Programeri fingerprintjs biblioteke, koja vam omogućava da generišete identifikatore pretraživača u pasivnom režimu na osnovu indirektnih karakteristika kao što su rezolucija ekrana, WebGL karakteristike, liste instaliranih dodataka i fontova, predstavili su novu metodu identifikacije zasnovanu na proceni tipičnih instaliranih aplikacija na korisnika i provjeravajući podršku u dodatnim rukovaocima protokola pretraživača. Kod skripte sa implementacijom metode je objavljen pod MIT licencom.
Provjera se vrši na osnovu analize vezivanja rukovalaca za 32 popularne aplikacije. Na primjer, utvrđivanjem prisutnosti rukovatelja URL šema telegram://, slack:// i skype:// u pretraživaču, možete zaključiti da sistem ima telegram, slack i skype aplikacije, te koristiti ove informacije kao znak prilikom generisanja identifikatora sistema. Pošto je lista rukovalaca ista za sve pretraživače u sistemu, identifikator se ne menja prilikom promene pretraživača i može se koristiti u Chrome, Firefox, Safari, Brave, Yandex pretraživač, Edge, pa čak i Tor pretraživač.
Metoda vam omogućava da generišete 32-bitne identifikatore, tj. pojedinačno ne omogućava postizanje velike tačnosti, ali ima smisla kao dodatna karakteristika u kombinaciji sa drugim parametrima. Primjetan nedostatak metode je vidljivost pokušaja identifikacije za korisnika - prilikom generiranja identifikatora na predloženoj demo stranici, u donjem desnom kutu otvara se mali, ali jasno uočljiv prozor u kojem se rukovaoci skroluju prilično dugo. Ovaj nedostatak se ne pojavljuje u Tor pretraživaču, u kojem se identifikator može izračunati neprimjetno.
Da bi utvrdio prisutnost aplikacije, skripta pokušava otvoriti vezu povezanu s vanjskim rukovaocem u iskačućem prozoru, nakon čega preglednik prikazuje dijalog u kojem se traži da otvorite sadržaj u povezanoj aplikaciji ako je aplikacija koja se provjerava prisutna ili prikazuje stranicu o grešci ako aplikacija nije na sistemu. Kroz sekvencijalno pretraživanje tipičnih eksternih rukovalaca i analizu vraćanja grešaka, može se zaključiti da sistem sadrži programe koji se testiraju.
U Chrome 90 za Linux, metoda nije funkcionirala i preglednik je prikazao standardni dijalog za potvrdu operacije za sve pokušaje provjere rukovatelja (u Chromeu za Windows i macOS metoda radi). U Firefoxu 88 za Linux, kako u normalnom tako iu anonimnom načinu, skripta je otkrila prisustvo instaliranih dodatnih aplikacija sa liste, a tačnost identifikacije procijenjena je na 99.87% (35 sličnih podudaranja od 26 hiljada izvršenih testova). U Tor pretraživaču koji radi na istom sistemu, generiran je identifikator koji odgovara testu u Firefoxu.
Zanimljivo je da je dodatna zaštita u Tor Browser-u izigrala okrutnu šalu i pretvorila se u priliku da se izvrši identifikacija neprimjetno od strane korisnika. Zbog onemogućavanja dijaloga za potvrdu za upotrebu eksternih rukovaoca u Tor pretraživaču, ispostavilo se da se zahtevi za verifikaciju mogu otvoriti u iframeu, a ne u iskačućem prozoru (da bi se odvojili prisustvo i odsustvo rukovalaca, pravila istog porekla blokirati pristup stranicama s greškama i dozvoliti pristup about:blank stranicama). Zbog zaštite od poplava, provjera u Tor pretraživaču traje znatno duže (10 sekundi po aplikaciji).
izvor: opennet.ru