A hirdető, a kereskedő, a kormányzat támogatását élvező hacker mind ugyanazt szeretne: azonosítani és követni akarják a felhasználókat szerte a weben. Miközben erre a feladatra rengeteg eszköz és lehetőség adódik, az új adatok és eszközök iránti étvágy csillapíthatatlannak tűnik. A New Jersey Institute of Technology kutatói nemrég arra figyelmeztettek, hogy egy új technika segítségével a támadók úgy tudják azonosítani a weboldal látogatóit és összekötni a hiányzó pontokat a digitális életükben, hogy erről az érintettek mit sem tudnak.
A tanulmányt részletesebben egy augusztusi it-biztonsági konferencián fogják bemutatni. A deanonimizáló támadásban az áldozatokat ráveszik, hogy egy kártevőt tartalmazó weboldalt töltsenek be. Ezzel meg tudják szerezni az adott látogató valamely azonosítóját, legyen az egy e-mail cím vagy egy közösségi média fiók. Így a látogatót egy személyes adathoz tudják hozzákötni. Adatelemzéssel kötik össze a látogatót annak felhasználói fiókjával
Amikor egy weboldalra látogatunk, az az oldal láthatja számítógépünk IP címét, ez viszont nem jelent azonnal elég információt ahhoz, hogy személyesen minket azonosítson. Tudni kell, hogy a GDPR tekintetében az IP cím személyes adatnak számít, és így az európai adatvédelmi törvény szerint kezelendő.
A támadásban az áldozat böngésző-aktivitásának elemzésével kideríthetik, hogy be van-e jelentkezve felhasználóként egy sor szolgáltatásba, legyen az YouTube, TikTok, Dropbox vagy Facebook stb. és így megszerzik személyes adatait. A támadás még az anonimitást kínáló Tor böngésző ellen is működik. A tanulmány egyik szerzője, Reza Curtmola szerint ez a típusú támadás azért veszélyes, mert szinte teljesen rejtve marad, egy véletlenszerű weboldal látogatásával elindítható. Egy átlagos internetes felhasználó nem túl sokat foglalkozik személyes adatai védelmével, azonban vannak bizonyos kiemelt célcsoportok – például politikai aktivisták, újságírók vagy kisebbségi csoportok – akik jobban érintettek lehetnek.
Az újságírók ellen egyébként 2021 eleje óta egyre intenzívebbek a webes támadások, ahogy azt korábban a G DATA blogján megírtuk. Ezekben az esetekben a támadók a sikeres fertőzések után igyekeznek rejtve maradni, és minél több adatot gyűjteni. A támadást akkor is ki lehet használni, ha például a webes alvilágban szervezkedő egyik törvénytelen oldalt a hatóságok lefoglalják. Ezeken az oldalakon névtelenül, álneveken tevékenykedő felhasználókat találnak. Azonban, ha a hatóságoknak van egy gyanúsítotti listája, amely a vélt bűnözők Facebook profilját tartalmazza, akkor a névtelenségbe burkolódzó felhasználókat egy-egy Facebook fiókhoz hozzá tudják kötni, akár másodpercek alatt.
A támadás ellen a kutatók kifejlesztettek két böngésző kiegészítőt Chrome-re és Firefox-ra, ám ezek a kiegészítők jelentősen lassítják a számítógépek teljesítményét. ez azonban nem elégséges védelem, a kutatók szerint chip szintű változtatásokra van szükség a támadás elhárításához — számolt be a virusirtó.hu.