谷歌發布了 Chrome 瀏覽器更新 147.0.7727.101,修復了 31 個漏洞,其中 5 個被評為嚴重漏洞。這些嚴重漏洞允許攻擊者繞過所有瀏覽器安全層,並在沙盒環境之外執行程式碼。雖然目前尚無詳細信息,但已知這些漏洞是由 ANGLE 層(將 OpenGL ES 呼叫轉換為其他圖形 API)和 Skia 庫(用於渲染 2D 圖形)中的緩衝區溢出,以及預渲染引擎、XR 組件和代理對象實現中的釋放後使用訪問引起的。
此外,值得注意的是,Chrome 瀏覽器存在漏洞,容易受到各種隱藏識別方法的攻擊,這些方法允許基於間接特徵(例如)被動生成瀏覽器標識符:
- 螢幕解析度
- 支援的 MIME 類型列表
- HTTP/2 和 HTTP/3 標頭中的特定參數,
- 已安裝字型的分析,
- 某些Web API的可用性,
- 瀏覽歷史記錄分析
- 使用 WebGL、WebGPU 和 Canvas 的顯示卡特定渲染功能
- AudioContex API 中的音訊處理方法與 SpeechSynthesis API 中的語音辨識方法在實作上有差異。
- 本地洩漏 IP 透過 WebRTC,
- 分析TLS擴展的組成和列出順序,
- 表情符號渲染功能
- 定義鍵盤佈局,
- 存在專用週邊設備和稀有感測器(遊戲手把、虛擬實境頭盔、接近感應器),
- 透過通用感測器API進行感測器校準的差異,
- 透過getDevices()方法辨識藍牙、USB和HID設備,
- 數學函數的特徵(例如,Math.tan(-1e308)),
- 透過 CSS @supports 規則評估配色方案和顏色處理數據,
- 透過效能 API 綁定到系統效能,
- 透過列舉 chrome-extension://[已知 ID]/[資源] 來識別已安裝的插件,
- CSS操作,
- 分析使用滑鼠和鍵盤進行操作的特點。
值得注意的是,Chrome 幾乎沒有針對隱藏指紋識別的內建保護機制,而先前存在的隱私增強計劃,例如隱私沙盒和隱私預算,也已被逐步淘汰。除了對 Chrome 的隱藏指紋辨識方法進行概述之外,本文還展示瞭如何使用內容處理腳本、偵錯功能(chrome.debugger)和網路請求分析(chrome.webRequest)在瀏覽器擴充功能層級阻止這些方法。此外,本文也討論了將識別碼儲存在非持久性儲存區域(例如,超級 Cookie、網站圖示快取、表單自動填入資料庫)的方法。
來源: opennet.ru
