瀏覽器制造商正在實施一些功能，如HTTPS和TLS加密，以防止站點通過各種技術(shù)來跟蹤用戶。但是，世界各地黑客喜歡與安全專家和軟件開發(fā)人員一起玩貓捉老鼠的游戲。來自俄羅斯一個特別臭名昭著的團體將計就計，他們在用戶安裝Web瀏覽器同時，即時修改這些Web瀏覽器，為加密流量添加所謂“指紋”功能，以實時跟蹤用戶和其使用的電腦。

卡巴斯基實驗室（Kaspersky Labs）對這種秘密攻擊的調(diào)查報告顯示，黑客設(shè)法找到了一種修改Web瀏覽器的方法，從而使被設(shè)計為安全且私有的TLS流量將帶有唯一的指紋，以識別用戶及其使用的電腦。

這些黑客能夠做到這一點的方法幾乎令人恐懼。黑客修補了Google Chrome和Mozilla Firefox的安裝程序，讓瀏覽器運行時包括該特殊的指紋功能?？ò退够鶡o法確定黑客如何以及何時進行修改，但是黑客可能會在用戶從合法來源下載安裝程序時立即進行修改。

對于某些黑客來說，這是一個相當高的技術(shù)要求，因為這意味著黑客需要黑入Internet服務(wù)提供商和其網(wǎng)絡(luò)。但是，對于一個名為Tulsa的黑客組織而言，這可能并不那么困難。Tulsa組織因與俄羅斯政府有聯(lián)系而聞名，并參與了幾起針對ISP的黑客事件。奇怪的是，這種被稱為Reductor的惡意軟件并未真正用于解密用戶的加密流量，因此，這可能是一種隱蔽地跟蹤用戶網(wǎng)絡(luò)活動的方法。