캐스케이딩 스파이 시트: 최신 CSS의 복잡성을 이용한 이메일 및 브라우저 지문 인식
2025-01-10
연구원들은 JavaScript를 비활성화하더라도 최신 CSS의 동적 기능을 사용하여 브라우저와 이메일 모두에서 지문 인식이 가능하다는 것을 발견했습니다. 컨테이너 쿼리, 산술 함수, 복잡한 선택자를 활용한 세 가지 기법을 통해 애플리케이션, OS, 하드웨어 구성을 높은 정확도로 추론할 수 있습니다. 이 지문 인식은 HTML 이메일의 제한적인 환경에서도 작동합니다. 연구원들은 브라우저 리소스 프리로딩과 이메일 프록시 서비스라는 두 가지 방어 메커니즘을 제안합니다.
(cispa.de)
기술