Devlopè fingerprintjs bibliyotèk la, ki pèmèt ou jenere idantifyan navigatè yo nan mòd pasif ki baze sou karakteristik endirèk tankou rezolisyon ekran, karakteristik WebGL, lis grefon enstale ak polis, prezante yon nouvo metòd idantifikasyon ki baze sou yon evalyasyon aplikasyon tipik yo enstale. sou itilizatè a ak k ap travay nan tcheke sipò nan navigatè a jeran pwotokòl adisyonèl. Kòd script la ak aplikasyon metòd la pibliye anba lisans MIT.
Se chèk la te pote soti ki baze sou yon analiz de obligatwa nan moun kap okipe yo nan 32 aplikasyon popilè. Pou egzanp, lè w detèmine prezans moun kap okipe adrès URL telegram://, slack:// ak skype:// nan navigatè a, ou ka konkli ke sistèm lan gen telegram, slack ak aplikasyon Skype, epi sèvi ak enfòmasyon sa a kòm yon siy. lè jenere yon idantifyan sistèm. Piske lis moun kap okipe yo se menm bagay la pou tout navigatè nan sistèm lan, idantifyan an pa chanje lè w ap chanje navigatè epi yo ka itilize nan Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, e menm Tor Browser.
Metòd la pèmèt ou jenere idantifyan 32-bit, i.e. endividyèlman pa pèmèt reyalize gwo presizyon, men li fè sans kòm yon karakteristik adisyonèl nan konbinezon ak lòt paramèt. Yon dezavantaj aparan nan metòd la se vizibilite nan tantativ la idantifikasyon pou itilizatè a - lè jenere yon idantifyan sou paj Demo yo pwopoze a, yon ti fenèt men klèman aparan ouvè nan kwen ki pi ba dwat kote moun kap okipe yo woule pou yon bon bout tan. Dezavantaj sa a pa parèt nan Tor Browser, kote yo ka kalkile idantifyan an inapèsi.
Pou detèmine prezans yon aplikasyon, script la ap eseye louvri yon lyen ki asosye ak yon moun kap okipe ekstèn nan yon fenèt pop-up, apre sa navigatè a montre yon dyalòg ki mande w pou w louvri kontni an nan aplikasyon ki asosye a si aplikasyon an tcheke se. prezan, oswa montre yon paj erè si aplikasyon an pa sou sistèm lan. Atravè yon rechèch sekans nan moun kap okipe ekstèn tipik ak analiz de retounen erè, yon moun ka konkli ke sistèm nan gen pwogram yo ke yo te teste.
Nan Chrome 90 pou Linux Metòd la pa t mache epi navigatè a te montre yon dyalòg estanda pou konfime operasyon an (nan Chrome pou tout tantativ pou verifye jesyonè a) Windows и macOS metòd la fonksyone). Nan Firefox 88 pou LinuxNan mòd regilye ak enkoyito, script la te idantifye prezans aplikasyon adisyonèl enstale nan lis la, avèk yon presizyon idantifikasyon 99.87% (35 matche ak sa yo sou 26 tès). Lè l t ap kouri Navigatè Tor sou menm sistèm nan, li te jenere yon idantifikatè ki te koresponn ak tès Firefox la.
Enteresan, pwoteksyon adisyonèl nan Tor Browser te jwe yon blag mechan epi li te tounen yon opòtinite pou fè idantifikasyon itilizatè a pa remake. Akòz enfimite dyalòg konfimasyon pou itilize moun kap okipe ekstèn nan Tor Browser, li te vin wè demann verifikasyon yo ka louvri nan yon iframe epi yo pa nan yon fenèt popup (pou separe prezans ak absans moun kap okipe yo, règ yo menm orijin yo. bloke aksè nan paj ki gen erè epi pèmèt aksè a sou:paj vid). Akòz pwoteksyon inondasyon, tcheke nan Tor Browser pran anpil tan (10 segonn pou chak aplikasyon).
Sous: opennet.ru
