ProHoster > Blog > nutizie internet > 5 Vulnerabilità Critiche in Chrome: Una Valutazione di i Metodi d'Identificazione Nascosti di Chrome

5 Vulnerabilità Critiche in Chrome: Una Valutazione di i Metodi d'Identificazione Nascosti di Chrome

Google hà publicatu l'aghjurnamentu 147.0.7727.101 di Chrome, chì corregge 31 vulnerabilità, cinque di e quali sò classificate cum'è critiche. Quessi prublemi critichi permettenu di bypassà tutti i livelli di sicurezza di u navigatore è l'esecuzione di codice fora di l'ambiente sandbox. Mentre i dettagli ùn sò ancu dispunibili, si sà chì e vulnerabilità sò causate da sovraccarichi di buffer in u livellu ANGLE (traduzzione di chjamate OpenGL ES à altre API grafiche) è a biblioteca Skia (rendering di grafica 2D), è ancu accessi use-after-free in u mutore Prerender, i cumpunenti XR è l'implementazione di l'uggetti Proxy.

Inoltre, vale a pena nutà l'analisi di a vulnerabilità di Chrome à diversi metudi d'identificazione nascosti chì permettenu di generà passivamente l'identificatori di u navigatore basatu annantu à caratteristiche indirette cum'è:

  • risoluzione di u schermu,
  • lista di i tipi MIME supportati,
  • parametri specifichi in l'intestazioni HTTP/2 è HTTP/3,
  • analisi di i caratteri installati,
  • dispunibilità di certe API Web,
  • analisi di a storia di navigazione,
  • funzioni di rendering specifiche di e carte grafiche cù WebGL, WebGPU è Canvas,
  • differenze in l'implementazione di i metudi di trasfurmazione audio in l'API AudioContex è u ricunniscimentu vocale via l'API SpeechSynthesis,
  • perdite lucali IP via WebRTC,
  • analisi di a cumpusizione è di l'ordine di listazione di l'estensioni TLS,
  • Funzioni di rendering di emoji,
  • definizione di layout di tastiera,
  • a presenza di periferiche spezializate è sensori rari (gamepad, cuffie di realtà virtuale, sensori di prossimità),
  • differenze in a calibrazione di i sensori via l'API Generic Sensor,
  • identificà i dispusitivi Bluetooth, USB è HID via u metudu getDevices(),
  • caratteristiche di e funzioni matematiche (per esempiu, Math.tan(-1e308)),
  • Valutazione di i schemi di culori è di i dati di trasfurmazione di u culore via a regula CSS @supports,
  • ligame à e prestazioni di u sistema via l'API di e prestazioni,
  • identificà i plugins installati enumerandu chrome-extension://[known-id]/[resource],
  • Manipulazione CSS,
  • Analisi di e caratteristiche di u travagliu cù un mouse è una tastiera.

Hè nutatu chì Chrome ùn hà guasi micca mecanismi di prutezzione integrati contr'à l'impronte digitali nascoste, è l'iniziative di miglioramentu di a privacy esistenti prima, cum'è Privacy Sandbox è Privacy Budget, sò state eliminate gradualmente. In più di una descrizzione generale di i metudi di impronte digitali nascoste di Chrome, hè mostratu cumu bluccalli à u livellu di l'estensione di u navigatore utilizendu script di trasfurmazione di cuntenutu, capacità di debugging (chrome.debugger) è analisi di richieste di rete (chrome.webRequest). I metudi per almacenà identificatori in aree micca destinate à l'almacenamentu persistente (per esempiu, supercookies, cache favicon, database di riempimentu automaticu di moduli) sò ancu discussi.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster