Отпечатки браузера:Плагины (Plugin)
Важно не путать плагины с расширениями (add-ons) браузера.
- Расширение — это небольшая надстройка (например, AdBlock), которую вы скачиваете из Chrome Store. Она работает внутри процесса браузера.
- Плагин — это программный модуль, который обычно предустановлен в системе или скачан со стороннего ресурса (например, Adobe Flash или Widevine). Плагины часто запускаются как отдельные процессы с правами текущего пользователя, что может создавать уязвимости.
Риски использования плагинов
- Доступ к данным системы: Некоторые плагины (Flash, Widevine) имеют API, позволяющие получать уникальную информацию об аппаратном обеспечении компьютера (материнской плате, процессоре и т.д.).
- Закрытый код: Поскольку большинство плагинов являются закрытыми бинарными файлами, невозможно точно оценить, какие данные они собирают и передают на серверы разработчиков.
Идентификация через перечисление (Enumeration)
Даже если сайт не использует API плагина для получения данных, он может просто запросить список установленных плагинов. Сочетание установленных плагинов и их точных версий создает уникальный набор данных, который позволяет легко выделить вас из толпы пользователей и связать ваши сессии между собой.
Плагины в современных браузерах
- Firefox: По умолчанию не имеет установленных плагинов.
- Chrome: Обычно поставляется с четырьмя встроенными модулями:
- Chrome PDF
- Chrome PDF Viewer
- Native Client
- Widevine Content Decryption Module
Как Mbbrowser защищает вас
В Mbbrowser («Перелетная птица») мы используем технологию симуляции списка плагинов. Для каждой браузерной среды генерируется свой уникальный и естественный набор плагинов, что не дает сайтам возможности идентифицировать вашу «реальную» систему через перечисление модулей.
TIP
Мы рекомендуем не включать плагины без явной необходимости, чтобы минимизировать количество векторов для снятия цифрового отпечатка вашего браузера.