Sgioba de luchd-rannsachaidh bho Mozilla, Oilthigh Iowa agus Oilthigh California
Sheall sgrùdadh air na 100 mìle làrach as mòr-chòrdte a rèir rangachadh Alexa gu bheil 9040 dhiubh (10.18%) a’ cleachdadh còd gus luchd-tadhail aithneachadh gu dìomhair. A bharrachd air an sin, ma bheachdaicheas sinn air na mìltean de làraich as mòr-chòrdte, chaidh a leithid de chòd a lorg ann an 30.60% de chùisean (266 làrach), agus am measg làraich a tha a’ fuireach ann an àiteachan san rangachadh bho mhìleamh gu deich mìleamh, ann an 24.45% de chùisean (làraich 2010) . Tha comharrachadh falaichte air a chleachdadh sa mhòr-chuid ann an sgriobtaichean a bheir seirbheisean taobh a-muigh seachad airson
Gus an còd a tha a 'dèanamh aithne falaichte a chomharrachadh, chaidh pasgan inneal a leasachadh
an coimeas ri heuristics a chaidh a shònrachadh le làimh.
Cha robh mòran de na sgriobtaichean aithneachaidh ainmichte air an toirt a-steach do liostaichean bacaidh àbhaisteach.
Às deidh a chuir
Mar eisimpleir, chaidh a lorg gun deach fiosrachadh mu chruth a’ mheur-chlàr (getLayoutMap), dàta fuigheall san tasgadan a chleachdadh gus fiosrachadh a chomharrachadh (a’ cleachdadh an API Coileanaidh, thèid dàil ann an lìbhrigeadh dàta a sgrùdadh, a tha ga dhèanamh comasach faighinn a-mach an d’ fhuair an neach-cleachdaidh cothrom air raon sònraichte no nach robh, a bharrachd air an deach an duilleag fhosgladh roimhe seo), ceadan suidhichte sa bhrobhsair (fiosrachadh mu ruigsinneachd gu Fios, Geolocation agus Camera API), làthaireachd innealan iomaill sònraichte agus mothachairean tearc (gamepads, clogaidean brìgheil brìgheil, mothachairean faisg air làimh). A bharrachd air an sin, nuair a thathar a’ comharrachadh làthaireachd APIan sònraichte airson brobhsairean sònraichte agus eadar-dhealachaidhean ann an giùlan API (AudioWorklet, setTimeout, mozRTCSessionDescription), a bharrachd air cleachdadh an AudioContext API gus feartan an t-siostam fuaim a dhearbhadh, chaidh a chlàradh.
Rinn an sgrùdadh sgrùdadh cuideachd air cùis aimhreit air gnìomhachd àbhaisteach làraich a thaobh a bhith a’ cleachdadh dhòighean dìon an aghaidh aithneachadh falaichte, a’ leantainn gu bacadh air iarrtasan lìonraidh no a’ cuingealachadh ruigsinneachd don API. Thathas air sealltainn gu bheil a bhith a’ cuingealachadh an API gu dìreach sgriobtaichean a dh’ ainmich FP-Inspector a’ leantainn gu nas lugha de bhuaireadh na Brave agus Tor Browser a’ cleachdadh cuingealachaidhean coitcheann nas cruaidhe air gairmean API, a dh’ fhaodadh leantainn gu aodion dàta.
Source: fosgailtenet.ru