محققان موفق به کشف متد CSS-Only شدند که حرکات موس را دنبال میکند

از آنجایی که اکثر کاربران نگران حریم شخصی خود و ردیابی مدام توسط هکران هستند شروع به استفاده از اد بلاکر ها و اسکریپت بلاکر ها میکنند تا اسکریپت های مربوط به جاوا برای ردیابی را بلوک کنند.

اکنون یک متد جدید شناسایی شده است که به سایت ها اجازه میدهد تا حرکات موس کاربر را با استفاده از HTML و CSS ردیابی و شناسایی کنند که میتواند محافظت سیستم را دور بزند.

اکثر ردیابی های آنلاین از طریق اسکریپت های جاوا که در وب سایت ها و تبلیغات بار گذاری شدند صورت میپذیرد. این به تبلیغ دهندگان و سایت ها اجازه میدهد که بدانند شما در وب به کجا میروید، چگونه از یک سایت استفاده میکنید و همچنین دیگر رفتار های آنلاین را زیر نظر داشته باشند.

این اسکریپت ها میتواند از طریق Ad Blockers متوقف شوند. ماژول هایی همچون Firefox’s content Blocking که از این طریق میتواند مرورگر ها را ایمن سازد.

یک محقق یک متد جدید کشف کرده است که میتواند حرکات موس کسی که یک وب سایتی را بازدید میکند شناسایی کند ولی تنها از طریق HTML و CSS که این مسئله بسیار مشکل خواهد بود چرا که سد کردن این روش بسیار سخت است.

دیوی ویبرال محقق امنیتی اخیرا در توییتر اعلام کرده است که وب سایت ها چگونه از HTML و CSS برای مشاهده ی حرکات کاربر از طریق یک پنجره ی مرورگر استفاده میکنند.

دیوی توانست این کار را از طریق ساختن یک دریچه ی حفره دار از HTML DIV که CSS Hover Selectors را به کار میگیرد و زمانی که موس شما بر روی یک بخش حرکت میکند. یک ایمیج جدید در پس زمینه را درخواست میدهد. زمانی که ریکوئست های مربوط به فایل ایمیج در پس زمینه به اتمام برسند. مرورگر مشخص نمیکند که آنان در حال برقراری اتصال هستند در نتیجه تمامی درخواست ها از چشم کاربر پنهان میمانند.

وقتی یک کاربر بر روی بخشی کلیک میکند و یک درخواست ایمیج در پس زمینه ثبت میشود، اسکریپت لوکیشن را بر روی حفره ای که بر روی آن کلیک شده است ثبت میکند. یک کاربر در یک مرورگر دیگر میتواند از قابلیت Watch Url استفاده کند تا در دنیای واقعی ببیند که کاربر کدام قسمت سایت کلیک میکند.

این تکنیک میتواند برای دلایل بسیاری استفاده شود از جمله نقاط موثر در یک وب سایت برای ارتباطات کاربری.

دیگر تکنیک های CSS که در گذشته به کار میرفتند

این متد تنها روش برای ردیابی و نظارت نبوده است. سال گذشته یک پروژه به نام CrookedStyleSheets آغاز شد که به وب سایت ها اجازه میداد تا اطلاعاتی همچون رزولوشن صفحه، نوع مرورگر و همچنین نوع سیستم عامل بر اساس فونت های پشتیبانی شده در پنجره های جدید را در اختیار قرار دهد.

منبع: www.bleepingcomputer.com