تحقیقات جدید نشان میدهند که امکان شناسایی و ردیابی کاربران از طریق افزونههای گوگل کروم وجود دارد.
ردیابی آنلاین از همان روزهای اولیهی راهاندازی اینترنت، نگرانی کارشناسان امنیتی را به دنبال داشت؛ اما در سالهای اخیر مردم هم نسبت به این مسئله واکنش نشان داده و ابراز نگرانی کردهاند.
بسیاری از کسبوکارها باور دارند که ردیابی کاربران برای نشان دادن تبلیغات اختصاصی و رایگان نگهداشتن سرویسهای اینترنت ضروری است. از زمانی که گوگل تصمیم خود مبنی بر حذف کوکیهای شخص ثالث را اعلام کرد، کارشناسان به فکر یک جایگزین قابل اعتماد و مناسب افتادهاند. مثلاً ردیابی کاربران بر اساس مشخصات دستگاهی که استفاده میکنند به عنوان یکی از گزینههای احتمالی مطرح شد. این مشخصات شامل وضوح نمایشگر، فونتها، عملکرد GPU، برنامههای نصب شده و … هستند.
یکی دیگر از گزینههای احتمالی، افزونههای نصب شده روی مرورگر افراد است. گزارشها نشان میدهند که یک توسعهدهندهی ناشناس با نام مستعار z0ccc، برای نشان دادن نحوهی ردیابی افراد از طریق افزونهها، یک سایت اختصاصی به نام Extension Fingerprints ساخته است.
این توسعه دهنده میگوید که بعضی از افزونهها برای دسترسی به منبع وب (web resource) از یک توکن مخفی استفاده میکنند؛ اما روشهایی برای فهمیدن اینکه آیا افزونه روی اندپوینت نصب شده است یا نه وجود دارد.
در وبسایت Extension Fingerprints، مرورگر کاربران از نظر وجود منابع قابل دسترسی وب (web-accessible resources) در ۱۱۷۰ افزونه که در فروشگاه وب گوگل کروم هستند، بررسی میشود.
در نهایت وب سایت براساس ترکیب افزونههای موجود، یک هش ردیابی (tracking hash) میسازد که میتواند برای ردیابی مرورگر استفاده شود.