Үндсэн санаанууд
- Судлаач суулгасан хөтчийн өргөтгөлүүд дээр тулгуурлан өвөрмөц хурууны хээ үүсгэдэг вэб сайтыг бүтээжээ.
- Хурууны хээгээр хэрэглэгчдийг вэбээр хянах боломжтой гэж судлаач мэдэгдэв.
- Аюулгүй байдлын мэргэжилтнүүд бусдаас ялгарахгүйн тулд бүх шаардлагагүй өргөтгөлүүдийг устгахыг зөвлөж байна.
Таны вэб хөтөч дээрх өргөтгөлүүдийг таныг вэб дээр танихын тулд ашиглаж болно.
Хүмүүст үүнийг мэдрэх боломжийг олгохын тулд аюулгүй байдлын судлаач суулгасан Google Chrome өргөтгөлүүдэд дүн шинжилгээ хийж, хурууны хээ үүсгэх вэб сайтыг бүтээжээ.
"Компьютерт ямар ч үед хагас өвөрмөц зүйл байвал хурууны хээ гаргахад ашиглаж болно" гэж KnowBe4-ийн аюулгүй байдлын мэдлэгийг дэмжигч Эрих Крон Lifewire-д цахим шуудангаар ярьжээ. "Энэ хурууны хээ хэр өвөрмөц байх нь юуг хэмжиж, шалгаж байгаагаас шалтгаална."
Хөтчийн хурууны хээ
З0ccc нууц нэрийг ашигладаг судлаачийн тайлбарласнаар хөтөчийн хурууны хээ нь олон вэб сайтууд зочлогчдын хөтчийн төрөл, хувилбар, үйлдлийн систем, идэвхтэй залгаасууд, цаг хугацаа зэрэг бүх төрлийн мэдээллийг цуглуулахад ашигладаг хүчирхэг арга юм. бүс, хэл, дэлгэцийн нягтрал болон бусад идэвхтэй тохиргоо.
Хэдийгээр эдгээр өгөгдлийн цэгүүд нь дангаараа тийм ч их ашиггүй байж болох ч нэгдмэл байдлаар нэг хүнийг ялган танихад тусалдаг, учир нь олон хүн ижил өгөгдлийн цэгтэй байх магадлал маш бага байдаг гэж тэр нотолсон.
Манай нууцлалын журамд маш олон зүйл бий.
"Вэбсайтууд хөтчүүдийн өгдөг мэдээллийг өвөрмөц хэрэглэгчдийг таньж, тэдний онлайн зан байдлыг хянахад ашигладаг" гэж z0ccc тайлбарлав. "Тиймээс энэ үйл явцыг "хөтчийн хурууны хээ" гэж нэрлэдэг."
Суулгасан өргөтгөлүүдийн хослол дээр үндэслэн вэб сайт нь вэб дээр тухайн хөтчийг хянахад ашиглаж болох хяналтын хэш үүсгэдэг.
Судлаач түүний Өргөтгөлийн хурууны хээ тест нь AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, зэрэг алдартай 1100 гаруй өргөтгөлүүдэд байдаг гэж хэлсэн хөтөчийн өргөтгөлийн тодорхой шинж чанарууд дээр тулгуурладаг гэж тайлбарлав. болон бусад.
Тэр зарим өргөтгөлүүд илрүүлэхээс сэргийлэх арга хэмжээ авдаг гэдгийг хүлээн зөвшөөрсөн. Гэсэн хэдий ч тэрээр эдгээр хамгаалагдсан өргөтгөлүүдийн аль нэгийг суулгасан эсэхийг тодорхойлохын тулд тэдний зан авирыг ашиглах арга олсон.
Ярилцлагадаа z0ccc өөрийн вэб сайтыг ашигладаг хүмүүсээс суулгасан өргөтгөлүүдийн талаар ямар ч мэдээлэл цуглуулаагүй ч 3+ өргөтгөлтэй байх нь хурууны хээний өвөрмөц байдлыг бий болгоно гэдгийг туршилтаар нотолсон.
Үнэндээ суулгасан өргөтгөлгүй хүмүүсийн хурууны хээ ижил байх бөгөөд ингэснээр тэднийг өвөрмөц бус, хянахад хэцүү болгоно. Эсрэгээр, олон өргөтгөлтэй хүмүүсийн хурууны хээ нь бага байх тул тэднийг хянахад илүү хялбар болгоно.
Бээлий унтарсан
Кибер аюулгүй байдлын үйлчилгээ үзүүлэгч Cyphere-ийн захирал Харман Сингх Lifewire-тэй цахим шуудангаар ярилцахдаа хөтчийн хурууны хээ нь дэлхий даяарх онлайн сурталчилгаа, маркетингийн вэб сайтуудад ашиглагддаг алдартай арга юм гэжээ.
Өгөгдөл цуглуулах нь онлайн зар сурталчилгааны экосистемийн салшгүй хэсэг бөгөөд ийм төрлийн хөтөчийн хурууны хээ нь тэдэнд зорилтот зар сурталчилгаа явуулахад туслах өөр нэг механизм юм гэж Сингх тайлбарлав.
Цаашилбал, банк зэрэг санхүүгийн байгууллагууд хүртэл зочин нь жинхэнэ хэрэглэгч мөн эсвэл робот шиг хортой гажиг мөн эсэхийг илрүүлэхийн тулд эдгээр хөтөчийн хурууны хээний аргыг залилан илрүүлэх механизмын нэг хэсэг болгон ашигладаг гэж тэр нэмж хэлэв.
Хөтчийн хурууны хээ нь хэрэглэгчийг танихгүй тул хууль бус үйлдэл биш юм. Гэхдээ мэдээлэл цуглуулахдаа Мэдээлэл хамгаалах ерөнхий журам (GDPR) болон Калифорнийн хэрэглэгчийн нууцлалын тухай хууль (CCPA) зэрэг нууцлалын хуулиар зохицуулагддаг гэж Сингх нэмж хэлэв.
z0ccc-ийн Хурууны хээ сунгах тестийн талаар тусгайлан ярихдаа Крон энэ нь эрдэм шинжилгээний үүднээс сонирхолтой хэдий ч одоогийн байдлаар ашиг тус нь хязгаарлагдмал юм шиг санагдаж байна гэж тайлбарлав.
"Үүнээс гадна, миний хязгаарлагдмал туршилтаар энэ нь LastPass өргөтгөлийг суулгасан Edge-д хийсэн шиг нууцлалын горимд Chrome-д ижил хэшийг буцаан өгч, Edge хөтөч дээрх нийтлэг өргөтгөлүүдийг сонгоогүй, " гэж Крон хэлэв. "Жишээ нь суулгасан график картаар хийсэн тооцоолол, техник хангамжийг ашигладаг хурууны хээний бусад аргууд байдаг. Энэ нь ажиллахад арай хэцүү байж болох юм."
Хүмүүст ийм хөтчийн хурууны хээг тойрч гарах арга замыг санал болгоход туслахын тулд Сингх хэлэхдээ Panopticlick хэрэгсэл нь таны вэб хөтчөөс вэб сайтуудад хэр их, ямар төрлийн мэдээлэл илчилж байгааг ойлгох боломжийг олгодог Panopticlick хэрэгсэл юм.
Нөгөөтэйгүүр, Kron ашиглагдаагүй хөтчийн өргөтгөлүүдийг устгах эсвэл идэвхгүй болгох нь үргэлж сайн арга гэж үздэг.
"Интернэт хэрэглэгчдийн хувьд хуулиар заагаагүй бол ийм мөрдөх аргаас бүрэн хамгаалах боломжгүй" гэж Сингх хэлэв. "Манай нууцлалын дүрэм журамд маш их зүйл бий."
