We use cookies to ensure that we give you the best experience on our website.

Web ブラウザをテストするためのブラウザ リーク、プライバシー、IP、セキュリティ テスト

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

インターネット上には、ユーザーのデータや個人情報を盗み、マーケティング担当者に売り渡す怪しい Web サイトがたくさんあります。これらの Web サイトは、ブラウザ拡張機能とログイン漏洩を使用して、密かに情報を盗みます。それらはほとんど目に見えず、基本的なツールで追跡するのは非常に困難です。

ブラウザーのリーク、プライバシー、IP、セキュリティのテスト

このプロセスには、あなたの情報を共有することが含まれます。ブラウザの指紋Inria は、実験中に匿名データのみを収集し、データを社内サーバーに安全に保管します。このデータは研究目的にのみ使用され、Inria 以外の誰とも共有されることはありません。また、次のことも必要です。サードパーティの Cookie を許可するブラウザで。

ブラウザのリーク検出プロセスはどのように機能するか

1]リダイレクトURLハイジャック

プロセスのこの部分には、すでにログインしている Web サイトの悪用が含まれます。安全な Web リソースにアクセスしようとすると、ログインしていないときに Web サイトはログイン画面にリダイレクトします。これは、今後のやり取りを管理するために URL がブラウザに記憶されているためです。ここで Inria のトリックが登場します。この特定の URL を変更するので、すでにログインしている場合は画像が表示されます。

より技術的に言えば、<img>タグが埋め込まれ、変更された URL リダイレクトを使用してログイン ページに向けられている場合、2 つのことが発生する可能性があります。ログインしていない場合、この画像はロードできません。ただし、ログインしていれば画像は適切に読み込まれるため、これは非常に簡単に検出できます。

2] 検出のためのコンテンツ セキュリティ ポリシー違反の悪用

Content-Security-Policy は、ブラウザが Web サイトに読み込める内容を制限するように設計されたセキュリティ機能です。ログインしているかどうかに応じてターゲット サイトのサブドメイン間でリダイレクトがある場合、Inria はこのメカニズムをログイン検出に使用できます。同様に、<img>タグを埋め込んでターゲット Web サイトの特定のサブドメインを指すようにすることができ、ページが読み込まれるかどうかを検出できます。

ブラウザ攻撃の防止

これらの目に見えない攻撃に対してできることはそれほど多くありませんが、Firefox ブラウザを使用することをお勧めします。これは、Firefox ブラウザが悪用される可能性はあるものの、これらの仮想窃盗犯によって Firefox ブラウザがハッキングされるケースはほとんどないためです。一方で、Web ログイン検出に対する効果的な解決策はまだあります。たとえば、ブラウザでサードパーティ Cookie を無効にするか、Privacy Badger などの拡張機能を使用してタスクを実行します。

ブラウザにリークがないかテストします。ブラウザからどのような情報が漏洩しているかを確認する

  • IPleak.net
  • DNSleaktest.com
  • BrowserLeaks.com は、ブラウザのセキュリティをテストするためのもう 1 つの優れたオンライン ツールです。そのツールのリストは次のとおりです。
    • DNS リーク テスト — DNS リーク テストのスタンドアロン ページ。
    • クライアント ヒント — HTTP およびユーザー エージェント クライアント ヒントのテスト ページ。
    • SSL/TLS クライアント テスト — SSL/TLS 機能、TLS フィンガープリント、混合コンテンツ テストを表示します。
    • CSS メディア クエリ — Pure-CSS メディア クエリのテスト ページ。
    • ClientRects フィンガープリント — 描画された HTML 要素の四角形の正確なピクセル位置とサイズを表示します。
    • ソーシャル メディア ログイン検出 — ほとんどの主要なソーシャル ネットワークのクロスオリジン ログイン検出。
    • Do Not Track — Web ブラウザでの DNT サポートを検出します。
    • Firefox リソース リーダー — Firefox «リソース URI» フィンガープリンティング、プラットフォームおよびロケールの検出。
  • Inria ブラウザ拡張機能、ログイン漏洩実験ツールは次のとおりです。拡張機能.inrialpes.fr。このテストは、Chrome、Firefox、Opera ブラウザーのみをサポートします。

今すぐ読んでください:

Also Read