Un equipo de investigadores de Mozilla, a Universidade de Iowa e a Universidade de California
Un estudo dos 100 mil sitios máis populares segundo as valoracións de Alexa mostrou que 9040 deles (10.18%) usan un código para identificar en segredo aos visitantes. Ademais, se temos en conta os mil sitios máis populares, entón un código deste tipo detectouse no 30.60% dos casos (266 sitios), e entre os sitios que ocupan lugares no ranking de milésimas a dez milésimas, no 24.45% dos casos (sitios de 2010) . A identificación oculta úsase principalmente nos scripts proporcionados por servizos externos para
Para identificar o código que realiza a identificación oculta, desenvolveuse un kit de ferramentas
en comparación coas heurísticas especificadas manualmente.
Moitos dos scripts de identificación identificados non se incluíron nas listas de bloqueo típicas.
Despois de enviar
Por exemplo, descubriuse que se utilizou información sobre a disposición do teclado (getLayoutMap), os datos residuais da caché para identificar a información (mediante a Performance API, analízanse os atrasos na entrega de datos, o que permite determinar se o usuario accedeu a un determinado dominio ou non, así como se a páxina foi aberta previamente), os permisos establecidos no navegador (información sobre o acceso á API de notificación, xeolocalización e cámara), a presenza de dispositivos periféricos especializados e sensores raros (gamepads, cascos de realidade virtual, sensores de proximidade). Ademais, ao identificar a presenza de API especializadas para determinados navegadores e as diferenzas no comportamento da API (AudioWorklet, setTimeout, mozRTCSessionDescription), así como o uso da API AudioContext para determinar as características do sistema de son, rexistrouse.
O estudo tamén examinou a cuestión da interrupción da funcionalidade estándar dos sitios no caso de utilizar métodos de protección contra a identificación oculta, que provoca o bloqueo de solicitudes de rede ou a restrición do acceso á API. Se demostrou que restrinxir selectivamente a API só aos scripts identificados por FP-Inspector provoca menos interrupcións que Brave e Tor Browser mediante restricións xerais máis estritas nas chamadas de API, o que pode provocar fugas de datos.
Fonte: opennet.ru