攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

Posted 2021-04-28 互联网安全内参

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

这个扩展名为“用表情符替换零宽字符 (Replace zero-width characters with emojis)”，已在谷歌官方 Web Store 和 GitHub 上发布。

零宽字符可用于记录指纹

Chiappetta 在看了英国安全研究员 Tom Ross 写的一篇文章后构建了这个扩展。Ross 在文章中详述了组织机构如何可通过使用零宽字符指纹记录用户可能会复制粘贴到未授权文档或另外一个网页上的敏感文本。

Ross 还发布了一个 PoC 代码，拿走别人的用户名并将其转换为二进制代码，其中每个 “1” 代表一个零宽字符，每个 ”0” 代表一个零宽不合群 (“non-joiner”) 字符。

随后，使用零宽字符的用户名二进制代码被插入敏感文本中，由于它们是“零宽”字符，因此无法被人眼识别。

Chrome 扩展用表情符替代零宽字符

Ross 发布这个 PoC 利用代码是为了引发大家对此类攻击的注意。而那些解密者更应该尤其关注。

Ross 表示，取决于工种内容，理解和复制文本所关联的风险极其重要。几乎不存在试图转换零宽字符的应用程序。

要检测到零宽字符攻击，通常需要使用 Linux 命令行工具，但这种做法通常是多数非技术用户无法掌握的技能。于是 Chiappetta 创建了一款 Chrome 扩展，通过随机表情符替换了这些零宽字符。

这个扩展并不会在页面加载时执行，用户需要点击某个按钮来暴露零宽字符。这样做的原因是扩展的表情符不会和页面上已存在的表情符或图标混淆。

旨在保护自己身份的解密者应该将这个扩展添加到运营安全 (OpSec) 武器库中，直接添加到 PDF Redact Tools 旁边，后者是一款在发布前安全地对 PDF 文档中元数据进行编辑和剥离的实用程序。

本文由360代码卫士翻译自BleepingComputer

长按二维码，扫描关注《安全内参》