Sgioba de luchd-rannsachaidh bho Mozilla, Oilthigh Iowa agus Oilthigh California toraidhean bho bhith a’ sgrùdadh cleachdadh còd air làraich-lìn airson comharrachadh cleachdaiche falaichte. Tha comharrachadh falaichte a’ toirt iomradh air gineadh aithnichearan stèidhichte air dàta neo-dhìreach mu obrachadh a’ bhrobhsair, leithid , liosta de na seòrsaichean MIME le taic, paramadairean sònraichte ann an cinn ( и ), mion-sgrùdadh air a chuir a-steach , cothrom air cuid de APIan lìn, a tha sònraichte do chairtean bhidio rendering a’ cleachdadh WebGL agus , le CSS, , puirt lìonra, mion-sgrùdadh air feartan a bhith ag obair le и .
Sheall sgrùdadh air na 100 mìle làrach as mòr-chòrdte a rèir rangachadh Alexa gu bheil 9040 dhiubh (10.18%) a’ cleachdadh còd gus luchd-tadhail aithneachadh gu dìomhair. A bharrachd air an sin, ma bheachdaicheas sinn air na mìltean de làraich as mòr-chòrdte, chaidh a leithid de chòd a lorg ann an 30.60% de chùisean (266 làrach), agus am measg làraich a tha a’ fuireach ann an àiteachan san rangachadh bho mhìleamh gu deich mìleamh, ann an 24.45% de chùisean (làraich 2010) . Tha comharrachadh falaichte air a chleachdadh sa mhòr-chuid ann an sgriobtaichean a bheir seirbheisean taobh a-muigh seachad airson agus sgrìonadh a-mach botaichean, a bharrachd air lìonraidhean sanasachd agus siostaman lorg gluasad luchd-cleachdaidh.
Gus an còd a tha a 'dèanamh aithne falaichte a chomharrachadh, chaidh pasgan inneal a leasachadh , a chòd fo chead MIT. Bidh an inneal a’ cleachdadh dòighean ionnsachaidh inneal còmhla ri mion-sgrùdadh statach agus fiùghantach air còd JavaScript. Thathas ag agairt gu bheil cleachdadh ionnsachadh innealan air àrdachadh mòr a thoirt air neo-mhearachdachd còd aithneachaidh airson comharrachadh falaichte agus air 26% barrachd sgriobtaichean trioblaideach a chomharrachadh.
an coimeas ri heuristics a chaidh a shònrachadh le làimh.
Cha robh mòran de na sgriobtaichean aithneachaidh ainmichte air an toirt a-steach do liostaichean bacaidh àbhaisteach. , , DuckDuckGo, и .
Às deidh a chuir Bha an luchd-leasachaidh air an liosta bloc EasyPrivacy earrann air leth airson sgriobtaichean aithneachaidh falaichte. A bharrachd air an sin, leig FP-Inspector leinn dòighean ùra a chomharrachadh gus an API Lìn a chleachdadh airson comharrachadh nach deach fhaicinn roimhe seo ann an cleachdadh.
Mar eisimpleir, chaidh a lorg gun deach fiosrachadh mu chruth a’ mheur-chlàr (getLayoutMap), dàta fuigheall san tasgadan a chleachdadh gus fiosrachadh a chomharrachadh (a’ cleachdadh an API Coileanaidh, thèid dàil ann an lìbhrigeadh dàta a sgrùdadh, a tha ga dhèanamh comasach faighinn a-mach an d’ fhuair an neach-cleachdaidh cothrom air raon sònraichte no nach robh, a bharrachd air an deach an duilleag fhosgladh roimhe seo), ceadan suidhichte sa bhrobhsair (fiosrachadh mu ruigsinneachd gu Fios, Geolocation agus Camera API), làthaireachd innealan iomaill sònraichte agus mothachairean tearc (gamepads, clogaidean brìgheil brìgheil, mothachairean faisg air làimh). A bharrachd air an sin, nuair a thathar a’ comharrachadh làthaireachd APIan sònraichte airson brobhsairean sònraichte agus eadar-dhealachaidhean ann an giùlan API (AudioWorklet, setTimeout, mozRTCSessionDescription), a bharrachd air cleachdadh an AudioContext API gus feartan an t-siostam fuaim a dhearbhadh, chaidh a chlàradh.
Rinn an sgrùdadh sgrùdadh cuideachd air cùis aimhreit air gnìomhachd àbhaisteach làraich a thaobh a bhith a’ cleachdadh dhòighean dìon an aghaidh aithneachadh falaichte, a’ leantainn gu bacadh air iarrtasan lìonraidh no a’ cuingealachadh ruigsinneachd don API. Thathas air sealltainn gu bheil a bhith a’ cuingealachadh an API gu dìreach sgriobtaichean a dh’ ainmich FP-Inspector a’ leantainn gu nas lugha de bhuaireadh na Brave agus Tor Browser a’ cleachdadh cuingealachaidhean coitcheann nas cruaidhe air gairmean API, a dh’ fhaodadh leantainn gu aodion dàta.
Source: fosgailtenet.ru