Chrome brauzerində quraşdırılmış əlavələrin aşkarlanması metodunu həyata keçirən alət dəsti nəşr edilib. Əlavələrin əldə edilən siyahısı, ekran həlli, WebGL xüsusiyyətləri, quraşdırılmış plaginlərin və şriftlərin siyahıları kimi digər dolayı göstəricilərlə birlikdə konkret brauzer instansiyasının passiv identifikasiyasının dəqiqliyini artırmaq üçün istifadə edilə bilər. Təklif olunan tətbiq 1000-dən çox əlavənin quraşdırılmasını yoxlayır. Sisteminizi yoxlamaq üçün onlayn nümayiş təklif olunur.
Əlavələrin tərifi əlavələr tərəfindən təmin edilən və xarici sorğular üçün mövcud olan resursların təhlili yolu ilə həyata keçirilir. Tipik olaraq, əlavələrə web_accessible_resources xüsusiyyəti ilə əlavə manifestində müəyyən edilən şəkillər kimi müxtəlif müşayiət olunan fayllar daxildir. Chrome manifestinin ilk versiyasında resurslara giriş məhdudlaşdırılmayıb və istənilən sayt təqdim olunan resursları endirə bilərdi. Manifestin ikinci versiyasında defolt olaraq bu cür resurslara girişə yalnız əlavənin özü üçün icazə verilirdi. Manifestin üçüncü versiyasında hansı əlavələrə, domenlərə və səhifələrə hansı resursların verilə biləcəyini müəyyən etmək mümkün olub.
Veb səhifələr gətirmə metodundan (məsələn, "fetch('chrome-extension://okb....nd5/test.png')") istifadə edərək genişləndirmə tərəfindən təmin edilmiş resursları tələb edə bilər, hansı ki, "false" qaytarılması adətən göstərir əlavənin quraşdırılmaması. Əlavənin resursun mövcudluğunu aşkar etməsinə mane olmaq üçün bəzi əlavələr resursa daxil olmaq üçün tələb olunan doğrulama nişanı yaradır. Token təyin etmədən çağırış gətirmə həmişə uğursuz olur.
Göründüyü kimi, əlavə resurslara girişin qorunması əməliyyatın icra müddətini təxmin etməklə yan keçə bilər. Fetch həmişə işarəsiz sorğu göndərərkən xəta qaytarmasına baxmayaraq, əlavə ilə və əlavə olmadan əməliyyatın icra müddəti fərqlidir - əgər əlavə varsa, sorğu əlavə ilə müqayisədə daha uzun çəkəcək. quraşdırılmayıb. Reaksiya müddətini qiymətləndirərək, əlavənin varlığını olduqca dəqiq müəyyən edə bilərsiniz.
Xarici olaraq əldə edilə bilən resursları ehtiva etməyən bəzi əlavələr əlavə xüsusiyyətlərlə müəyyən edilə bilər. Məsələn, MetaMask əlavəsi window.ethereum xassəsinin tərifini qiymətləndirməklə müəyyən edilə bilər (əgər əlavə quraşdırılmayıbsa, "typeof window.ethereum" "müəyyən edilməmiş" dəyərini qaytaracaq).
Mənbə: opennet.ru