Dấu vân tay trình duyệt:Plug-in
Cần phân biệt rõ giữa Plug-in và Add-on (tiện ích mở rộng). Add-on là các phần mở rộng trình duyệt mà bạn thường tải xuống từ Chrome Store; chúng chạy trong tiến trình của trình duyệt (ví dụ: AdBlock).
Ngược lại, Plug-in thường là các thành phần được cài đặt sẵn hoặc tải từ trang web bên thứ ba để xử lý các loại nội dung cụ thể (ví dụ: Flash, Widevine). Plug-in thường chạy trong một tiến trình riêng biệt và có toàn quyền hạn của người dùng hiện tại, điều này đôi khi dẫn đến các rủi ro bảo mật.
Rủi ro khi mở plug-in
Một số plug-in như Flash hoặc Widevine có API cho phép nó truy xuất nhiều điểm dữ liệu định danh duy nhất từ máy chủ (mother machine). Các plug-in khác cũng có thể có các API tương tự (dù công khai hay nội bộ), gây đe dọa đến quyền riêng tư trực tuyến. Vì plug-in thường là mã nguồn đóng dạng nhị phân, nên không có cách nào đánh giá chính xác các lỗ hổng bảo mật bên trong chúng.
Nhận diện vân tay qua liệt kê plug-in
Một rủi ro khác đến từ việc liệt kê các plug-in của trình duyệt. Ngay cả khi trang web không truy xuất được dữ liệu định danh qua API, họ vẫn có thể thu thập danh sách các plug-in bạn đã cài đặt. Một danh sách plug-in kèm theo phiên bản chi tiết có thể thu hẹp đáng kể phân khúc người dùng mà bạn thuộc về. Kết hợp với các điểm dữ liệu khác, thông tin này có thể được dùng để liên kết các phiên duyệt web với nhau. Đây chính là cách Trình duyệt Mbbrowser mô phỏng dấu vân tay plug-in.
Các plug-in mặc định trong Firefox và Chrome
Mặc định, Firefox không có sẵn plug-in. Chrome đi kèm với bốn thành phần tích hợp:
- Chrome PDF
- Chrome PDF Viewer
- Native Client
- Widevine Content Decryption Module