In toolkit is publisearre dy't in metoade ymplementearret foar it opspoaren fan tafoegings ynstalleare yn 'e Chrome-blêder. De resultearjende list fan tafoegings kin brûkt wurde om de krektens fan passive identifikaasje fan in bepaalde browsereksimplaar te fergrutsjen, yn kombinaasje mei oare yndirekte yndikatoaren, lykas skermresolúsje, WebGL-funksjes, listen mei ynstalleare plugins en lettertypen. De foarstelde ymplemintaasje kontrolearret de ynstallaasje fan mear dan 1000 tafoegings. In online demonstraasje wurdt oanbean om jo systeem te testen.
De definysje fan tafoegings wurdt makke troch in analyze fan 'e boarnen dy't troch de tafoegings oanbean wurde, beskikber foar eksterne oanfragen. Typysk omfetsje tafoegings ferskate byhearrende bestannen, lykas ôfbyldings, dy't wurde definieare yn it add-on-manifest troch it web_accessible_resources-eigendom. Yn 'e earste ferzje fan it Chrome-manifest wie tagong ta boarnen net beheind en elke side koe de levere boarnen downloade. Yn 'e twadde ferzje fan it manifest wie tagong ta sokke boarnen standert allinich tastien foar de add-on sels. Yn de tredde ferzje fan it manifest wie it mooglik om te bepalen hokker boarnen oan hokker tafoegings, domeinen en siden jûn wurde kinne.
Websiden kinne de boarnen oanfreegje dy't troch de tafoeging wurde levere mei de fetch-metoade (bygelyks "fetch('chrome-extension://okb....nd5/test.png')"), wat it werombringen fan "false" gewoanlik oanjout dat de add-on net ynstallearre is. Om in tafoeging te blokkearjen fan it ûntdekken fan de oanwêzigens fan in boarne, generearje guon tafoegings in ferifikaasjetoken nedich om tagong te krijen ta de boarne. Opheljen oproppe sûnder in token op te jaan mislearret altyd.
As it docht bliken, kin beskerming fan tagong ta tafoegingsboarnen wurde omjûn troch de útfieringstiid fan 'e operaasje te skatten. Nettsjinsteande it feit dat fetch altyd in flater werombringt by it oanfreegjen sûnder in token, is de útfieringstiid fan 'e operaasje mei en sûnder de add-on oars - as de add-on oanwêzich is, sil it fersyk langer duorje dan as de add-on is net ynstallearre. Troch de reaksjetiid te beoardieljen, kinne jo de oanwêzigens fan 'e oanfolling hiel sekuer bepale.
Guon tafoegings dy't gjin ekstern tagonklike boarnen omfetsje kinne wurde identifisearre troch ekstra eigenskippen. Bygelyks, de MetaMask addon kin definiearre wurde troch it evaluearjen fan de definysje fan it window.ethereum-eigenskip (as de addon net ynsteld is, sil "typeof window.ethereum" de wearde "undefined") werombringe.
Boarne: opennet.ru