설치된 크롬 플러그인, 외부에서 확인하는 것 여전히 가능...이를 통해 추적도 할 수 있어

요약 : IT 외신인 블리핑컴퓨터에 의하면 z0ccc라고 하는 한 웹 개발자가 독특한 웹사이트를 하나 만들어 공개했다고 한다. 이 사이트의 이름은 익스텐션 핑거프린트(Extension Fingerprints)라고 하며 접속자가 미리 설치해 둔 크롬 확장 프로그램을 통해 사용자를 특정하고 추적하는 기능을 가지고 있다고 한다. z0ccc에 의하면 이 사이트는 각종 플러그인을 통해 GPU 속도, 설치된 윈도 애플리케이션, 화면 해상도, 하드웨어 설정 상태, 설치된 폰트 등을 알아냄으로써 핑거프린팅을 할 수 있다고 하며, 추적을 위한 해시도 생성한다고 한다.


배경 : 설치된 확장 프로그램(플러그인)을 통해 피해자 핑거프린팅과 추적이 가능하다는 건 2019년에 이미 밝혀진 사실이다. 이 때문에 확장 프로그램들에서는 비밀 토큰이 사용되기 시작했었다. 하지만 z0ccc는 ‘자원 타이밍 비교(resource timing comparison)’라는 기법을 사용하면 여전히 설치된 플러그인을 탐지할 수 있다는 것을 이번에 증명했다.

말말말 : “일부 유명 플러그인들은 외부에서 설치 여부를 확인할 수 없도록 자원을 외부에 노출하지 않습니다. 하지만 일부 변수들을 통해 확인할 수 있는 방법이 있음을 알아냈습니다.” -z0ccc-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>