För några år sedan upptäckte säkerhetsforskare ett enkelt sätt att ta fram ”fingeravtryck” av enskilda användare i Google Chrome genom att kontrollera vilka tillägg användaren har installerat.

Har du fler än tre tillägg installerade är sannolikheten låg att du har precis samma uppsättning som många andra, och kombinerat med andra tillgängliga uppgifter som vilket språk Chrome är inställt på, vilken tidszon du är i och så vidare går det att få fram ett unikt digitalt fingeravtryck som kan spåra dig runt om på webben.

Tilläggsutvecklare har börjat skydda sig mot detta genom att stoppa vem som helst att läsa av tilläggens installerade filer, men säkerhetsforskaren ”z0ccc” har hittat ett sätt att kringgå skyddet och fortsätta spåra användare, skriver Bleeping Computer.

Säkerhetsforskaren använder en så kallad timingattack som går ut på att mäta hur lång tid det tar att hämta resurser – resurser för tillägg som inte är installerade tar kortare tid att få svår på (de finns inte) än resurser för installerade men skyddade tillägg. På så vis går det att relativt snabbt skanna efter vanliga tillägg.

Den här metoden att ta fram digitala fingeravtryck fungerar bara i Chromiumbaserade webbläsare som Chrome, nya Edge, Opera, Brave och Vivaldi.