የሞዚላ፣ የአዮዋ ዩኒቨርሲቲ እና የካሊፎርኒያ ዩኒቨርሲቲ የተመራማሪዎች ቡድን
በአሌክሳ ደረጃ አሰጣጦች መሰረት በ100 ሺህ ታዋቂ ገፆች ላይ የተደረገ ጥናት እንደሚያሳየው 9040 የሚሆኑት (10.18%) ጎብኝዎችን በሚስጥር ለመለየት ኮድ ይጠቀማሉ። በሺዎች የሚቆጠሩ በጣም ታዋቂ ጣቢያዎችን ከግምት ውስጥ የምናስገባ ከሆነ ፣ እንዲህ ዓይነቱ ኮድ በ 30.60% ጉዳዮች (266 ጣቢያዎች) እና ከሺህ እስከ አስር ሺህኛ ባለው ደረጃ ውስጥ ቦታዎችን ከሚይዙ ጣቢያዎች መካከል በ 24.45% ጉዳዮች (2010 ጣቢያዎች) ተገኝቷል ። . ድብቅ መለያ በዋናነት በውጫዊ አገልግሎቶች በተሰጡ ስክሪፕቶች ውስጥ ጥቅም ላይ ይውላል
የተደበቀ መለያን የሚያከናውነውን ኮድ ለመለየት, የመሳሪያ ስብስብ ተዘጋጅቷል
በእጅ ከተገለጹ ሂውሪስቲክስ ጋር ሲነጻጸር.
ብዙዎቹ ተለይተው የሚታወቁት የመታወቂያ ስክሪፕቶች በተለመደው የማገጃ ዝርዝሮች ውስጥ አልተካተቱም።
ከላኩ በኋላ
ለምሳሌ፣ ስለ ኪቦርዱ አቀማመጥ (getLayoutMap) መረጃ፣ በመሸጎጫው ውስጥ ያለው ቀሪ ውሂብ መረጃን ለመለየት ጥቅም ላይ እንደዋለ ታውቋል (የአፈጻጸም ኤፒአይን በመጠቀም፣ የውሂብ ማቅረቢያ መዘግየቶች እየተተነተኑ ነው፣ ይህም ተጠቃሚው ድረ-ገጹን መግባቱን ወይም አለመሆኑን ለማወቅ ያስችላል። የተወሰነ ጎራ ወይም አልሆነ፣ እንዲሁም ገጹ ከዚህ ቀደም ተከፍቶ ስለመሆኑ)፣ በአሳሹ ውስጥ የተቀመጡ ፈቃዶች (ስለ ማሳወቂያ፣ ጂኦግራፊያዊ ቦታ እና ካሜራ ኤፒአይ መዳረሻ መረጃ)፣ ልዩ ተጓዳኝ መሣሪያዎች መኖር እና ብርቅዬ ዳሳሾች (የጨዋታ ሰሌዳዎች፣ ምናባዊ እውነታ ቁር፣ የቅርበት ዳሳሾች). በተጨማሪም ለተወሰኑ አሳሾች ልዩ የሆኑ ኤፒአይዎች መኖራቸውን እና የኤፒአይ ባህሪ ልዩነት (AudioWorklet, setTimeout, mozRTCSessionDescription) እንዲሁም የድምጽ ስርዓቱን ባህሪያት ለመወሰን የኦዲዮኮንቴክስት ኤፒአይ አጠቃቀም ሲታወቅ ተመዝግቧል።
ጥናቱ በድብቅ መታወቂያ ላይ የመከላከያ ዘዴዎችን በመጠቀም የአውታረ መረብ ጥያቄዎችን ወደ መከልከል ወይም የኤፒአይ መዳረሻን መገደብ የጣቢያዎችን መደበኛ ተግባር መቋረጥ ጉዳይ መርምሯል። ኤፒአይን በ FP-ኢንስፔክተር ተለይተው የታወቁ ስክሪፕቶችን ብቻ መገደብ ከ Brave እና Tor Browser ያነሰ መስተጓጎል ያስከተለው በኤፒአይ ጥሪዎች ላይ ይበልጥ ጥብቅ የሆኑ አጠቃላይ ገደቦችን በመጠቀም ታይቷል፣ይህም ወደ የውሂብ መፍሰስ ሊያመራ ይችላል።
ምንጭ: opennet.ru