ቀደም ሲል የጥቃት ዘዴዎችን በማዘጋጀት የሚታወቀው ከግራዝ ቴክኒካል ዩኒቨርሲቲ (ኦስትሪያ) የተመራማሪዎች ቡድን , и , የአሳሹን ትክክለኛ ስሪት፣ ጥቅም ላይ የዋለውን ኦፕሬቲንግ ሲስተም፣ የሲፒዩ አርክቴክቸር እና የተደበቀ መለያን ለመዋጋት ተጨማሪዎች አጠቃቀምን ለመወሰን የሚያስችልዎ ስለ አዲሱ የሶስተኛ ወገን ቻናል ትንተና ቴክኒክ መረጃ።
እነዚህን መለኪያዎች ለመወሰን በአሳሹ ውስጥ በተመራማሪዎች የተዘጋጀውን የጃቫስክሪፕት ኮድ ማስኬድ በቂ ነው። በተግባር ፣ ዘዴው ተጠቃሚውን በተዘዋዋሪ ለመለየት እንደ ተጨማሪ ምንጭ ብቻ ሳይሆን የስርዓተ ክወናውን ፣ የሕንፃውን እና የአሳሹን ከግምት ውስጥ በማስገባት ለታለመ የብዝበዛ አጠቃቀም የስርዓት አካባቢን መለኪያዎች ለመወሰን ብቻ ጥቅም ላይ ሊውል ይችላል። ዘዴው እንደ ቶር ብሮውዘር ያሉ ድብቅ መለያ ማገጃ ዘዴዎችን የሚተገበሩ አሳሾችን ሲጠቀሙም ውጤታማ ነው። ከዘዴ አተገባበር ጋር የምንጭ ኮድ ፕሮቶታይፕ በ MIT ፍቃድ.
ውሳኔው በጃቫስክሪፕት ውስጥ የንብረት ሁኔታ ቅጦችን በመለየት የተለያዩ አሳሾች እና የአፈፃፀም ጊዜ ባህሪያት በጂአይቲ ፣ ሲፒዩ እና የማስታወሻ ምደባ ዘዴዎች ባህሪዎች ላይ በመመርኮዝ ነው ። ንብረቶችን መግለፅ የሚከናወነው ከጃቫ ስክሪፕት ሊደረስባቸው የሚችሉ ሁሉንም ነገሮች ዝርዝር በማዘጋጀት ነው። እንደ ተለወጠ, የነገሮች ቁጥር በቀጥታ ከአሳሽ ሞተር እና ከስሪቱ ጋር ይዛመዳል.
ተግባር getProperties(o) {
var ውጤት = [];
እያለ (o!== null) {
ውጤት = result.concat (Reflect.ownKeys (o));
o = Object.getPrototypeOf(o);
}
መመለስ ውጤት;
}
ለምሳሌ ለፋየርፎክስ ሰነዱ 2247 ንብረቶችን እንደሚደግፍ ሲገልጽ ትክክለኛ የተገለጹ ንብረቶች ቁጥር ሰነድ የሌላቸውን ጨምሮ 15709 (በቶር ብሮውዘር - 15639) ለ Chrome 2698 ንብረቶች ታውቀዋል ነገር ግን በእውነቱ 13570 ቀርበዋል (በ Chrome ለ Android - 13119) . የንብረቶቹ ብዛት እና ዋጋዎች ከአሳሽ ስሪት እስከ አሳሽ ስሪት እና በተለያዩ ስርዓተ ክወናዎች ይለያያሉ።
የስርዓተ ክወናውን አይነት ለመወሰን የአንዳንድ ንብረቶች እሴቶች እና መገኘት ጥቅም ላይ ሊውል ይችላል. ለምሳሌ, Kubuntu ውስጥ የዊንዶው.innerWidth ንብረቱ ወደ 1000 ተቀናብሯል, እና በዊንዶውስ 10 ውስጥ ወደ 1001 ተቀናብሯል. የዊንዶው. ናቪጋቶር.አክቲቭ ቪአርዲፕሌይ ንብረቱ በዊንዶው ላይ ይገኛል, ነገር ግን በሊኑክስ ላይ አይገኝም. ለአንድሮይድ፣ ብዙ ልዩ ጥሪዎች ቀርበዋል፣ ግን window.SharedWorker የለም። የስርዓተ ክወናውን ለመለየት, የ WebGL መለኪያዎችን ትንተና ለመጠቀምም ይመከራል, ይህም ሁኔታ በአሽከርካሪዎች ላይ የተመሰረተ ነው. በተጨማሪም ለWEBGL_debug_renderer_infoextension መደወል ለእያንዳንዱ ኦፕሬቲንግ ሲስተም የተለየ የሆነውን ስለ OpenGL መስጫ ሞተር መረጃ እንድታገኝ ያስችልሃል።
ሲፒዩውን ለመወሰን የተለያዩ የተለመዱ የኮድ ብሎኮች የአፈፃፀም ጊዜ ልዩነቶችን መገምገም ጥቅም ላይ ይውላል ፣ የሂደቱ ሂደት በ JIT ባህሪ ላይ በመመርኮዝ በመመሪያው አወቃቀር ላይ የተመሠረተ ነው (ምን ያህል የሲፒዩ መዝገቦች ጥቅም ላይ እንደሚውሉ ተወስኗል) እና በየትኞቹ ሁኔታዎች JIT ከማመቻቸት እና የተራዘሙ መመሪያዎችን በመጠቀም ውጤታማ ኮድ ያመነጫል, እና ካልሆነ). የማህደረ ትውስታ ድልድል ሲስተም እና የስርዓተ ክወና አይነትን ለመወሰን ለተለያዩ መዋቅሮች የማህደረ ትውስታ ድልድል ጊዜ ልዩነትም ይለካል ይህም የማህደረ ትውስታ ብሎኮችን መጠን ለመወሰን ያስችላል።
በስክሪፕት አፈጻጸም ወቅት የሚወሰኑት መለኪያዎች ቀደም ሲል ለተሞከሩ አካባቢዎች ከተለመዱት የማጣቀሻ እሴቶች ጋር ይነጻጸራሉ። በሙከራው ወቅት የዳበረው ቴክኒክ 40 የተለያዩ የሙከራ አካባቢዎችን በትክክል ለመለየት አስችሏል፣ ያገለገሉትን አሳሾች ስሪቶች፣ የሲፒዩ አምራቹን፣ ስራ ላይ የዋለውን ኦፕሬቲንግ ሲስተም እና በእውነተኛ ሃርድዌር ወይም በቨርቹዋል ማሽን ውስጥ እየሰራ መሆኑን በመለየት ነው። .
በተናጥል ፣ የተደበቁ የመለያ ዘዴዎችን ወይም የግል የአሰሳ ሁነታን እንቅስቃሴ ለማገድ የተነደፉ add-onsን ጨምሮ የአሳሽ ማከያዎች እና የግለሰብ ማከያ ቅንጅቶችን እንኳን መወሰን እንደሚቻል ተጠቁሟል። በታቀደው ዘዴ አውድ ውስጥ, እንደዚህ ያሉ ተጨማሪዎች ለመለየት ሌላ የመረጃ ምንጭ ይሆናሉ. ተጨማሪዎች የሚወሰኑት በመጨመሮች የተዋወቁትን የመነሻ አከባቢ መለኪያዎችን መዛባት በመገምገም ነው።
ሌሎች የመለያ ዘዴዎች እንደ ቀጥተኛ ያልሆነ መረጃን ግምት ውስጥ ማስገባት ያካትታሉ ፣ የሚደገፉ የMIME ዓይነቶች ዝርዝር ፣ በአርእስቶች ውስጥ የተወሰኑ መለኪያዎች ( и ), የተጫነ ትንተና ለቪዲዮ ካርዶች የተወሰኑ የድር ኤፒአይዎች መገኘት WebGL በመጠቀም መስጠት እና , ከሲኤስኤስ ጋር ፣ አብሮ የመስራት ባህሪዎች ትንተና и .
ምንጭ: opennet.ru