Nhà phát triển phần mềm Marco Chiappetta đã phát triển tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay bằng cách sử dụng kỹ thuật có tên Zero-Width Character.
Tiện ích mở rộng "Replace zero-width characters with emojis" hiện có sẵn trên Google Chrome Web Store và GitHub.
Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay
Zero-width character được sử dụng để lấy dấu vân tay
Chiappetta phát triển tiện Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay sau khi ông vô tình đọc được bài viết của nhà nghiên cứu bảo mật người Anh Tom Ross viết.
Chiappetta mô tả chi tiết cách thức các tổ chức, kẻ tấn công sử dụng Zero-Width Character để lấy các dấu vân tay nhạy cảm khi người dùng sử dụng để sao chép và dán tài liệu hoặc trang web trái phép.
Nhà nghiên cứu bảo mật người Anh, Tom Ross cũng phát hành mã proof-of-concept, lấy tên một người dùng bất kỳ và chuyển nó thành mã nhị phân, trong đó 1 là ký tự zero-width space và 0 là ký tự zero-width non-joiner.
Mã nhị phân biểu diễn tên người dùng bằng cách sử dụng các ký tự Zero-width character sau đó được chèn vào các văn bản nhạy cảm. Vì là các ký tự Zero-width character nên người dùng không thể nhìn thấy được.
Tiện ích mở rộng Chrome thay thế Zero-Width Character bằng emoji
Mục đích của Ross khi phát hành mã proof-of-concept là để người dùng nhận thức được loại hình tấn công này.
Theo Ross: "Phụ thuộc vào đường dây làm việc mà người dùng đang sử dụng, mã proof-of-concept giúp người dùng nhận thức được các rủi ro liên quan đến việc sao chép văn bản". "Rất ít ứng dụng có khả năng phát hiện ra Zero-width character".
Tải Replace zero-width characters with emojis Tại đây
Tiện ích mở rộng Chrome của Chiappetta thay thế Zero-Width Character bằng emoji. Tiện ích mở rộng này không thực thi ở chế độ tải trang, mà người dùng phải nhấn nút để hiển thị Zero-Width Character. Vì vậy emoji (biểu tượng cảm xúc) của tiện ích mở rộng sẽ không bị lẫn với emoji hoặc các biểu tượng cảm xúc đã có trên một trang.
Trường hợp bạn cài tiện ích này lên, sau đó muốn gỡ khỏi trình duyệt đi, nhưng không biết cách thực hiện như thế nào, bạn tham khảo gỡ tiện ích Chrome tại đây nhé.
https://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-kha-nang-phat-hien-tan-cong-van-tay-33770n.aspx
Tiện ích mở rộng HTTPS Everywhere rất được nhiều người sử dụng mới đây cũng đã được EFF phát hành bản cập nhật quy tắc cho HTTPS Everywhere nhằm tăng tính bảo mật cho người dùng, bạn có thể tải về add-on này về từ Taimienphi.vn.