Et team af forskere fra Mozilla, University of Iowa og University of California
En undersøgelse af de 100 tusinde mest populære websteder ifølge Alexa-vurderinger viste, at 9040 af dem (10.18%) bruger en kode til hemmeligt at identificere besøgende. Desuden, hvis vi betragter de tusinde mest populære websteder, så blev en sådan kode opdaget i 30.60% af tilfældene (266 websteder), og blandt websteder, der indtager pladser i ranglisten fra tusinde til ti tusinde, i 24.45% af tilfældene (2010 websteder) . Skjult identifikation bruges hovedsageligt i scripts leveret af eksterne tjenester til
For at identificere den kode, der udfører skjult identifikation, blev der udviklet et værktøjssæt
sammenlignet med manuelt specificerede heuristika.
Mange af de identificerede identifikationsscripts var ikke inkluderet i typiske blokeringslister.
Efter afsendelse
For eksempel blev det opdaget, at information om tastaturlayoutet (getLayoutMap), resterende data i cachen blev brugt til at identificere information (ved hjælp af Performance API analyseres forsinkelser i datalevering, hvilket gør det muligt at bestemme, om brugeren har adgang til en bestemt domæne eller ej, samt om siden tidligere er åbnet), tilladelser indstillet i browseren (oplysninger om adgang til Notification, Geolocation og Camera API), tilstedeværelsen af specialiserede perifere enheder og sjældne sensorer (gamepads, virtual reality-hjelme, nærhedssensorer). Derudover blev det registreret, når der identificeres tilstedeværelsen af API'er, der er specialiseret til visse browsere og forskelle i API-adfærd (AudioWorklet, setTimeout, mozRTCSessionDescription), samt brugen af AudioContext API til at bestemme funktionerne i lydsystemet.
Undersøgelsen undersøgte også spørgsmålet om afbrydelse af websteders standardfunktionalitet i tilfælde af brug af metoder til beskyttelse mod skjult identifikation, hvilket førte til blokering af netværksanmodninger eller begrænsning af adgang til API'er. Selektiv begrænsning af API'et til kun scripts identificeret af FP-Inspector har vist sig at resultere i mindre forstyrrelser end Brave og Tor Browser, der bruger mere restriktive generelle API-kaldsbegrænsninger, der potentielt kan føre til datalækage.
Kilde: opennet.ru