Chromium browser (Chrome, Edge, Brave); Προσοχή στο fingerprinting

Ο Luca Casonato ένας του X (πρώην twitter) αποκάλυψε μια συμπεριφορά που έχουν όλα τα περιήγησης που βασίζονται στο Chromium. Η αποκάλυψη έγινε στις 9 Ιουλίου του 2024.

chromium based browsers

Το πρόγραμμα περιήγησης, δίνει πλήρη πρόσβαση σε όλους τους ιστότοπους της Google (και *.google.com) σε δεδομένα συστήματος, όπως την χρήση CPU, την χρήση GPU, την χρήση μνήμης και πληροφορίες επεξεργαστή μέσω μιας κρυφής επέκτασης. Επιτρέπει στους ιστότοπους της Google να έχουν λεπτομερείς πληροφορίες για το σύστημά σας, κάτι που επιτρέπει το fingerprinting. Αυτές οι πληροφορίες μπορούν βέβαια να ωφελήσουν την Google κατά τον εντοπισμό σφαλμάτων, αλλά αποτελεί κατάφορη παραβίαση του Νόμου για τις Ψηφιακές Αγορές (DMA από το Digital Markets Act).

Τα tweets αναφέρουν ότι ο Google Chrome παρέχει σε όλους τους ιστότοπους *.google.com πλήρη πρόσβαση στη χρήση της CPU, της GPU και της μνήμης του συστήματος ή της καρτέλας. Το πρόγραμμα περιήγησης επιτρέπει επίσης την πρόσβαση σε λεπτομερείς πληροφορίες του επεξεργαστή και παρέχει ένα κανάλι για καταγραφή. Αυτό το API δεν είναι προσβάσιμο για άλλους ιστότοπους – μόνο για τους *.google.com, όπως αναφέρει ο Casonato.

Φυσικά υπάρχει μια σαφή παραβίαση της ιδέας ότι οι κατασκευαστές προγραμμάτων περιήγησης δεν πρέπει να ευνοούν ορισμένους ιστότοπους έναντι άλλων.

Ανάλογα με τον τρόπο ερμηνείας του DMA, αυτή η πρόσθετη αποκάλυψη πληροφοριών μόνο για τα sites της Google μπορεί να θεωρηθεί σαν παραβίαση του DMA. Για παράδειγμα το Zoom. Οι προγραμματιστές της ς Zoom βρίσκονται σε μειονεκτική θέση επειδή δεν μπορούν να έχουν την ίδια λειτουργία “εντοπισμού σφαλμάτων” της CPU όπως έχει το .

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).