Для этого злоумышленнику нужно заманить жертву на подконтрольный ему web-сайт и создать ее цифровой отпечаток, который затем можно использовать для подмены личности на разных платформах, нелегальной деятельности, обхода двухфакторной аутентификации и пр.
В рамках исследования специалисты разработали следующие методы подмены личности на различных сайтах:
Используя метод Gummy Browsers, специалисты смогли обмануть системы отслеживания цифровых отпечатков, такие как FPStalker и Panopliclick.
«Результаты показали, что Gummy Browsers позволяет успешно имитировать браузер жертвы, не влияя на отслеживание других пользователей. Поскольку получение и подмена характеристик браузера остаются незамеченными как пользователем, так и удаленным web-сервером, [атаку] Gummy Browsers можно легко запустить, но обнаружить ее будет сложно», - отметили исследователи.