Tim istraživača iz Mozille, Sveučilišta Iowa i Sveučilišta Kalifornija
Istraživanje 100 tisuća najpopularnijih stranica prema Alexa ocjenama pokazalo je da njih 9040 (10.18%) koristi kod za tajnu identifikaciju posjetitelja. Štoviše, ako uzmemo u obzir tisuću najpopularnijih stranica, tada je takav kod otkriven u 30.60% slučajeva (266 stranica), a među stranicama koje zauzimaju mjesta na ljestvici od tisućitog do desettisućitog, u 24.45% slučajeva (2010 stranica) . Skrivena identifikacija uglavnom se koristi u skriptama koje pružaju vanjske usluge za
Za identifikaciju koda koji provodi skrivenu identifikaciju razvijen je alat
u usporedbi s ručno određenim heuristikama.
Mnoge identificirane identifikacijske skripte nisu bile uključene u tipične popise za blokiranje.
Nakon slanja
Na primjer, otkriveno je da su informacije o rasporedu tipkovnice (getLayoutMap), preostali podaci u predmemoriji korišteni za identifikaciju informacija (pomoću Performance API-ja analiziraju se kašnjenja u isporuci podataka, što omogućuje utvrđivanje je li korisnik pristupio određena domena ili ne, kao i je li stranica prethodno bila otvorena), dopuštenja postavljena u pregledniku (informacije o pristupu Notification, Geolocation i Camera API), prisutnost specijaliziranih perifernih uređaja i rijetkih senzora (gamepadovi, kacige za virtualnu stvarnost, senzori blizine). Osim toga, evidentirano je prisustvo API-ja specijaliziranih za određene preglednike i razlike u ponašanju API-ja (AudioWorklet, setTimeout, mozRTCSessionDescription), kao i korištenje AudioContext API-ja za određivanje značajki zvučnog sustava.
Studija je također ispitala pitanje poremećaja standardne funkcionalnosti stranica u slučaju korištenja metoda zaštite od skrivene identifikacije, što dovodi do blokiranja mrežnih zahtjeva ili ograničavanja pristupa API-ju. Pokazalo se da selektivno ograničavanje API-ja samo na skripte koje je identificirao FP-Inspector rezultira manjim smetnjama od Brave i Tor Browsera koji koriste stroža opća ograničenja na API pozive, što potencijalno dovodi do curenja podataka.
Izvor: opennet.ru