет отслеживания Экс-президент Бразилии Жаир Болсонару совершил попытку нарушить правила нахождения под домашним арестом. Согласно версии следствия, бывший глава госу …

Общие новости 07:26, ноября 23, 2025 | life.ru

Российскую систему отслеживания краж заподозрили в незаконном сборе информации Российскую систему «СтопШопЛифтер» проверят на законность сбора биометрииАссоциация профессиональных пользователей социальных сетей и мессенджеров (А …

Наука и Технологии 05:54, апреля 30, 2024 | ferra.ru

Кабель отслеживания в Норвежском море сломался: «Важно не забыть о российском следе» Норвежская океаническая лаборатория перестала получать сигнал с подводного кабеля по отслеживанию морской жизни и судоходства в Норвежском море. В ст …

Происшествия 00:06, мая 21, 2024 | eadaily.com

Sitronics Group расширила функциональность облачного сервиса для отслеживания морского трафика Разработчики Sitronics Group выпустили ряд функциональных обновлений программного сервиса SiAIS для отслеживания морского... …

Интернет и Игры 06:48, мая 18, 2024 | cnews.ru

Хакеры активно используют Google Таблицы в своих атаках Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбо …

Наука и Технологии 00:26, сентября 5, 2024 | ict-online.ru

В форме налогового уведомления появились таблицы для расчета НДФЛ Приказ Федеральной налоговой службы от 20 августа 2025 г. № ЕД-7-21/732@ "О внесении изменений в приложение к приказу Федеральной налоговой службы от …

Власть и Закон 21:26, сентября 24, 2025 | garant.ru

Одним кликом: Как быстро фильтровать большие таблицы в Р7 офис Работа с объемными таблицами, содержащими разноплановые данные, часто требует времени... Сообщение Одним кликом: Как быстро фильтровать большие табли …

Наука и Технологии 00:26, сентября 8, 2025 | gadgets.su

Андрей Мостовой: «Оренбург» мог бы бороться за место в середине таблицы РПЛ» Полузащитник «Зенита» Андрей Мостовой в разговоре с «СЭ» высказался об игре «Оренбурга» в текущем сезоне РПЛ. …

Спорт 08:54, апреля 22, 2024 | sport-express.ru