Grazeko (Austria) Unibertsitate Teknikoko ikertzaile talde bat, lehenago eraso metodoak garatzeagatik ezaguna , ΠΈ , Arakatzailearen bertsio zehatza, erabilitako sistema eragilea, PUZaren arkitektura eta ezkutuko identifikazioari aurre egiteko gehigarrien erabilera zehaztea ahalbidetzen duen hirugarrenen kanalen azterketa teknika berri bati buruzko informazioa.
Parametro hauek zehazteko, nahikoa da ikertzaileek prestatutako JavaScript kodea exekutatu arakatzailean. Praktikan, metodoa erabiltzailearen zeharkako identifikaziorako iturri gehigarri gisa erabil daiteke ez ezik, sistema-ingurunearen parametroak zehaztea ere ustiapenen xede den erabilerarako, OS, arkitektura eta arakatzailea kontuan hartuta. Metodoa eraginkorra da ezkutuko identifikazioa blokeatzeko mekanismoak ezartzen dituzten arakatzaileak erabiltzean, hala nola Tor arakatzailea. Iturburu-kodearen prototipoa metodoaren ezarpenarekin MIT lizentziapean.
Arakatzaile ezberdinen ezaugarriak diren JavaScript-en propietate-egoera-ereduak eta eragiketen exekuzio-denboraren ezaugarriak identifikatzean oinarrituta egiten da, JIT, CPU eta memoria esleitzeko mekanismoen ezaugarrien arabera. Propietateak zehaztea JavaScript-etik eskura daitezkeen objektu guztien zerrenda sortuz egiten da. Ikusten denez, objektuen kopurua arakatzaile-motorrarekin eta bere bertsioarekin erlazionatuta dago zuzenean.
getProperties(o) funtzioa {
var emaitza = [];
bitartean (o !== null) {
emaitza = emaitza.concat(Reflect.ownKeys(o));
o = Object.getPrototypeOf(o);
}
emaitza itzuli;
}
Adibidez, Firefox-erako dokumentazioak 2247 propietateetarako onartzen du, eta definitutako propietateen benetako kopurua, dokumenturik gabekoak barne, 15709 da (Tor arakatzailean - 15639), Chrome-rako 2698 propietate deklaratzen dira, baina errealitatean 13570 eskaintzen dira (in Android-erako Chrome - 13119) . Propietateen kopurua eta balioak aldatu egiten dira arakatzailearen bertsio batetik bestera eta sistema eragile ezberdinetan.
Propietate batzuen balioak eta presentzia OS mota zehazteko erabil daitezke. Adibidez, Kubuntu-n window.innerWidth propietatea 1000ean ezarrita dago, eta Windows 10-n 1001ean. window.navigator.activeVRDisplays propietatea eskuragarri dago Windows-en, baina ez dago erabilgarri Linux-en. Androiderako, dei zehatz asko eskaintzen dira, baina window.SharedWorker ez. Sistema eragilea identifikatzeko, WebGL parametroen analisia erabiltzea ere proposatzen da, zeinen egoera kontrolatzaileen araberakoa baita. Horrez gain, WEBGL_debug_renderer_infoextension deitzeak OpenGL errendatze-motorri buruzko informazioa lortzeko aukera ematen du, sistema eragile bakoitzerako ezberdina dena.
CPUa zehazteko, hainbat kode-bloke tipikoen exekuzio-denboraren desberdintasunen ebaluazioa erabiltzen da, zeinaren prozesamendua instrukzio-multzoaren arkitekturaren araberakoa da, JIT portaera kontuan hartuta (Zenbat CPU erregistro erabiliko diren zehazten da. eta zein kasutan JIT-k kode eraginkorra sortuko du optimizazioekin eta argibide hedatuen erabilerarekin, eta noiz ez). Memoria esleitzeko sistema eta sistema eragile mota zehazteko, hainbat egituretarako memoria esleitzeko denboraren aldea ere neurtzen da, memoria blokeen tamaina epaitzeko erabil daitekeena.
Script exekuzioan zehazten diren parametroak aurretik probatutako inguruneetarako ohikoak diren erreferentzia-balioekin alderatzen dira. Proba egin bitartean, garatutako teknikari esker, 40 proba-ingurune ezberdin zehaztasunez identifikatzea ahalbidetu zen, erabilitako nabigatzaileen bertsioak, CPU fabrikatzailea, erabilitako sistema eragilea eta hardware errealean edo makina birtualean exekutatzen ari zela identifikatuz.
Bereizita, nabarmentzen da arakatzailearen gehigarriak eta baita banakako gehigarrien ezarpenak ere defini daitezkeela, ezkutuko identifikazio metodoak edo nabigazio modu pribatuko jarduera blokeatzeko diseinatutako gehigarriak barne. Proposatutako metodoaren testuinguruan, horrelako gehiketak identifikaziorako beste datu-iturri bat bihurtzen dira. Gehiketak gehitzeek sartutako jatorrizko inguruneko parametroen distortsioak ebaluatuz zehazten dira.
Beste identifikazio metodo batzuen artean, besteak beste, zeharkako datuak kontuan hartzea , onartzen diren MIME moten zerrenda, goiburuetako parametro zehatzak ( ΠΈ ), instalatutakoen analisia , Web API jakin batzuen erabilgarritasuna, bideo-txartelen espezifikoak WebGL erabiliz errendatzea eta , CSSrekin, lan egiteko ezaugarrien azterketa ΠΈ .
Iturria: opennet.ru