Các chủ đề phổ biến: Multilogin X, Multilogin 6,
Plugin trình duyệt có khả năng gây hại
Bảng tóm tắt
Đừng nhầm lẫn plugin với tiện ích bổ sung của trình duyệt. Tiện ích bổ sung là một loại tiện ích mở rộng của trình duyệt mà bạn thường tải xuống từ một nơi như cửa hàng Chrome. Tiện ích bổ sung được thực thi trong trình duyệt. Một ví dụ về tiện ích bổ sung cho trình duyệt là AdBlock hoặc Ghostery.
Trong khi đó, plugin thường được cài đặt sẵn trong trình duyệt hoặc được tải xuống từ website của bên thứ ba. Một ví dụ về plugin là Adobe Flash hoặc Widevine. Các plugin thường chạy trên một quy trình riêng với tất cả các quyền từ người dùng đang hoạt động, gây ra nhiều lỗ hổng bảo mật.
Sự nguy hiểm của việc bật plugin
Một số plugin như Flash hoặc Widevine có API được ghi nhận cho phép truy xuất các điểm dữ liệu có thể nhận dạng duy nhất và khác nhau về máy mẹ. Các plugin khác cũng có thể có API, dù là công khai hay riêng tư, có thể đe dọa quyền riêng tư trực tuyến. Vì các plugin về cơ bản là các tệp nhị phân nguồn đóng, nên không có cách nào chắc chắn để đánh giá lỗ hổng bảo mật mà một plugin có thể có.
Dấu vân tay thông qua liệt kê
Một nguy hiểm khác đến từ việc liệt kê plugin của trình duyệt. Ngay cả khi không thể hoặc không muốn truy xuất dữ liệu thông qua API plugin, website đó vẫn có thể thu thập dữ liệu dưới dạng danh sách plugin. Danh sách plugin chứa phiên bản cho mỗi plugin có thể giúp thu hẹp đáng kể phân khúc mà người dùng thuộc về. Nhiều phiên duyệt web có thể được liên kết với nhau chỉ dựa trên dữ liệu này hoặc kết hợp với các điểm dữ liệu khác.
Plugin mặc định trong Firefox và Chrome
Theo mặc định, Firefox không có plugin nào được cài đặt.
Chrome có bốn plugin đi kèm:
- Chrome PDF
- Chrome PDF viewer
- Native client
- Widevine Content Decryption Module
Cách Multilogin hoạt động với plugin
Nếu mở cài đặt hồ sơ và đến "Advanced" → "Browser plugins", bạn sẽ thấy hai tùy chọn:
- Kích hoạt các plugin có khả năng gây hại
- Bật plugin Flash
Cả hai tùy chọn đều bị tắt theo mặc định. Điều đó có nghĩa là:
- Trong Stealthfox không có plugin nào được bật
- Trong Mimic, website sẽ không thể thực sự truy cập các plugin mặc dù chúng sẽ xuất hiện dưới dạng đã bật
Có những tùy chọn riêng để kích hoạt plugin Flash và tất cả các plugin mặc định khác. Điều này được thực hiện vì hai lý do. Đầu tiên, plugin Flash được cho là nguy hiểm hơn, vì đây là plugin đầu tiên được các website khai thác để lấy dấu vân tay của người dùng. Thứ hai, Flash cũng là plugin cần thiết nhất trong bốn plugin trong một số trường hợp.
Chúng tôi khuyên bạn nên tắt cả hai tùy chọn. Nếu bạn quyết định kích hoạt một trong hai, hãy nhớ rằng bạn đang đặt mình vào nguy cơ tiết lộ dữ liệu nhận dạng cho các website.
Có thể thay đổi dữ liệu mà plugin Flash tiết lộ không?
Mặc dù trên lý thuyết là có thể nhưng trong thực tế, điều này lại không có ý nghĩa gì. Về lý thuyết sẽ cần tháo rời mọi phiên bản plugin Flash và chèn vào mã nhị phân riêng, đây là nhiệm vụ Sisyphean. Hơn nữa, việc gộp các plugin Flash đã sửa đổi theo cách này sẽ là bất hợp pháp.
Việc này cũng không cần thiết vì các nhà lập trình trình duyệt hiện đại đã nhận ra mối đe dọa đến từ plugin Flash. Nó hiện bị tắt theo mặc định trong tất cả các trình duyệt phổ biến. Bằng cách tắt tính năng này, bạn sẽ hòa mình vào đám đông. Bật tính năng này một cách chủ động sẽ khiến bạn nổi bật.