Mae pecyn cymorth wedi'i gyhoeddi sy'n gweithredu dull ar gyfer canfod ychwanegion sydd wedi'u gosod yn y porwr Chrome. Gellir defnyddio'r rhestr o ychwanegion canlyniadol i gynyddu cywirdeb adnabyddiaeth oddefol o enghraifft porwr penodol, mewn cyfuniad Γ’ dangosyddion anuniongyrchol eraill, megis cydraniad sgrin, nodweddion WebGL, rhestrau o ategion gosodedig a ffontiau. Mae'r gweithrediad arfaethedig yn gwirio gosod mwy na 1000 o ychwanegion. Cynigir arddangosiad ar-lein i brofi eich system.
Mae'r diffiniad o ychwanegion yn cael ei wneud trwy ddadansoddiad o'r adnoddau a ddarperir gan yr ychwanegion, sydd ar gael ar gyfer ceisiadau allanol. Yn nodweddiadol, mae ychwanegion yn cynnwys amrywiol ffeiliau cysylltiedig, megis delweddau, a ddiffinnir yn y maniffest ychwanegion gan yr eiddo web_accessible_resources. Yn y fersiwn gyntaf o faniffest Chrome, nid oedd mynediad i adnoddau wedi'i gyfyngu a gallai unrhyw wefan lawrlwytho'r adnoddau a ddarparwyd. Yn ail fersiwn y maniffest, dim ond ar gyfer yr ychwanegyn ei hun y caniatawyd mynediad i adnoddau o'r fath yn ddiofyn. Yn nhrydedd fersiwn y maniffesto, roedd modd pennu pa adnoddau y gellir eu rhoi i ba ychwanegion, parthau a thudalennau.
Gall tudalennau gwe wneud cais am yr adnoddau a ddarperir gan yr estyniad gan ddefnyddio'r dull cyrchu (er enghraifft, "fetch ('chrome-extension://okb.nd5/test.png')")), sy'n nodi "anwir" wrth ddychwelyd nad yw'r ychwanegyn wedi'i osod. Er mwyn atal ychwanegiad rhag canfod presenoldeb adnodd, mae rhai ychwanegion yn cynhyrchu tocyn dilysu sydd ei angen i gael mynediad i'r adnodd. Mae galw nΓ΄l heb nodi tocyn bob amser yn methu.
Fel mae'n digwydd, gellir osgoi diogelu mynediad at adnoddau ychwanegol trwy amcangyfrif amser gweithredu'r llawdriniaeth. Er gwaethaf y ffaith bod fetch bob amser yn dychwelyd gwall wrth wneud cais heb docyn, mae amser gweithredu'r llawdriniaeth gyda'r ychwanegiad a hebddo yn wahanol - os yw'r ychwanegyn yn bresennol, bydd y cais yn cymryd mwy o amser na phe bai'r ychwanegyn heb ei osod. Trwy asesu'r amser adweithio, gallwch chi bennu presenoldeb yr atodiad yn eithaf cywir.
Gall rhai ategion nad ydynt yn cynnwys adnoddau sy'n hygyrch yn allanol gael eu nodi gan eiddo ychwanegol. Er enghraifft, gellir diffinio'r ychwanegiad MetaMask trwy werthuso'r diffiniad o'r eiddo window.ethereum (os nad yw'r ychwanegiad wedi'i osod, bydd "typeof window.ethereum" yn dychwelyd y gwerth "anniffiniedig").
Ffynhonnell: opennet.ru