在本文中,我们将探讨 Chromium 中两个鲜为人知的功能:相似警告和网站参与度。我们将解释这些功能如何将经常访问或参与的网站泄露给不可信的网站。
网站参与度
在 Chrome 中,每个配置文件都会列出用户经常访问和交互的网站。正如Chromium 文档所说,
网站参与度服务提供有关用户对网站的参与度的信息。主要信号是用户在网站上花费的活跃时间量,但也可以包含各种其他信号。
该文档进一步列出了参与度分数的增加是基于滚动、点击、按键、媒体播放或将网站添加到主屏幕等因素。
同样重要的是要注意,网站参与度会从原始会话复制到隐身会话中。但是,没有信息从隐身会话流到原始会话。
您可以通过导航到 chrome://site-engagement 来检查当前的网站参与度。
根据现有信息,网站参与度无法禁用,并且在其他基于 Chromium 的浏览器(例如 Edge、Brave 或 Vivaldi)中也可用。
相似警告
Chrome 75 引入了默认的安全功能,以保护用户免受冒充其他网站的恶意网站的社会工程攻击。
这个称为“相似”警告的功能使用各种启发法来检测此类网站。因此,Chrome 可能会显示两种类型的警告:高置信度警告的全页显示或低置信度警告的弹出窗口。
是否向用户显示高置信度或低置信度警告取决于分析的启发式以及所访问的网站与其他流行或经常访问的网站的相似程度。
要了解 Chrome 的内部决策,我们必须查看实现LookalikeUrlService,特别是LookalikeUrlService::CheckUrlForLookalikes中实现的函数和实用函数components/lookalikes/core/lookalike_url_util.cc。
我们可以得出结论,Chrome 正在搜索众所周知的模式,以确定用户导航到的网站是否类似于热门域或具有高参与度得分的网站。热门域名列表被嵌入到 Chromium 中,并被分成一个“顶级存储桶”,其中包含排名前 489 个网站和其他热门域名,总共 4990 个域名(撰写本文时)。
根据文档,Chrome 寻找的不同模式包括:
与其他域的编辑距离较小的域,例如 goog0le.com。
在其主机名中嵌入其他域名的域,例如 google.com.example.com。
使用 IDN 同形异义词的域,例如 goögle.com。
然而,检查源代码揭示了其他方法,例如:
将品牌名称与“帐户”或“登录”等热门关键字相结合的域名,例如 google-login.com。品牌名称是从具有高参与度分数的网站生成的,此外还有一个简短的硬编码列表。
具有单个字符交换的域,例如 googel.com。
滥用相似警告来泄露网站参与
一个重要的细节是,相似警告对于不同用户的行为有所不同,以最大限度地减少误报警告。
Chrome 仅在用户不经常使用的网站上显示警告。此外,Chrome 只会推荐知名(即顶级)网站或用户已建立关系的网站。
向您显示警告的网站可能不会向其他用户显示,除非该用户访问过与您相同的网站。
这意味着可以使用专门设计的网站名称来确定用户是否与所选网站互动。
例如,导航到app.slack.com.detection.site只会向与 app.slack.com 互动的用户显示高可信度警告。
任何网站都可以通过打开带有检测网站的新浏览器窗口来启动导航。此操作需要用户交互,例如单击按钮;否则,浏览器将阻止弹出窗口。然而,单个弹出窗口可以重复使用来测试多个网站,因为打开者可以重复地将弹出窗口重定向到不同的位置。
然后,检测网站可以向其开启者发送一条帖子消息,表明既没有显示高置信度警告,也没有显示低置信度警告:
如果触发低置信度弹出警告,则notifyParent()不会调用该函数,因为相似的警告会阻止onfocus事件运行。同样,在高可信度警告的情况下也不会调用该函数,因为它会阻止页面加载。
如上所述,无论网站参与度如何,都会针对参与度较高的网站和热门域触发警告。有时,这会妨碍可靠地检测顶级存储桶中域的参与度。然而,某些检测方法仅针对参与的网站触发,而不是针对所有顶级域名。一个例子是品牌名称与流行关键词的结合。例如,尽管 apple.com 是顶级域名,但仅当 apple.com 参与时,apple-login.com 才会触发低置信度警告。
如果出现网络错误或其他阻止检测站点加载的原因,此技术很容易出现误报。然而,在大多数情况下,可以合理地假设这是由于相似警告以及网站参与度造成的。
您可以在我们的演示页面上实际应用该技术。请注意,它只是一个概念证明,有一些限制,并且在当前状态下,它只能检测顶级存储桶之外的域的网站参与度。
结论
相似警告可以说是一项出色的安全功能,可以保护用户免受网络上常见威胁的侵害。很难平衡有效性和良好的用户体验,这使得网站参与度成为重要的信息来源。然而,由于禁用网站参与或相似警告是不可能的,因此我们认为讨论这些功能的隐私影响非常重要。对于某些人来说,将浏览历史记录暴露给有针对性的攻击的风险可能比被相似的网络钓鱼网站欺骗要严重得多。特别是考虑到网站参与度也被复制到隐身会话中。我们希望通过提高对这些技术的认识,个人可以通过其他方式更好地保护自己,例如使用Chrome 中的访客配置文件。
发表评论 取消回复