Ekran ayırdetmə qabiliyyəti, WebGL xüsusiyyətləri, quraşdırılmış plaginlərin və şriftlərin siyahıları kimi dolayı xüsusiyyətlərə əsaslanaraq passiv rejimdə brauzer identifikatorlarını yaratmağa imkan verən barmaq izi kitabxanasının tərtibatçıları quraşdırılmış tipik proqramların qiymətləndirilməsi əsasında yeni identifikasiya metodunu təqdim ediblər. istifadəçi üzərində və brauzerdə əlavə protokol işləyicilərində dəstəyi yoxlamaq yolu ilə işləyir. Metodun tətbiqi ilə skript kodu MIT lisenziyası altında nəşr olunur.
Yoxlama işləyicilərin 32 məşhur tətbiqə bağlanmasının təhlili əsasında həyata keçirilir. Məsələn, brauzerdə telegram://, slack:// və skype:// URL sxem işləyicilərinin mövcudluğunu müəyyən etməklə sistemdə telegram, slack və skype proqramlarının olması qənaətinə gəlmək və bu məlumatdan işarə kimi istifadə etmək olar. sistem identifikatoru yaradan zaman. İşləyicilərin siyahısı sistemdəki bütün brauzerlər üçün eyni olduğundan, identifikator brauzerləri dəyişdirərkən dəyişmir və Chrome, Firefox, Safari, Brave, Yandex Browser, Edge və hətta Tor Browser-də istifadə edilə bilər.
Metod 32 bitlik identifikatorlar yaratmağa imkan verir, yəni. fərdi olaraq böyük dəqiqliyə nail olmağa imkan vermir, lakin digər parametrlərlə birlikdə əlavə xüsusiyyət kimi məna kəsb edir. Metodun nəzərə çarpan çatışmazlığı istifadəçi üçün identifikasiya cəhdinin görünməsidir - təklif olunan demo səhifəsində identifikator yaradarkən, işləyicilərin kifayət qədər uzun müddət sürüşdüyü aşağı sağ küncdə kiçik, lakin aydın nəzərə çarpan bir pəncərə açılır. Bu çatışmazlıq identifikatorun nəzərə çarpmadan hesablana biləcəyi Tor brauzerində görünmür.
Tətbiqin mövcudluğunu müəyyən etmək üçün skript pop-up pəncərədə xarici işləyici ilə əlaqəli linki açmağa çalışır, bundan sonra brauzer yoxlanılan proqramdırsa, əlaqəli tətbiqdə məzmunu açmağınızı xahiş edən bir dialoq göstərir. təqdim edir və ya proqram sistemdə deyilsə, xəta səhifəsini göstərir. Tipik xarici işləyicilərin ardıcıl axtarışı və səhv nəticələrinin təhlili nəticəsində sistemin sınaqdan keçirilən proqramları ehtiva etdiyi qənaətinə gəlmək olar.
Linux üçün Chrome 90-da üsul işləmədi və brauzer işləyicini yoxlamaq cəhdləri üçün standart əməliyyatın təsdiqi dialoqunu göstərdi (Windows və macOS üçün Chrome-da metod işləyir). Linux üçün Firefox 88-də həm normal rejimdə, həm də inkoqnito rejimində skript siyahıdan quraşdırılmış əlavə proqramların mövcudluğunu aşkar etdi və identifikasiyanın dəqiqliyi 99.87% (görülən 35 min testdən 26 oxşar uyğunluq) qiymətləndirildi. Eyni sistemdə işləyən Tor Brauzerində Firefox-da testə uyğun gələn identifikator yaradıldı.
Maraqlıdır ki, Tor Brauzerində əlavə qorunma qəddar bir zarafat oynadı və istifadəçinin diqqətindən yayınmadan identifikasiyanı həyata keçirmək fürsətinə çevrildi. Tor Brauzerində xarici işləyicilərin istifadəsi üçün təsdiqləmə dialoqlarının söndürülməsi ilə əlaqədar olaraq məlum oldu ki, yoxlama sorğuları açılan pəncərədə deyil, iframe-də açıla bilər (işləyicilərin olub-olmamasını ayırmaq üçün eyni mənşəli qaydalar səhvləri olan səhifələrə girişi bloklayın və haqqında:boş səhifələrə girişə icazə verin). Daşqından qorunma səbəbindən Tor Brauzerində yoxlama nəzərəçarpacaq dərəcədə uzun çəkir (hər tətbiq üçün 10 saniyə).
Mənbə: opennet.ru