Vytal adlı yeni bir Google Chrome tarayıcı uzantısı, web sayfalarının bir VPN kullanırken bile coğrafi konumunuzu sızdırdığını bulmak için programlama API'lerini kullanmasını önler.
Birçok kişi, web'e göz atarken konumlarını gizlemek veya başka bir ülkeden bağlantı kurmak için VPN'leri kullanır. İnsanlar bunu sansür, coğrafi bloklar atlamak veya sadece internette ek gizliliğe sahip olmak gibi çeşitli nedenlerle yapıyorlar.
Bir VPN, cihazınızın IP adresini ve dolayısıyla fiziksel konumunuzu gizleyecek olsa da, bir ziyaretçinin genel coğrafi konumunu bulmak için bilgileri doğrudan bir web tarayıcısından sorgulamak için JavaScript işlevlerini kullanmak mümkündür.
Örneğin, Intl.DateTimeFormat (). ResolvEdOptions () yöntemi, bir web sitesi ziyaretçisinin saat dilimini almak için kullanılabilir ve tarih () tarihi. Tolocalestring (), ziyaretçinin yerel saatini döndürmek için kullanılabilir.
Bu bilgileri kullanarak, bir web sitesi, bir ziyaretçinin hangi ülkeyi veya en azından coğrafi bölgeyi belirleyebilir ve bir VPN kullanıyor olsalar bile, içeriği engellemeye veya ziyaretçi hakkında genel bilgileri izlemeye devam edebilir.
Dün gece, geliştirici 'Z0CCC', Y Combinator'ın hacker haberlerinde yeni Vytal Google Chrome uzantısını paylaşarak okuyuculardan işlevsellik hakkında geri bildirim vermelerini istedi.
HN Post'taki Z0CCC, "Vytal, saat diliminizi, yerel ayarınızı, coğrafi konumunuzu ve kullanıcı ajanınızı taklit edebilir. Bu veriler sizi izlemek veya konumunuzu ortaya çıkarmak için kullanılabilir."
"Karşıtı önleme özellikleri sağlayan çoğu uzantının çoğu, Web sayfalarına komut dosyası etiketlerini enjekte etmek için içerik komut dosyalarına dayanıyor. Buradan okuyabileceğiniz komut dosyası etiketi enjeksiyonlarında birçok sınırlama var: https://palant.info/2020/12/10/how -ANTI-FINERSPRINTING-AGUNTRE ...
"Vytal, Chrome.debugger API'sını bu verileri taklit etmek için kullanır. Bu, verilerin çerçevelerde, web çalışanlarında ve bir web sitesinin ilk yüklenmesi sırasında sahte olmasını sağlar. Ayrıca sahtekarlığı tamamen tespit edemez hale getirir."
JavaScript'in bir ziyaretçinin konum bilgilerini ortaya çıkarmak için nasıl kullanılabileceğini göstermek için Z0CCC, bir VPN kullanıyor olsalar bile, doğrudan bir ziyaretçinin bilgisayarından elde edilebilecek bilgileri görüntüleyen https://vytal.io web sitesini oluşturdu.
Örneğin, bu yazar Londra'daki bir VPN sunucusuna bağlandığında, Vytal.io sitesi, bulunduğum yerde genel bir konumu sağlayarak cihazımın doğru saat dilimi, yerel ayarı ve zamanını alabilir.
Uzantıyı yükledikten sonra, konumunuzu önceden nüfuslu yerler listesinden belirleyebilir, IP'nize uyacak şekilde verileri değiştirebilir veya özel bir konum ekleyebilirsiniz.
Kullanıcılar, 'IP'yi eşleştirmeyi' seçtiğinizde ve yeni bir VPN sunucusuna bağlandığınızda, uzantıyı yeni sahte coğrafi konum verileriyle doldurmak için 'yeniden yükleme' düğmesine tıklamanız gerektiğini not etmelidir.
Örneğin, bir London VPN sunucusuna bağlandıktan ve yeniden yükleme düğmesini tıkladıktan sonra, aynı sayfa şimdi (çoğunlukla) İngiltere'de bulunduğumu gösterdi.
Yukarıdaki resimden de görebileceğiniz gibi, uzantı% 100 mükemmel değildir ve bir web sayfasının ilk yüklenmesi sırasında doğru bilgilerinizi sızdırabilir.
Sayfalar yüklemesi arasında ve hata ayıklayıcı verileri sahte yapmaya başladığında hafif bir gecikme olduğundan, web sayfasının ilk yüklenmesi sırasında bir kullanıcının doğru bilgileri alınabilir.
Yine de, ilk yükün sahte verileri göstermese bile, komut dosyası JavaScript API'leri kullanılarak ortaya çıkabilecek konum bilgilerini gizleyen harika bir iş çıkarır.
Bu uzantı, cesur tarayıcı da dahil olmak üzere tüm krom tarayıcılarında çalışmalı olsa da, tarayıcı hata ayıklayıcı API'sını desteklemediğinden Mozilla Firefox'a taşınamaz.
Z0CCC, BleepingComputer'a, bir VPN kullanılırken konum verilerinin sızdırılmasını önlemek ve konum bilgisini algılamasını önlemek için konum verilerinin sızdırılmasını önlemek için başlangıçta oluşturulduğunu söyledi.
Z0CCC, yaygın olarak ziyaret ettiğiniz ve sahtekarlık verileri almaması gereken bir web sitesi listesi de dahil olmak üzere, kullanımı kolaylaştırmak için uzantıya ek özellikler eklemeyi planlıyor.
Z0CCC e -posta yoluyla paylaşılan Z0CCC, "Muhtemelen Kullanıcı Aracı özelliğini geliştirecektir.
Vytal'ı denemek isteyenler için Google Chrome Web Store'dan yükleyebilir veya kaynağı projenin GitHub sayfasından indirebilirsiniz.
Vodafone, hedeflenen reklamlar için taşıyıcı düzeyinde kullanıcı izlemeyi planlıyor
Krom Uzatma Kusurları ScreAncy Webcam Kusurlarına İzin Ver
Internet Explorer (neredeyse) Çarşamba günü son baytını nefes alıyor
WiFi Probing akıllı telefon kullanıcılarını izlemeye maruz bırakıyor, bilgi sızıntıları
SurfShark, Expressvpn Veri saklama yasaları üzerinden Hindistan'dan çıkış
Kaynak: Bleeping Computer