大家好，我是小兰，三晋生活网的编辑。我为你回答了以上问题。

许多黑客除了利用他们的漏洞之外不接触网络浏览器，但是一群人正在推动事情向前发展。卡巴斯基详细尝试了俄罗斯组织Turla通过修改Chrome和Firefox对TLS加密网络流量进行指纹识别的尝试。团队首先用远程访问木马感染系统，然后用木马修改浏览器，先安装自己的证书(拦截来自主机的TLS流量)，然后修复协商TLS连接的伪随机数生成。通过这种方式，他们可以在每个TLS操作中添加指纹，并被动跟踪加密流量。

入侵者为什么需要这样做还不完全清楚。如果您使用远程控制特洛伊木马感染系统，则无需修复浏览器即可监控流量。ZDNet认为，这可能是一种故障保护措施，使入侵者能够为删除木马的人监控流量，但他们不够小心，没有重新安装浏览器。

罪犯似乎更容易识别，这可能会暴露他们的动机。人们认为图拉是在俄罗斯政府的保护下工作的，最初的目标是俄罗斯和白俄罗斯。该组织的能力足以感染过去东欧的互联网提供商，从而感染本应干净的下载内容。这可能是试图以不可阻挡的方式监视持不同政见者和其他政治目标。