Usa ka toolkit ang gipatik nga nagpatuman sa usa ka paagi sa pag-ila sa mga add-on nga na-install sa Chrome browser. Ang resulta nga lista sa mga add-on mahimong magamit aron madugangan ang katukma sa passive nga pag-ila sa usa ka partikular nga browser nga pananglitan, inubanan sa uban nga dili direkta nga mga timailhan, sama sa resolusyon sa screen, mga bahin sa WebGL, mga lista sa na-install nga mga plugin ug mga font. Ang gisugyot nga pagpatuman nagsusi sa pag-instalar sa labaw sa 1000 ka mga add-on. Usa ka online nga demonstrasyon ang gitanyag aron sulayan ang imong sistema.
Ang kahulugan sa mga add-on gihimo pinaagi sa pagtuki sa mga kahinguhaan nga gihatag sa mga add-on, nga magamit alang sa gawas nga mga hangyo. Kasagaran, ang mga add-on naglakip sa lain-laing nag-uban nga mga file, sama sa mga imahe, nga gihubit sa add-on nga gipakita sa kabtangan sa web_accessible_resources. Sa unang bersyon sa Chrome manifest, ang pag-access sa mga kahinguhaan wala gidid-an ug ang bisan unsang site maka-download sa mga kapanguhaan nga gihatag. Sa ikaduha nga bersyon sa manifest, ang pag-access sa ingon nga mga kapanguhaan pinaagi sa default gitugotan lamang alang sa add-on mismo. Sa ikatulo nga bersyon sa manifesto, posible nga mahibal-an kung unsang mga kapanguhaan ang mahatag kung unsang mga add-on, domain ug panid.
Ang mga panid sa web mahimong makahangyo sa mga kahinguhaan nga gihatag sa extension gamit ang paagi sa pagkuha (pananglitan, "fetch('chrome-extension://okb....nd5/test.png')"), nga ang pagbalik sa "false" kasagarang nagpaila nga ang add-on wala ma-install. Aron mapugngan ang usa ka add-on gikan sa pag-ila sa presensya sa usa ka kapanguhaan, ang pipila ka mga add-on makamugna og usa ka verification token nga gikinahanglan aron ma-access ang kapanguhaan. Ang pagtawag sa pagkuha nga wala magpiho sa usa ka timaan kanunay nga mapakyas.
Ingon sa nahibal-an, ang pagpanalipod sa pag-access sa mga add-on nga mga kapanguhaan mahimong malaktawan pinaagi sa pagbanabana sa oras sa pagpatuman sa operasyon. Bisan pa sa kamatuoran nga ang fetch kanunay nga nagbalik sa usa ka sayup kung naghangyo nga walaβy timaan, ang oras sa pagpatuman sa operasyon nga adunay ug wala ang add-on lahi - kung ang add-on naa, ang hangyo magdugay kaysa kung ang add-on wala ma-install. Pinaagi sa pagtimbang-timbang sa oras sa reaksyon, mahimo nimo nga tukma nga mahibal-an ang presensya sa suplemento.
Ang ubang mga add-on nga wala naglakip sa externally accessible resources mahimong mailhan pinaagi sa dugang nga mga kabtangan. Pananglitan, ang MetaMask addon mahimong ma-define pinaagi sa pagtimbang-timbang sa kahulugan sa window.ethereum property (kon ang addon wala gitakda, "typeof window.ethereum" ibalik ang bili nga "undefined").
Source: opennet.ru