Plugin trình duyệt có khả năng gây hại
Đã cập nhật 2 months ago
bởi
Yana Shch
Các bài liên quan
Không nên nhầm lẫn plugin với tiện ích bổ sung của trình duyệt. Tiện ích bổ sung là một loại tiện ích mở rộng của trình duyệt mà bạn thường tải xuống từ một nơi như cửa hàng Chrome. Tiện ích bổ sung được thực thi trong trình duyệt. Một ví dụ về tiện ích bổ sung cho trình duyệt là AdBlock hoặc Ghostery.
Để so sánh, các plugin thường được cài đặt sẵn trong trình duyệt hoặc được tải xuống từ trang web của bên thứ ba. Một ví dụ về plugin là Adobe Flash hoặc Widevine. Các plugin thường chạy trên một quy trình riêng với tất cả các quyền từ người dùng, điều này dẫn đến tất cả các lỗ hổng bảo mật.
Sự nguy hiểm của việc bật plugin
Một số plugin như Flash hoặc Widevine có API được ghi lại cho phép truy xuất các điểm dữ liệu có thể nhận dạng duy nhất và khác nhau về máy mẹ. Các plugin khác cũng có thể có API, dù là công khai hay không, có thể gây nguy hiểm. Vì các plugin về cơ bản là các tệp nhị phân nguồn đóng, nên không có cách nào chắc chắn để đánh giá lỗ hổng bảo mật mà một plugin có thể có.
Dấu vân tay thông qua liệt kê
Một nguy hiểm khác đến từ việc liệt kê plugin của trình duyệt. Ngay cả khi trang web không thể hoặc không muốn truy xuất dữ liệu thông qua API plugin, trang web đó vẫn có thể thu thập dữ liệu dưới dạng danh sách plugin. Danh sách plugin chứa phiên bản cho mỗi plugin có thể thu hẹp đáng kể phân khúc mà người dùng thuộc về. Nhiều phiên duyệt web có thể được liên kết với nhau chỉ dựa trên dữ liệu này hoặc kết hợp với các điểm dữ liệu khác.
Plugin mặc định trong Firefox và Chrome
Theo mặc định, Firefox không có plugin nào được cài đặt.
Chrome có bốn plugin đi kèm:
- Chrome PDF
- Chrome PDF viewer
- Native client
- Widevine Content Decryption Module
Cách Multilogin hoạt động với plugin
Nếu bạn mở cài đặt hồ sơ của mình và chuyển đến "Advanced" → "Browser plugins", bạn sẽ thấy hai tùy chọn:
- Kích hoạt các plugin có khả năng dễ bị tấn công
- Bật plugin Flash
Cả hai tùy chọn đều bị tắt theo mặc định. Điều đó có nghĩa là:
- Trong Stealthfox không có plugin nào được bật
- Trong Mimic, trang web sẽ không thể thực sự truy cập các plugin mặc dù chúng sẽ xuất hiện dưới dạng đã bật
Có cách để kích hoạt plugin Flash và tất cả các plugin mặc định khác. Điều này được thực hiện vì hai lý do. Đầu tiên, plugin Flash được cho là nguy hiểm hơn, vì đây là plugin đầu tiên được các trang web khai thác để lấy dấu vân tay của người dùng. Thứ hai, Flash cũng là plugin cần thiết nhất trong bốn plugin trong một số trường hợp.
Chúng tôi khuyên bạn nên tắt cả hai tùy chọn. Nếu bạn quyết định kích hoạt một trong hai, hãy nhớ rằng bạn đang đặt mình vào nguy cơ tiết lộ dữ liệu nhận dạng cho các trang web.
Chúng tôi có thể thay đổi dữ liệu mà plugin Flash tiết lộ không?
Mặc dù điều này là có thể về mặt lý thuyết, nhưng nó không có ý nghĩa gì trong thực tế. Về lý thuyết, điều này sẽ yêu cầu tháo rời mọi phiên bản plugin Flash và chèn mã nhị phân riêng vào chúng, đây là nhiệm vụ của Sisyphean. Hơn nữa, việc gộp các plugin Flash đã sửa đổi theo cách này sẽ là bất hợp pháp.
Điều này cũng không cần thiết vì các nhà lập trình trình duyệt hiện đại đã nhận ra mối đe dọa đến từ plugin Flash. Nó hiện bị tắt theo mặc định trong tất cả các trình duyệt phổ biến. Bằng cách tắt tính năng này, bạn sẽ hòa mình vào đám đông, trong khi bật tính năng này một cách chủ động sẽ khiến bạn nổi bật hơn.
