Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Nhà phát triển phần mềm Marco Chiappetta đã phát triển tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay bằng cách sử dụng kỹ thuật có tên "Zero-Width Character".

Tiện ích mở rộng "Replace zero-width characters with emojis" hiện có sẵn trên Google Chrome Web Store và GitHub.

tien ich mo rong chrome co kha nang phat hien tan cong van tay

Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Zero-width character được sử dụng để lấy dấu vân tay

Chiappetta phát triển tiện Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay sau khi ông vô tình đọc được bài viết của nhà nghiên cứu bảo mật người Anh Tom Ross viết.

Chiappetta mô tả chi tiết cách thức các tổ chức, kẻ tấn công sử dụng Zero-Width Character để lấy các dấu vân tay nhạy cảm khi người dùng sử dụng để sao chép và dán tài liệu hoặc trang web trái phép.

Nhà nghiên cứu bảo mật người Anh, Tom Ross cũng phát hành mã proof-of-concept, lấy tên một người dùng bất kỳ và chuyển nó thành mã nhị phân, trong đó 1 là ký tự zero-width space và 0 là ký tự zero-width non-joiner.

Mã nhị phân biểu diễn tên người dùng bằng cách sử dụng các ký tự Zero-width character sau đó được chèn vào các văn bản nhạy cảm. Vì là các ký tự Zero-width character nên người dùng không thể nhìn thấy được.

Tiện ích mở rộng Chrome thay thế Zero-Width Character bằng emoji

Mục đích của Ross khi phát hành mã proof-of-concept là để người dùng nhận thức được loại hình tấn công này.

tien ich mo rong chrome co kha nang phat hien tan cong van tay 2

Theo Ross: "Phụ thuộc vào đường dây làm việc mà người dùng đang sử dụng, mã proof-of-concept giúp người dùng nhận thức được các rủi ro liên quan đến việc sao chép văn bản". "Rất ít ứng dụng có khả năng phát hiện ra Zero-width character".

Tải Replace zero-width characters with emojis Tại đây

Tiện ích mở rộng Chrome của Chiappetta thay thế Zero-Width Character bằng emoji. Tiện ích mở rộng này không thực thi ở chế độ tải trang, mà người dùng phải nhấn nút để hiển thị Zero-Width Character. Vì vậy emoji (biểu tượng cảm xúc) của tiện ích mở rộng sẽ không bị lẫn với emoji hoặc các biểu tượng cảm xúc đã có trên một trang.

Trường hợp bạn cài tiện ích này lên, sau đó muốn gỡ khỏi trình duyệt đi, nhưng không biết cách thực hiện như thế nào, bạn tham khảo gỡ tiện ích Chrome tại đây nhé.

http://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-kha-nang-phat-hien-tan-cong-van-tay-33770n.aspx
Tiện ích mở rộng HTTPS Everywhere rất được nhiều người sử dụng mới đây cũng đã được EFF phát hành bản cập nhật quy tắc cho HTTPS Everywhere nhằm tăng tính bảo mật cho người dùng, bạn có thể tải về add-on này về từ Taimienphi.vn.

Tác giả: Nguyễn Hải Sơn     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google cấm các tiện ích mở rộng Chrome đào tiền ảo
Google Chrome - Bật tính năng cập nhật trên Windows
Google xóa tùy chọn cài đặt tiện ích mở rộng Chrome
Bật, tắt extension trên Chrome, tiện ích mở rộng Google Chrome
Cài đặt tiện ích mở rộng của Chrome lên Opera và ngược lại
Từ khoá liên quan:

Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

, Zero-width character, phát hiện tấn công vân tay,
SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá