Спільна команда фахівців з Університету штату Айова, Каліфорнійського університету і компанії Mozilla провела дослідження з метою з’ясувати, як оператори web-сайтів використовують скрипти для відстеження відбитків браузера.
За допомогою розробленого ними інструменту під назвою FP-Inspector дослідники просканували і проаналізували популярні ресурси з рейтингу Alexa Top 100 000 і виявили, що подібні скрипти використовує більше 10% сайтів, що входять в ТОП-100000, і більше 25% ресурсів з ТОП-10000.
Проте, не дивлячись на величезну кількість сайтів, що використовують техніки відстеження цифрового відбитка браузера, не всі скрипти застосовуються саме для відстеження. За словами дослідників, деякі скрипти служать для виявлення шахрайських дій, оскільки автоматизовані боти нерідко мають схожі відбитки.
Експерти також виявили, що під час відстеження, як правило, використовують не один метод, а комбінують декілька технік. В рамках дослідження команда виявила як кластери, що використовують вже відомі техніки, так і кластери, які застосовують нові методи, які раніше не розглядалися як потенційний спосіб відстеження відбитка браузера (наприклад, перевірка дозволів в браузері, наявності доступу до підключення до геймпад або пристроїв віртуальної реальності, розкладці клавіатури тощо).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).