’n Span navorsers van Mozilla, die Universiteit van Iowa en die Universiteit van Kalifornië
'n Studie van die 100 duisend gewildste werwe volgens Alexa-graderings het getoon dat 9040 10.18 van hulle (30.60%) 'n kode gebruik om besoekers in die geheim te identifiseer. Verder, as ons die duisend gewildste webwerwe in ag neem, is so 'n kode in 266% van die gevalle (24.45 webwerwe) opgespoor en onder webwerwe wat plekke in die rangorde van duisendste tot tienduisendste beklee, in 2010% van gevalle (XNUMX-werwe) . Versteekte identifikasie word hoofsaaklik gebruik in skrifte wat deur eksterne dienste verskaf word vir
Om die kode te identifiseer wat verborge identifikasie uitvoer, is 'n gereedskapstel ontwikkel
in vergelyking met handgespesifiseerde heuristieke.
Baie van die geïdentifiseerde identifikasie-skrifte is nie by tipiese blokkeringslyste ingesluit nie.
Na gestuur
Daar is byvoorbeeld ontdek dat inligting oor die sleutelborduitleg (getLayoutMap), oorblywende data in die kas gebruik is om inligting te identifiseer (met behulp van die Performance API word vertragings in datalewering ontleed, wat dit moontlik maak om te bepaal of die gebruiker toegang tot 'n sekere domein al dan nie, asook of die bladsy voorheen oopgemaak is), toestemmings wat in die blaaier gestel is (inligting oor toegang tot Kennisgewing, Geolocation en Camera API), die teenwoordigheid van gespesialiseerde randtoestelle en seldsame sensors (gamepads, virtuele realiteit helms, nabyheidsensors). Daarbenewens, wanneer die teenwoordigheid van API's wat vir sekere blaaiers gespesialiseer is en verskille in API-gedrag (AudioWorklet, setTimeout, mozRTCSessionDescription), sowel as die gebruik van die AudioContext API om die kenmerke van die klankstelsel te bepaal, geïdentifiseer is, is dit opgeneem.
Die studie het ook die kwessie van ontwrigting van die standaardfunksionaliteit van werwe ondersoek in die geval van die gebruik van metodes van beskerming teen verborge identifikasie, wat lei tot die blokkering van netwerkversoeke of die beperking van toegang tot die API. Om die API selektief te beperk tot slegs skrifte wat deur FP-Inspector geïdentifiseer is, het getoon dat dit minder ontwrigting tot gevolg het as Brave en Tor Browser deur strenger algemene beperkings op API-oproepe te gebruik, wat moontlik tot datalekkasie kan lei.
Bron: opennet.ru