ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > 30% ሺዎቹ ትላልቅ ጣቢያዎች ስክሪፕቶችን ለድብቅ መለያ ይጠቀማሉ

30% ሺዎቹ ትላልቅ ጣቢያዎች ስክሪፕቶችን ለድብቅ መለያ ይጠቀማሉ

የሞዚላ፣ የአዮዋ ዩኒቨርሲቲ እና የካሊፎርኒያ ዩኒቨርሲቲ የተመራማሪዎች ቡድን ታትሟል ለተደበቀ የተጠቃሚ መለያ በድር ጣቢያዎች ላይ የኮድ አጠቃቀምን የማጥናት ውጤቶች። የተደበቀ መታወቂያ ስለ አሳሹ አሠራር በተዘዋዋሪ መረጃ ላይ በመመስረት መለያዎችን ማመንጨትን ይመለከታል። የማያ ገጽ ጥራት፣ የሚደገፉ የMIME ዓይነቶች ዝርዝር ፣ በአርእስቶች ውስጥ የተወሰኑ መለኪያዎች (HTTP / 2 и ኤችቲቲፒኤስ), የተጫነ ትንተና ተሰኪዎች እና ቅርጸ ቁምፊዎችለቪዲዮ ካርዶች የተወሰኑ የድር ኤፒአይዎች መገኘት ባህሪያት WebGL በመጠቀም መስጠት እና ሸራ, ማጭበርበር ከሲኤስኤስ ጋር ፣ ነባሪ እሴቶችን ከግምት ውስጥ በማስገባት, መቃኘት የአውታረ መረብ ወደቦች, አብሮ የመስራት ባህሪያት ትንተና መዳፊት и ቁልፍ ሰሌዳ.

በአሌክሳ ደረጃ አሰጣጦች መሰረት በ100 ሺህ ታዋቂ ገፆች ላይ የተደረገ ጥናት እንደሚያሳየው 9040 የሚሆኑት (10.18%) ጎብኝዎችን በሚስጥር ለመለየት ኮድ ይጠቀማሉ። በሺዎች የሚቆጠሩ በጣም ታዋቂ ጣቢያዎችን ከግምት ውስጥ የምናስገባ ከሆነ ፣ እንዲህ ዓይነቱ ኮድ በ 30.60% ጉዳዮች (266 ጣቢያዎች) እና ከሺህ እስከ አስር ሺህኛ ባለው ደረጃ ውስጥ ቦታዎችን ከሚይዙ ጣቢያዎች መካከል በ 24.45% ጉዳዮች (2010 ጣቢያዎች) ተገኝቷል ። . ድብቅ መለያ በዋናነት በውጫዊ አገልግሎቶች በተሰጡ ስክሪፕቶች ውስጥ ጥቅም ላይ ይውላል ፀረ-ማጭበርበር እና ቦቶችን በማጣራት, እንዲሁም የማስታወቂያ አውታረ መረቦች እና የተጠቃሚ እንቅስቃሴ መከታተያ ስርዓቶች.

30% ሺዎቹ ትላልቅ ጣቢያዎች ስክሪፕቶችን ለድብቅ መለያ ይጠቀማሉ

የተደበቀ መለያን የሚያከናውነውን ኮድ ለመለየት, የመሳሪያ ስብስብ ተዘጋጅቷል FP-ኢንስፔክተር, የማን ኮድ የሚል ሀሳብ አቅርቧል በ MIT ፍቃድ. የመሳሪያ ኪቱ የማሽን መማሪያ ቴክኒኮችን ከጃቫስክሪፕት ኮድ የማይለዋወጥ እና ተለዋዋጭ ትንተና ጋር በማጣመር ይጠቀማል። የማሽን መማሪያ አጠቃቀም ለተደበቀ መለያ ኮድ የመለየት ትክክለኛነት በከፍተኛ ሁኔታ ጨምሯል እና 26% የበለጠ ችግር ያለባቸው ስክሪፕቶች ተለይተዋል ተብሏል።
በእጅ ከተገለጹ ሂውሪስቲክስ ጋር ሲነጻጸር.

ብዙዎቹ ተለይተው የሚታወቁት የመታወቂያ ስክሪፕቶች በተለመደው የማገጃ ዝርዝሮች ውስጥ አልተካተቱም። ግንኙነት አቋርጥ, አድሳፌዳክዳክጎ፣ Justino и ቀላልPrivacy.
ከላኩ በኋላ ማስታወቂያዎች የ EasyPrivacy እገዳ ዝርዝር ገንቢዎች ነበሩ። ተቋቋመ ለተደበቁ መለያ ስክሪፕቶች የተለየ ክፍል። በተጨማሪም፣ FP-ኢንስፔክተር ከዚህ ቀደም በተግባር ያልተጋጠሙትን ለመለየት የድር ኤፒአይን የምንጠቀምባቸው አንዳንድ አዳዲስ መንገዶችን እንድንለይ ፈቅዶልናል።

ለምሳሌ፣ ስለ ኪቦርዱ አቀማመጥ (getLayoutMap) መረጃ፣ በመሸጎጫው ውስጥ ያለው ቀሪ ውሂብ መረጃን ለመለየት ጥቅም ላይ እንደዋለ ታውቋል (የአፈጻጸም ኤፒአይን በመጠቀም፣ የውሂብ ማቅረቢያ መዘግየቶች እየተተነተኑ ነው፣ ይህም ተጠቃሚው ድረ-ገጹን መግባቱን ወይም አለመሆኑን ለማወቅ ያስችላል። የተወሰነ ጎራ ወይም አልሆነ፣ እንዲሁም ገጹ ከዚህ ቀደም ተከፍቶ ስለመሆኑ)፣ በአሳሹ ውስጥ የተቀመጡ ፈቃዶች (ስለ ማሳወቂያ፣ ጂኦግራፊያዊ ቦታ እና ካሜራ ኤፒአይ መዳረሻ መረጃ)፣ ልዩ ተጓዳኝ መሣሪያዎች መኖር እና ብርቅዬ ዳሳሾች (የጨዋታ ሰሌዳዎች፣ ምናባዊ እውነታ ቁር፣ የቅርበት ዳሳሾች). በተጨማሪም ለተወሰኑ አሳሾች ልዩ የሆኑ ኤፒአይዎች መኖራቸውን እና የኤፒአይ ባህሪ ልዩነት (AudioWorklet, setTimeout, mozRTCSessionDescription) እንዲሁም የድምጽ ስርዓቱን ባህሪያት ለመወሰን የኦዲዮኮንቴክስት ኤፒአይ አጠቃቀም ሲታወቅ ተመዝግቧል።

ጥናቱ በድብቅ መታወቂያ ላይ የመከላከያ ዘዴዎችን በመጠቀም የአውታረ መረብ ጥያቄዎችን ወደ መከልከል ወይም የኤፒአይ መዳረሻን መገደብ የጣቢያዎችን መደበኛ ተግባር መቋረጥ ጉዳይ መርምሯል። ኤፒአይን በ FP-ኢንስፔክተር ተለይተው የታወቁ ስክሪፕቶችን ብቻ መገደብ ከ Brave እና Tor Browser ያነሰ መስተጓጎል ያስከተለው በኤፒአይ ጥሪዎች ላይ ይበልጥ ጥብቅ የሆኑ አጠቃላይ ገደቦችን በመጠቀም ታይቷል፣ይህም ወደ የውሂብ መፍሰስ ሊያመራ ይችላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ