Обнаружена новая методика отслеживания пользователей Firefox

Исследователь информационной безопасности Александр Клинк рассказал о методике, которая позволяет отслеживать пользователей Firefox.

Firefox осуществляет кэширование промежуточных сертификатов для того, чтобы ускорять загрузку веб-сайтов. Это позволяет третьим сторонам определять различную информацию о посетителях сайтов. Как утверждает Клинк, посторонние лица могут, используя небольшой тест, выяснить, какие сертификаты хранятся в кэше Firefox.

Так, третья сторона может скрытно осуществить загрузку контента с HTTPS-ресурсов с неправильной конфигурацией. В большинстве таких веб-ресурсов применяется одинаковый промежуточный сертификат, поэтому загрузка некоторых из них осуществляется корректно ввиду того, что данный сертификат сохранен в кэше браузера. Сообщение об ошибке возникает при загрузке, если пользователь не заходил ни на один из ресурсов, на котором используется определенный промежуточный сертификат. Используя данную методику, рекламодатели могут определять, какие сайты посещал пользователь.

С помощью данного метода можно собрать ограниченные сведения, а именно геолокационные данные, информацию о посещенных сайтах и используемых для их просмотра устройств. Методику могут использовать как рекламодатели, так и киберпреступники. Они могут определить, работает ли браузер на виртуальной машине, а затем применить полученные сведения для доставки разнообразного контента.

Клинк уже сообщил в Mozilla о проблеме. Сотрудники компании пытаются сейчас внедрить в браузер систему телеметрии, которая позволит осуществлять сбор данных об эффективности функционала кэширования промежуточных сертификатов. Вероятнее всего, на ликвидацию проблемы уйдет немало времени.