Kaskadierende Spionage-Sheets: Ausnutzung der Komplexität von modernem CSS für E-Mail- und Browser-Fingerprinting

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kaskadierende Spionage-Sheets: Ausnutzung der Komplexität von modernem CSS für E-Mail- und Browser-Fingerprinting

2025-01-10

Forscher haben entdeckt, dass die dynamischen Funktionen von modernem CSS, selbst bei deaktiviertem JavaScript, Fingerprinting in Browsern und E-Mails ermöglichen. Drei Techniken, die Container-Queries, arithmetische Funktionen und komplexe Selektoren nutzen, erreichen hohe Genauigkeit bei der Inferenz von Anwendungs-, Betriebssystem- und Hardwarekonfigurationen. Dieses Fingerprinting funktioniert sogar in der restriktiven Umgebung von HTML-E-Mails. Die Forscher schlagen zwei Abwehrmechanismen vor: das Vorladen bedingter Ressourcen im Browser und einen E-Mail-Proxy-Dienst.

(cispa.de)

Technologie

Können wir diesen Beweis verstehen? Ein Einblick in die formalisierte Mathematik

Wasmer sucht: Rust Softwareentwickler für die nächste Generation Edge Computing