网页浏览器可以说是当今最常用的应用程序之一,每个人都至少会使用到一种浏览器,无论是在办公室还是在家中。但并不是每个人都能够意识到自己在浏览器上留下了多少个人敏感信息,也不是每个人都能够清楚地了解第三方提取这些新的容易程度。

来自大数据安全分析公司Exabeam的高级威胁研究员Ryan Benson就在本周一发表了一篇博客文章,为我们详尽地解析了网络犯罪分子是如何通过利用网页浏览器存储的大量敏感信息来构建"网络档案"的。

根据Benson的说法,他和他的团队利用OpenWPM(一个基于Firefox构建的隐私测量框架)来对Firefox浏览器进行了一定程度的修改。并使用了Alexa Top 1000列表作为研究指南,以便所针对的研究对象全部都是目前互联网上最受欢迎的网站。

在第一阶段,他们利用修改后的Firefox浏览器导航到每个网站上的三个链接,并使用时间延迟来模拟用户浏览。这一阶段研究的主要目的是收集设备IP地址和用户地理位置,其中地理位置信息通常被网站所有者用来定制体验、实现负载平衡流量,并向特定地区投放特定广告。

研究结果显示,有56个网站在本地系统上存储用户的地理位置信息,57个网站记录了用户的IP地址。这些包括流行的电子商务网站(如阿里巴巴、沃尔玛)、支付网站(如美国运通)、新闻网站(如CNN和今日美国)、网页评论系统(如Disqus)以及其他。

HTTP Cookies

LocalStorage(HTML5 Cookie)

研究的第二阶段涉及与网站的互动,以试图在本地浏览器文件中找出有哪些网站、哪些Web应用程序会留下用户的操作记录。

Benson博客中写道:“为了做到这一点,我们需要在这些网站上创建账户、登录、执行相关操作(例如,在webmail服务器上发送电子邮件、查看文档云存储平台等),并查看可找到的痕迹。”

在这个阶段,研究团队使用了谷歌的Chrome浏览器,因为它是目前世界上使用最广泛的浏览器。在网站上的所有操作均采用手动执行,以模拟真实用户。研究所针对的对象都是目前最为流行的网站和Web应用程序,这包括谷歌、雅虎、亚马逊、苹果、youtube、facebook、twitter等。由于美国的纳税日即将到来,研究团队还将irs.gov(Alexa排名99)作为了研究对象。

研究结果显示,研究团队能够从流行服务中提取大量潜在敏感信息,包括账户用户名、相关电子邮箱地址,使用过的搜索关键词和筛选设置、查看过的电子邮件和文档的标题以及下载过的文件。

通过以上的描述我们可以看出,无论是Firefox还是Chrome浏览器的确都在本地系统上存储了或多或少的用户个人信息。那么,网络犯罪分子如何来获取这些信息呢?事实证明,很容易。

首先,利用恶意软件以来收集存储在浏览器中的信息非常简单,并且已经存在多年,包括Cerber、Kriptovor和CryptXXX勒索软件系列。其次,免费的NirSoft工具WebBrowserPassView能够从IE、Firefox、Chrome、Safari和Opera转储保存的密码。虽然,其设计的初衷是为了帮助用户恢复自己的密码,但它的确可能遭到恶意利用。据报道,最近用于攻击平昌冬奥会的恶意软件Olympic Destroyer 就利用了保存在浏览器中的用户凭证。

Benson在文中将浏览器保存的信息描述为用户的“网络档案”,网络犯罪分子则可以利用这份档案了解在一个企业中有哪些人可以访问财务或工资单应用程序,并将这些人列为主要攻击目标。这使得网络犯罪分子可以制作出更具信服力的网络钓鱼电子邮件,以诱骗这些人“奉上”自己的密码。

另外,网络犯罪分子可通过地理位置信息来判定你何时在工作以及何时在家中。网页浏览记录则可被用来猜测密码,或者用于判断你的兴趣爱好以布置骗局或者恐吓勒索。

防止网络犯罪分子收集你的“网络档案”细节的最好方法是将这些信息随时从浏览器删除,首先你可能会用到浏览器提供的“隐身模式”,这意味着浏览记录和登录信息将不会被保存;其次,你需要禁用HTTP Cookie以及自动填充,针对不同的浏览器可能设置方法会有所不同;最后,注意你的密码安全,尤其是不要使用浏览器内置的密码管理器,使用第三方密码管理器会是一个不错的选择。

 

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。