Security Lab

FingerprintJS

FingerprintJS — это библиотека фингерпринтинга браузера, которая запрашивает атрибуты браузера и вычисляет из них хешированный идентификатор посетителя. В отличие от cookie-файлов и локального хранилища, отпечаток пальца остается неизменным в режиме инкогнито/приватном режиме и даже при удалении данных браузера.
FingerprintJS можно использовать для различных целей, таких как предотвращение мошенничества, улучшение пользовательского опыта и анализ трафика. Однако библиотека также вызывает некоторые проблемы с конфиденциальностью и безопасностью, поскольку может отслеживать пользователей на разных веб-сайтах и устройствах без их согласия.

Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG

Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность.

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам.

Техника scheme flooding позволяет деанонимизировать пользователей Tor

Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.