Əvvəllər hücum üsullarının hazırlanması ilə tanınan Qraz Texniki Universitetinin (Avstriya) bir qrup tədqiqatçısı , и , Brauzerin dəqiq versiyasını, istifadə olunan əməliyyat sistemini, CPU arxitekturasını və gizli identifikasiya ilə mübarizə üçün əlavələrin istifadəsini təyin etməyə imkan verən yeni üçüncü tərəf kanal təhlili texnikası haqqında məlumat.
Bu parametrləri müəyyən etmək üçün tədqiqatçılar tərəfindən hazırlanmış JavaScript kodunu brauzerdə işə salmaq kifayətdir. Praktikada metoddan təkcə istifadəçinin dolayı identifikasiyası üçün əlavə mənbə kimi deyil, həm də OS, arxitektura və brauzer nəzərə alınmaqla istismarların məqsədyönlü istifadəsi üçün sistem mühitinin parametrlərini müəyyən etmək üçün istifadə oluna bilər. Metod Tor Browser kimi gizli identifikasiya bloklama mexanizmlərini tətbiq edən brauzerlərdən istifadə edərkən də təsirlidir. Metod tətbiqi ilə mənbə kodu prototipi MIT lisenziyası altında.
Müəyyənetmə JavaScript-də müxtəlif brauzerlər üçün xarakterik olan xassə vəziyyəti nümunələrinin və JIT, CPU və yaddaşın yerləşdirilməsi mexanizmlərinin xüsusiyyətlərindən asılı olaraq əməliyyatların icra müddətinin xüsusiyyətlərinin müəyyən edilməsi əsasında aparılır. Xüsusiyyətlərin müəyyən edilməsi JavaScript-dən əldə edilə bilən bütün obyektlərin siyahısını yaratmaqla həyata keçirilir. Məlum oldu ki, obyektlərin sayı birbaşa brauzer mühərriki və onun versiyası ilə əlaqələndirilir.
funksiya getProperties(o) {
var nəticə = [];
isə (o!== null) {
nəticə = nəticə.concat(Reflect.ownKeys(o));
o = Object.getPrototypeOf(o);
}
qaytarma nəticəsi;
}
Məsələn, Firefox üçün sənədlərdə 2247 xassə dəstək göstərilib, sənədsizlər də daxil olmaqla, müəyyən edilmiş xassələrin faktiki sayı 15709 (Tor Brauzerdə - 15639), Chrome üçün 2698 xüsusiyyət elan edilib, lakin reallıqda 13570 xüsusiyyət təklif olunur (internetdə). Android üçün Chrome - 13119). Xüsusiyyətlərin sayı və dəyərləri brauzer versiyasından brauzer versiyasına və müxtəlif əməliyyat sistemlərində dəyişir.
Müəyyən xüsusiyyətlərin dəyərləri və mövcudluğu OS növünü təyin etmək üçün istifadə edilə bilər. Məsələn, Kubuntu-da window.innerWidth xüsusiyyəti 1000-ə, Windows 10-da isə 1001-ə təyin edilib. Windows-da window.navigator.activeVRDisplays xüsusiyyəti mövcuddur, lakin Linux-da mövcud deyil. Android üçün bir çox xüsusi zənglər təmin edilir, lakin window.SharedWorker deyil. Əməliyyat sistemini müəyyən etmək üçün vəziyyəti drayverlərdən asılı olan WebGL parametrlərinin təhlilindən də istifadə etmək təklif olunur. Bundan əlavə, WEBGL_debug_renderer_infoextension-a zəng etmək hər bir əməliyyat sistemi üçün fərqli olan OpenGL renderinq mühərriki haqqında məlumat əldə etməyə imkan verir.
CPU-nu müəyyən etmək üçün müxtəlif tipik kod bloklarının icra müddətindəki fərqlərin qiymətləndirilməsi istifadə olunur, onların işlənməsi JIT davranışını nəzərə alaraq təlimat dəstinin arxitekturasından asılıdır (nə qədər CPU registrindən istifadə ediləcəyi müəyyən edilir) və hansı hallarda JIT optimallaşdırmalar və genişləndirilmiş təlimatların istifadəsi ilə effektiv kod yaradacaq və olmadıqda). Yaddaş ayırma sisteminin və əməliyyat sisteminin növünü müəyyən etmək üçün müxtəlif strukturlar üçün yaddaşın ayrılması vaxtının fərqi də ölçülür ki, bu da yaddaş bloklarının ölçüsünü mühakimə etmək üçün istifadə edilə bilər.
Skript icrası zamanı müəyyən edilmiş parametrlər əvvəllər sınaqdan keçirilmiş mühitlər üçün xarakterik olan istinad dəyərləri ilə müqayisə edilir. Sınaq zamanı hazırlanmış texnika istifadə edilən brauzerlərin versiyalarını, CPU istehsalçısını, istifadə olunan əməliyyat sistemini və onun real aparatda və ya virtual maşında işləməsini müəyyən edərək, 40 müxtəlif test mühitini dəqiq müəyyən etməyə imkan verib.
Ayrı-ayrılıqda qeyd edilir ki, gizli identifikasiya üsullarını və ya şəxsi baxış rejimi fəaliyyətini bloklamaq üçün nəzərdə tutulmuş əlavələr də daxil olmaqla, brauzer əlavələrini və hətta fərdi əlavə parametrlərini müəyyən etmək mümkündür. Təklif olunan metod kontekstində bu cür əlavələr identifikasiya üçün başqa bir məlumat mənbəyinə çevrilir. Əlavələr əlavələr tərəfindən təqdim edilən orijinal mühitin parametrlərinin təhriflərinin qiymətləndirilməsi ilə müəyyən edilir.
kimi dolayı məlumatların nəzərə alınması digər identifikasiya üsullarına daxildir , dəstəklənən MIME növlərinin siyahısı, başlıqlardakı xüsusi parametrlər ( и ), quraşdırılmışların təhlili , video kartlara xas olan müəyyən Web API-lərin mövcudluğu WebGL istifadə edərək göstərmə və , CSS ilə işləmək xüsusiyyətlərinin təhlili и .
Mənbə: opennet.ru