I sviluppatori di a biblioteca fingerprintjs, chì permette di generà identificatori di u navigatore in modu passiu basatu nantu à e funzioni indiretti, cum'è a risoluzione di u screnu, e funzioni WebGL, elenchi di plugins è fonti installati, presentanu un novu metudu d'identificazione basatu annantu à una valutazione di l'applicazioni tipiche installate. nantu à l'utilizatore è travagliendu per verificà u supportu in i gestori di protocolli supplementari di u navigatore. U codice di scrittura cù l'implementazione di u metudu hè publicatu sottu a licenza MIT.
U cuntrollu hè realizatu basatu annantu à l'analisi di l'associazione di i gestori à 32 applicazioni populari. Per esempiu, per determinà a prisenza di i gestori di u schema URL telegram://, slack:// è skype: // in u navigatore, pudete cuncludi chì u sistema hà telegramma, slack è applicazioni Skype, è utilizate sta infurmazione cum'è un signu quandu generà un identificatore di u sistema. Siccomu a lista di gestori hè a stessa per tutti i navigatori in u sistema, l'identificatore ùn cambia micca quandu cambia u navigatore è pò esse usatu in Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, è ancu Tor Browser.
U metudu permette di generà identificatori 32-bit, i.e. individualmente ùn permette micca di ottene una grande precisione, ma hè sensu cum'è una funzione supplementaria in cumminazione cù altri parametri. Un svantaghju notevuli di u metudu hè a visibilità di u tentativu d'identificazione per l'utilizatore - quandu genera un identificatore nantu à a pagina demo pruposta, una finestra chjuca, ma chjaramente notevule, si apre in l'angulu inferjuri à a diritta in quale i gestori scorri per un bellu pezzu. Stu svantaghju ùn si prisenta micca in u Tor Browser, in quale l'identificatore pò esse calculatu inosservatu.
Per determinà a presenza di una applicazione, u script prova à apre un ligame assuciatu cù un gestore esternu in una finestra pop-up, dopu chì u navigatore mostra un dialogu chì vi dumanda di apre u cuntenutu in l'applicazione associata se l'applicazione verificata hè. presente, o mostra una pagina d'errore se l'applicazione ùn hè micca in u sistema. Per mezu di una ricerca sequenziale di gestori esterni tipici è l'analisi di i ritorni di l'errore, si pò cuncludi chì u sistema cuntene i prugrammi chì sò pruvati.
In Chrome 90 per Linux, u metudu ùn hà micca travagliatu è u navigatore mostrava un dialogu standard di cunferma di l'operazione per tutti i tentativi di verificà u gestore (in Chrome per Windows è macOS u metudu funziona). In Firefox 88 per Linux, sia in modu normale sia in modu incognito, u script hà rilevatu a presenza di applicazioni supplementari installate da a lista, è a precisione d'identificazione hè stata stimata à 99.87% (35 partite simili fora di 26 mila testi realizati). In u Tor Browser chì funziona nantu à u stessu sistema, hè statu generatu un identificatore chì currisponde à a prova in Firefox.
Curiosamente, a prutezzione supplementaria in Tor Browser hà ghjucatu un scherzu crudele è si trasformò in l'uppurtunità di realizà l'identificazione inosservata da l'utilizatore. A causa di a disattivazione di i dialoghi di cunfirmazione per l'usu di gestori esterni in Tor Browser, hè risultatu chì e dumande di verificazione ponu esse aperte in un iframe è micca in una finestra popup (per separà a presenza è l'absenza di gestori, e regule di listessa origine). bluccà l'accessu à e pagine cù errori è permettenu l'accessu à circa: pagine in biancu). A causa di a prutezzione di inundazioni, a verificazione in Tor Browser dura notevolmente più (10 seconde per applicazione).
Source: opennet.ru