Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-05-2021, 20:36 door Anoniem

Dit probleem bestond zeker al vijf jaar, maar het risico was op Bugzilla wel bekend. De url-handler profielen van verschillende typen browsers, bijvoorbeeld Chrome en Tor Browser, gebruikt op één en hetzelfde systeem, konden aan elkaar worden gecorreleerd, vandaar de term 'cross-browser tracking'. Het deed mij denken aan het fenomeen van criminele "Impersonation-as-a-Service" (IMPaaS) markplaatsen. https://www.security.nl/posting/675689/ Vergelijk dit met geautomatiseerde cross-site scripting attacks. Daarmee kunnen profielen worden gekopieerd. De vraag doemt op waarom FingerprintJS.com in dit geval zo hard aan de bel heeft getrokken. Webbrowser fingerprints zijn in de onderwereld veel geld waard geworden, omdat men daarmee accounts van fraude slachtoffers over kan nemen. Kennelijk waren de risco's te groot voor FingerprintJS eigen verdienmodel om dit risico nog langer onder de pet te houden.

Beschrijf je klacht (Optioneel):

captcha