Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Tiện ích mở rộng "Replace zero-width characters with emojis" hiện có sẵn trên Google Chrome Web Store và GitHub.

Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay

Zero-width character được sử dụng để lấy dấu vân tay

Chiappetta phát triển tiện Tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay sau khi ông vô tình đọc được bài viết của nhà nghiên cứu bảo mật người Anh Tom Ross viết.

Chiappetta mô tả chi tiết cách thức các tổ chức, kẻ tấn công sử dụng Zero-Width Character để lấy các dấu vân tay nhạy cảm khi người dùng sử dụng để sao chép và dán tài liệu hoặc trang web trái phép.

Nhà nghiên cứu bảo mật người Anh, Tom Ross cũng phát hành mã proof-of-concept, lấy tên một người dùng bất kỳ và chuyển nó thành mã nhị phân, trong đó 1 là ký tự zero-width space và 0 là ký tự zero-width non-joiner.

Mã nhị phân biểu diễn tên người dùng bằng cách sử dụng các ký tự Zero-width character sau đó được chèn vào các văn bản nhạy cảm. Vì là các ký tự Zero-width character nên người dùng không thể nhìn thấy được.

Tiện ích mở rộng Chrome thay thế Zero-Width Character bằng emoji

Mục đích của Ross khi phát hành mã proof-of-concept là để người dùng nhận thức được loại hình tấn công này.

Theo Ross: "Phụ thuộc vào đường dây làm việc mà người dùng đang sử dụng, mã proof-of-concept giúp người dùng nhận thức được các rủi ro liên quan đến việc sao chép văn bản". "Rất ít ứng dụng có khả năng phát hiện ra Zero-width character".

Tải Replace zero-width characters with emojis Tại đây

Tiện ích mở rộng Chrome của Chiappetta thay thế Zero-Width Character bằng emoji. Tiện ích mở rộng này không thực thi ở chế độ tải trang, mà người dùng phải nhấn nút để hiển thị Zero-Width Character. Vì vậy emoji (biểu tượng cảm xúc) của tiện ích mở rộng sẽ không bị lẫn với emoji hoặc các biểu tượng cảm xúc đã có trên một trang.

Trường hợp bạn cài tiện ích này lên, sau đó muốn gỡ khỏi trình duyệt đi, nhưng không biết cách thực hiện như thế nào, bạn tham khảo gỡ tiện ích Chrome tại đây nhé.

Tiện ích mở rộng HTTPS Everywhere rất được nhiều người sử dụng mới đây cũng đã được EFF phát hành bản cập nhật quy tắc cho HTTPS Everywhere nhằm tăng tính bảo mật cho người dùng, bạn có thể tải về add-on này về từ Taimienphi.vn.

Nhà phát triển phần mềm Marco Chiappetta đã phát triển tiện ích mở rộng Chrome có khả năng phát hiện tấn công vân tay bằng cách sử dụng kỹ thuật có tên Zero-Width Character.
Hacker tấn công và kiểm soát tiện ích mở rộng Chrome để phát tán malware
Google Chrome - Thay đổi thiết lập mở rộng
Chrome cho phép người dùng bật tắt tiện ích mở rộng trên từng trang web
Google Chrome sẽ sớm chào đón tính năng Tab Search mới
Google Chrome - Ẩn/ hiện tiện ích mở rộng (Extensions)
Google thử nghiệm menu tiện ích mở rộng mới trên Chrome

ĐỌC NHIỀU