Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Nhà phát triển phần mềm Marco Chiappetta đã phát triển tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay bằng cách sử dụng kỹ thuật có tên Zero-Width Character.

Tiện ích mở rộng "Replace zero-width characters with emojis" hiện có sẵn trên Google Chrome Web Store và GitHub.

tien ich mo rong chrome co kha nang phat hien tan cong van tay

Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Zero-width character được sử dụng để lấy dấu vân tay

Chiappetta phát triển tiện Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay sau khi ông vô tình đọc được bài viết của nhà nghiên cứu bảo mật người Anh Tom Ross viết.

Chiappetta mô tả chi tiết cách thức các tổ chức, kẻ tấn công sử dụng Zero-Width Character để lấy các dấu vân tay nhạy cảm khi người dùng sử dụng để sao chép và dán tài liệu hoặc trang web trái phép.

Nhà nghiên cứu bảo mật người Anh, Tom Ross cũng phát hành mã proof-of-concept, lấy tên một người dùng bất kỳ và chuyển nó thành mã nhị phân, trong đó 1 là ký tự zero-width space và 0 là ký tự zero-width non-joiner.

Mã nhị phân biểu diễn tên người dùng bằng cách sử dụng các ký tự Zero-width character sau đó được chèn vào các văn bản nhạy cảm. Vì là các ký tự Zero-width character nên người dùng không thể nhìn thấy được.

Tiện ích mở rộng Chrome thay thế Zero-Width Character bằng emoji

Mục đích của Ross khi phát hành mã proof-of-concept là để người dùng nhận thức được loại hình tấn công này.

tien ich mo rong chrome co kha nang phat hien tan cong van tay 2

Theo Ross: "Phụ thuộc vào đường dây làm việc mà người dùng đang sử dụng, mã proof-of-concept giúp người dùng nhận thức được các rủi ro liên quan đến việc sao chép văn bản". "Rất ít ứng dụng có khả năng phát hiện ra Zero-width character".

Tải Replace zero-width characters with emojis Tại đây

Tiện ích mở rộng Chrome của Chiappetta thay thế Zero-Width Character bằng emoji. Tiện ích mở rộng này không thực thi ở chế độ tải trang, mà người dùng phải nhấn nút để hiển thị Zero-Width Character. Vì vậy emoji (biểu tượng cảm xúc) của tiện ích mở rộng sẽ không bị lẫn với emoji hoặc các biểu tượng cảm xúc đã có trên một trang.

Trường hợp bạn cài tiện ích này lên, sau đó muốn gỡ khỏi trình duyệt đi, nhưng không biết cách thực hiện như thế nào, bạn tham khảo gỡ tiện ích Chrome tại đây nhé.

https://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-kha-nang-phat-hien-tan-cong-van-tay-33770n.aspx
Tiện ích mở rộng HTTPS Everywhere rất được nhiều người sử dụng mới đây cũng đã được EFF phát hành bản cập nhật quy tắc cho HTTPS Everywhere nhằm tăng tính bảo mật cho người dùng, bạn có thể tải về add-on này về từ Taimienphi.vn.

Tác giả: Nguyễn Long Thịnh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google Chrome sẽ sớm chào đón tính năng Tab Search mới
Google Chrome - Ẩn/ hiện tiện ích mở rộng (Extensions)
Google thử nghiệm menu tiện ích mở rộng mới trên Chrome
Tiện ích mở rộng Chrome mới tạm dừng phát video YouTube khi người dùng rời mắt màn hình
Người dùng có thể cài đặt trực tiếp tiện ích mở rộng Chrome trên Opera
Từ khoá liên quan:

Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

, Zero-width character, phát hiện tấn công vân tay,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới

  • Cách Việt hóa Clash Royale, chơi Clash Royale tiếng Việt

    Clash Royale là một trong những game chiến thuật hay nhất hiện nay. Tuy nhiên, mặc định game sử dụng giao diện tiếng Anh, điều này có thể gây khó khăn cho những người mới chơi. Hiểu được điều đó, hôm nay Taimienphi.vn

  • Mở ổ đĩa, thư mục, file theo phong cách Web

    Thông thường, khi mở ổ đĩa, thư mục hay file, Windows Explorer là giao diện mặc định. Tuy nhiên, nếu muốn trải nghiệm theo phong cách Web, bạn có thể dùng Clover để thay đổi cách duyệt file một cách mới mẻ và tiện lợi

  • Hướng dẫn cài đặt và sửa lỗi không start được Apache XAMPP

    XAMPP là phần mềm tạo máy chủ web trên máy tính cá nhân, tích hợp sẵn Apache, PHP, MySQL, FTP Server,… giúp bạn thiết lập môi trường phát triển nhanh chóng. Dưới đây là hướng dẫn cài đặt và khắc phục lỗi Apache không

  • Cách sửa lỗi Windows cannot connect to the printer Windows 11/10

    Khi cài đặt máy in, đôi khi bạn sẽ gặp thông báo lỗi Windows cannot connect to the printer trên màn hình. Để khắc phục sự cố lỗi máy in này, bạn hãy tham khảo bài viết hướng dẫn sửa lỗi Windows cannot connect to the printer dưới đây của Tải Miễn Phí, chúng tôi sẽ hướng dẫn bạn từng bước để giải quyết vấn đề này một cách hiệu quả.