Перейти к содержанию

Новое расширение для Chrome заменяет потенциально опасные символы на смайлики


Рекомендуемые сообщения

На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации).

Идея создания расширения возникла у разработчика Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице.

Специалист также опубликовал PoC-код, преобразовывающий имя пользователя в двоичный код, где каждая единица – пробел нулевой ширины (zero-width space), а каждый 0 – не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст.

Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы. Программа не запускается при загрузке страницы, поэтому пользователям потребуется специально нажимать на соответствующую кнопку для отображения невидимых символов. Данное поведение реализовано преднамеренно – таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...