피드로 돌아가기
우리는 사용자의 모든 비공개 Tor 신원을 연결하는 안정적인 Firefox 식별자를 발견했다
GeekNewsGeekNews
Security

우리는 사용자의 모든 비공개 Tor 신원을 연결하는 안정적인 Firefox 식별자를 발견했다

Firefox IndexedDB UUID 매핑의 전역 공유 특성을 이용한 고엔트로피 핑거프린팅

neo2026년 4월 23일6advanced

AI 요약

Context

웹 브라우저는 Site Isolation을 통해 Origin 간 데이터 격리를 수행하여 사용자 프라이버시를 보호함. 하지만 브라우저 프로세스 수준에서 관리되는 일부 전역 상태가 격리 경계를 넘어 유출되는 아키텍처적 허점이 존재함.

Technical Solution

  • IndexedDB의 데이터베이스 생성 시 부여되는 내부 UUID 매핑이 모든 Origin에 걸쳐 전역적으로 공유되는 구조 활용
  • 특정 이름 집합으로 다수의 데이터베이스를 생성한 뒤 조회되는 UUID의 정렬 순서 분석
  • 데이터 내용이 아닌 UUID 매핑 순서 자체를 고유 식별자로 사용하는 High-Entropy Fingerprinting 기법 적용
  • 세션 종료 전까지 Firefox 프로세스가 유지되는 한 식별자가 보존되는 Process-scoped 특성 이용
  • 쿠키 삭제나 Tor Browser의 New Identity 기능으로도 제거되지 않는 안정적 식별자 획득
  • ID Bridging 기법을 통해 이전 세션의 핑거프린트와 새 세션을 연결하여 사용자 추적 수행

실천 포인트

1. Origin 간 완전 격리가 필요한 기능 설계 시 메타데이터의 전역 공유 여부 검토

2. 프로세스 수명 주기와 연동된 상태 값이 사용자 식별자로 악용될 가능성 분석

3. Web Standard API 도입 시 기능적 편의성보다 잠재적 핑거프린팅 벡터 생성 가능성을 우선 평가

4. 단순 데이터 삭제가 아닌 프로세스 완전 종료를 통한 상태 초기화 메커니즘 검토

태그

#Site Isolation#IndexedDB#Fingerprinting#Privacy#ID Bridging
원문 읽기