Tim istraživača sa Mozille, Univerziteta Iowa i Univerziteta Kalifornije
Studija o 100 hiljada najpopularnijih sajtova prema Alexa ocenama pokazala je da njih 9040 (10.18%) koristi kod za tajnu identifikaciju posetilaca. Štaviše, ako uzmemo u obzir hiljadu najpopularnijih sajtova, onda je takav kod otkriven u 30.60% slučajeva (266 sajtova), a među sajtovima koji zauzimaju mesta na rang listi od hiljaditih do desethiljaditih, u 24.45% slučajeva (lokacije iz 2010. godine) . Skrivena identifikacija se uglavnom koristi u skriptama koje pružaju vanjski servisi za
Za identifikaciju koda koji vrši skrivenu identifikaciju, razvijen je komplet alata
u poređenju sa ručno specificiranom heuristikom.
Mnoge identifikovane identifikacione skripte nisu bile uključene u tipične liste za blokiranje.
Nakon slanja
Na primjer, otkriveno je da su informacije o rasporedu tipkovnice (getLayoutMap), preostali podaci u kešu korišteni za identifikaciju informacija (pomoću Performance API-ja analiziraju se kašnjenja u isporuci podataka, što omogućava da se utvrdi da li je korisnik pristupio određeni domen ili ne, kao i da li je stranica prethodno bila otvorena), dozvole postavljene u pretraživaču (informacije o pristupu Notification, Geolocation i Camera API), prisustvo specijalizovanih perifernih uređaja i retkih senzora (gejmpadovi, kacige za virtuelnu stvarnost, senzori blizine). Pored toga, prilikom utvrđivanja prisustva API-ja specijalizovanih za određene pretraživače i razlika u ponašanju API-ja (AudioWorklet, setTimeout, mozRTCSessionDescription), kao i upotrebe AudioContext API-ja za određivanje karakteristika zvučnog sistema, snimljeno je.
Studija je takođe ispitala pitanje narušavanja standardne funkcionalnosti sajtova u slučaju korišćenja metoda zaštite od skrivene identifikacije, što dovodi do blokiranja mrežnih zahteva ili ograničavanja pristupa API-ju. Pokazalo se da selektivno ograničavanje API-ja samo na skripte koje je identificirao FP-Inspector rezultira manjim smetnjama nego Brave i Tor Browser korištenjem strožih općih ograničenja na API pozive, što može dovesti do curenja podataka.
izvor: opennet.ru