Chrome arakatzailean instalatutako gehigarriak detektatzeko metodo bat ezartzen duen tresna-kit bat argitaratu da. Sortutako gehigarrien zerrenda arakatzaile-instantzia jakin baten identifikazio pasiboaren zehaztasuna handitzeko erabil daiteke, zeharkako beste adierazle batzuekin batera, hala nola, pantailaren bereizmena, WebGL funtzioak, instalatutako pluginen eta letra-tipoen zerrendak. Proposatutako ezarpenak 1000 gehigarri baino gehiago instalatzea egiaztatzen du. Lineako erakustaldi bat eskaintzen da zure sistema probatzeko.
Gehigarrien definizioa kanpoko eskaeretarako eskuragarri dauden gehigarriek eskaintzen dituzten baliabideen azterketaren bidez egiten da. Normalean, gehigarriek hainbat fitxategi biltzen dituzte, hala nola irudiak, web_accessible_resources propietateak gehigarriaren manifestuan definitzen direnak. Chrome manifestuaren lehen bertsioan, baliabideetarako sarbidea ez zegoen mugatuta eta edozein gunek deskargatu zezakeen emandako baliabideak. Manifestuaren bigarren bertsioan, baliabide horietarako sarbidea lehenespenez gehigarriarentzat bakarrik baimentzen zen. Manifestuaren hirugarren bertsioan zehaztu ahal izan zen zein baliabide eman daitezkeen zein gehigarri, domeinu eta orrialderi.
Web orriek luzapenak eskaintzen dituen baliabideak eska ditzakete eskuratze metodoa erabiliz (adibidez, "fetch('chrome-extension://okb....nd5/test.png')"), "false" itzultzeak normalean adierazten duena. gehigarria ez dagoela instalatuta. Gehigarri batek baliabide baten presentzia detektatzeko blokeatzeko, gehigarri batzuek baliabidera sartzeko beharrezkoa den egiaztapen-token bat sortzen dute. Token bat zehaztu gabe Berreskura deiak beti huts egiten du.
Horren ondorioz, baliabide gehigarrietarako sarbidearen babesa saihestu daiteke eragiketaren exekuzio-denbora kalkulatuz. Tokenrik gabe eskatzerakoan beti errore bat itzultzen duen arren, gehigarriarekin eta gehigarririk gabe eragiketaren exekuzio-denbora desberdina da - gehigarria badago, eskaerak gehigarria izanez gero baino denbora gehiago beharko du. ez dago instalatuta. Erreakzio-denbora ebaluatuz, osagarriaren presentzia zehatz-mehatz zehaztu dezakezu.
Kanpotik eskura daitezkeen baliabideak barne hartzen ez dituzten gehigarri batzuk propietate gehigarrien bidez identifikatu daitezke. Esate baterako, MetaMask gehigarria window.ethereum propietatearen definizioa ebaluatuz defini daiteke (gehigarria ez badago ezarrita, "typeof window.ethereum"-ek "undefined" balioa itzuliko du).
Iturria: opennet.ru