Ang mga nag-develop sa librarya sa fingerprintjs, nga nagtugot kanimo sa paghimo og mga identifier sa browser sa passive mode base sa dili direkta nga mga bahin sama sa resolusyon sa screen, mga bahin sa WebGL, mga lista sa na-install nga mga plugins ug mga font, nagpresentar usa ka bag-ong pamaagi sa pag-ila base sa usa ka pagtimbang-timbang sa kasagaran nga mga aplikasyon nga na-install. sa user ug pagtrabaho pinaagi sa pagsusi sa suporta sa browser dugang nga protocol handler. Ang script code nga adunay pagpatuman sa pamaagi gipatik sa ilawom sa lisensya sa MIT.
Ang tseke gihimo base sa usa ka pagtuki sa pagbugkos sa mga tigdumala sa 32 ka sikat nga aplikasyon. Pananglitan, pinaagi sa pagtino sa presensya sa mga URL scheme handler telegram://, slack:// ug skype:// sa browser, makahinapos ka nga ang sistema adunay telegrama, slack ug skype nga mga aplikasyon, ug gamiton kini nga impormasyon isip usa ka ilhanan. sa paghimo og usa ka system identifier. Tungod kay ang lista sa mga tigdumala parehas sa tanan nga mga browser sa sistema, ang identifier dili mausab kung mag-ilis sa mga browser ug magamit sa Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, ug bisan Tor Browser.
Ang pamaagi nagtugot kanimo sa pagmugna og 32-bit nga mga identifier, i.e. tinagsa wala magtugot sa pagkab-ot sa dako nga katukma, apan kini makatarunganon isip usa ka dugang nga bahin sa kombinasyon sa ubang mga parameter. Ang usa ka mamatikdan nga disbentaha sa pamaagi mao ang pagkakita sa pagsulay sa pag-ila alang sa tiggamit - kung maghimo usa ka identifier sa gisugyot nga panid sa demo, usa ka gamay apan tin-aw nga makit-an nga bintana ang nagbukas sa ubos nga tuo nga suok diin ang mga tigdumala nag-scroll sa dugay nga panahon. Kini nga disbentaha dili makita sa Tor Browser, diin ang identifier mahimong kalkulado nga dili mamatikdan.
Aron mahibal-an ang presensya sa usa ka aplikasyon, ang script mosulay sa pag-abli sa usa ka link nga may kalabutan sa usa ka eksternal nga handler sa usa ka pop-up window, pagkahuman ang browser magpakita sa usa ka diyalogo nga naghangyo kanimo nga ablihan ang sulud sa kauban nga aplikasyon kung ang aplikasyon nga gisusi mao karon, o nagpakita sa usa ka panid sa sayup kung ang aplikasyon wala sa sistema. Pinaagi sa sunud-sunod nga pagpangita sa mga tipikal nga external handler ug pagtuki sa mga pagbalik sa sayup, ang usa makahinapos nga ang sistema naglangkob sa mga programa nga gisulayan.
Sa Chrome 90 alang sa Linux, ang pamaagi wala molihok ug ang browser nagpakita sa usa ka standard nga operasyon sa pagkumpirma dialog alang sa tanan nga mga pagsulay sa pagsusi sa handler (sa Chrome alang sa Windows ug macOS ang pamaagi nagtrabaho). Sa Firefox 88 alang sa Linux, pareho sa normal nga mode ug sa incognito mode, ang script nakamatikod sa presensya sa mga na-install nga dugang nga mga aplikasyon gikan sa lista, ug ang katukma sa pag-ila gibanabana sa 99.87% (35 ka susama nga mga posporo gikan sa 26 ka libo nga mga pagsulay nga gihimo). Sa Tor Browser nga nagdagan sa parehas nga sistema, usa ka identifier ang nahimo nga katumbas sa pagsulay sa Firefox.
Makapainteres, ang dugang nga proteksyon sa Tor Browser nagdula usa ka mabangis nga pagbiaybiay ug nahimo nga usa ka oportunidad sa paghimo sa pag-ila nga wala mamatikdi sa tiggamit. Tungod sa pag-disable sa mga dialog sa kumpirmasyon alang sa paggamit sa mga eksternal nga handler sa Tor Browser, nahimo nga ang mga hangyo sa pag-verify mahimong maablihan sa usa ka iframe ug dili sa usa ka popup window (aron mabulag ang presensya ug pagkawala sa mga handler, parehas nga gigikanan nga mga lagda. babagan ang pag-access sa mga panid nga adunay mga sayup ug tugoti ang pag-access sa about:blangko nga mga panid). Tungod sa proteksyon sa baha, ang pagsusi sa Tor Browser mas dugay (10 segundos matag aplikasyon).
Source: opennet.ru