Pelacakan lintas browser berdasarkan pengulangan pada penangan protokol eksternal

Artikel ini menjelaskan cara membuat pengenal lintas-browser dengan memanfaatkan kerentanan di empat browser populer: Tor Browser, Safari, Chrome, dan Firefox. Tautan ke demo , kode sumber .





Dua bulan lalu, saat meneliti browser Safari, saya secara tidak sengaja menemukan kerentanan yang memungkinkan saya memeriksa aplikasi tertentu di komputer pengguna langsung dari browser menggunakan JavaScript.





24 24- . . , , .





, IDE Python, PostgreSQL . , , - , , Tor Browser. ?





, . , :





  • Linux. xdg-open, . Firefox - ;





  • , 8% ;





  • 15% . , ;





  • , ;





  • . - Tor Browser PR .





, Windows Mac, . .





. .





, . Deep Linking.





Membuka Zoom
Zoom

- , , .





. . . CORS , iframe .





Chromium

. ( ). ( ), .





, Extension () . , Extensions ( mailto:) . .





Chrome PDF Viewer, Extension. PDF .





:





  1. location.replace();





  2. input . , , ;





  3. PDF , ;





  4. 1-3 , .





Firefox

same-origin policy. . , , JavaScript. about:blank, .





:





  1. window.open;





  2. location.replace;





  3. document . , ;





  4. 2-3 .





Safari

, Firefox. , ( location.reload) .





Tor Browser

, -, . , .





Tidak ada jendela tambahan yang dibutuhkan di sini. Kami hanya akan menggunakan elemen iframe dan memeriksa kebijakan asal yang sama .





Anda dapat memeriksa secara pasif: kami memeriksa setiap 10 detik di latar belakang tanpa memerlukan tindakan pengguna.





Anda dapat melakukannya secara aktif: tunjukkan captcha 24 karakter dan periksa setelah setiap penekanan tombol.





kesimpulan

Kerentanan ini telah ada selama beberapa tahun, dan banyak pengembang browser menyadarinya, dilihat dari laporan bug. Namun, saya belum bisa menemukan situs yang menggunakannya.





Tautan:





  • Demo





  • Sumber





  • Artikel dalam bahasa Inggris





  • Laporan bug untuk Chromium





  • Laporan bug untuk Firefox





  • Laporan bug untuk Safari





  • Laporan bug untuk Tor Browser








All Articles