Razvojni programeri biblioteke fingerprintjs, koja pasivno generira identifikatore preglednika na temelju neizravnih karakteristika poput razlučivosti zaslona, WebGL značajki i popisa instaliranih dodataka i fontova, predstavili su novu metodu identifikacije temeljenu na procjeni instaliranih aplikacija korisnika i provjeri podrške preglednika za dodatne rukovatelje protokolima. Skripta koja implementira metodu objavljena je pod MIT licencom.
Provjera se temelji na analizi povezivanja rukovatelja s 32 popularne aplikacije. Na primjer, otkrivanjem prisutnosti rukovatelja za URL sheme telegram://, slack:// i skype:// u pregledniku, može se zaključiti o prisutnosti aplikacija Telegram, Slack i Skype u sustavu i koristiti te informacije kao zastavicu pri generiranju identifikatora sustava. Budući da je popis rukovatelja isti za sve preglednike u sustavu, identifikator se ne mijenja pri promjeni preglednika i može se koristiti u Chromeu, Firefoxu, Safariju, Braveu, Yandex pregledniku, Edgeu, pa čak i Tor pregledniku.
Ova metoda generira 32-bitne identifikatore, što znači da sama po sebi ne postiže visoku točnost, ali se može koristiti kao dodatna značajka u kombinaciji s drugim parametrima. Značajan nedostatak ove metode je vidljivost korisnika prilikom pokušaja identifikacije: prilikom generiranja identifikatora na prikazanoj demo stranici, u donjem desnom kutu otvara se mali, ali jasno vidljiv prozor, gdje obrađivači ciklički prolaze kroz proces znatno vrijeme. Ovaj nedostatak se ne javlja u Tor pregledniku, gdje se identifikator može izračunati neotkriveno.
Kako bi utvrdio prisutnost aplikacije, skripta pokušava otvoriti poveznicu povezanu s vanjskim rukovateljem u skočnom prozoru. Preglednik zatim prikazuje dijaloški okvir koji potiče korisnika da otvori sadržaj u povezanoj aplikaciji ako je aplikacija koja se provjerava prisutna ili prikazuje stranicu s pogreškom ako aplikacija nije prisutna. Uzastopnim isprobavanjem tipičnih vanjskih rukovatelja i analizom vraćene pogreške moguće je utvrditi jesu li programi koji se provjeravaju prisutni u sustavu.
U Chromeu 90 za Linux Metoda nije radila i preglednik je prikazao standardni dijalog za potvrdu operacije (u Chromeu za sve pokušaje provjere rukovatelja) Windows и macOS metoda funkcionira). U Firefoxu 88 za LinuxI u redovnom i u anonimnom načinu rada, skripta je identificirala prisutnost instaliranih dodatnih aplikacija s popisa, s točnošću identifikacije od 99.87% (35 takvih podudaranja od 26 000 testova). Pokretanjem Tor preglednika na istom sustavu generirao je identifikator koji je odgovarao Firefox testu.
Zanimljivo je da se dodatna zaštita u Tor pregledniku okrenula protiv korisnika, omogućujući identifikaciju bez znanja korisnika. Onemogućavanje dijaloga za potvrdu za vanjske obrađivače u Tor pregledniku značilo je da se zahtjevi za provjeru mogu otvoriti u iframeu, a ne u skočnom prozoru (pravila istog porijekla blokiraju pristup stranicama s pogreškama i dopuštaju pristup stranicama about:blank kako bi se razlikovala prisutnost i odsutnost obrađivača). Zbog zaštite od poplave, provjera u Tor pregledniku traje znatno dulje (10 sekundi po aplikaciji).
Izvor: opennet.ru
