Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
На портале GitHubпоявилосьрасширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации)
Идея создания расширения возникла у разработчика Марко Чиапетты (Marco Chiappetta) после публикациистатьибританского исследователя Тома Росса (Tom Ross), в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.
Специалист такжеопубликовалPoC-код, преобразовывающий имя пользователя в двоичный код, где каждая единица – пробел нулевой ширины (zero-width space), а каждый 0 – не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы.
Программа не запускается при загрузке страницы, поэтому пользователям потребуется специально нажимать на соответствующую кнопку для отображения невидимых символов. Данное поведение реализовано преднамеренно – таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице.