Devlopè fingerprintjs bibliyotèk la, ki pèmèt ou jenere idantifyan navigatè yo nan mòd pasif ki baze sou karakteristik endirèk tankou rezolisyon ekran, karakteristik WebGL, lis grefon enstale ak polis, prezante yon nouvo metòd idantifikasyon ki baze sou yon evalyasyon aplikasyon tipik yo enstale. sou itilizatè a ak k ap travay nan tcheke sipò nan navigatè a jeran pwotokòl adisyonèl. Kòd script la ak aplikasyon metòd la pibliye anba lisans MIT.
Se chèk la te pote soti ki baze sou yon analiz de obligatwa nan moun kap okipe yo nan 32 aplikasyon popilè. Pou egzanp, lè w detèmine prezans moun kap okipe adrès URL telegram://, slack:// ak skype:// nan navigatè a, ou ka konkli ke sistèm lan gen telegram, slack ak aplikasyon Skype, epi sèvi ak enfòmasyon sa a kòm yon siy. lè jenere yon idantifyan sistèm. Piske lis moun kap okipe yo se menm bagay la pou tout navigatè nan sistèm lan, idantifyan an pa chanje lè w ap chanje navigatè epi yo ka itilize nan Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, e menm Tor Browser.
Metòd la pèmèt ou jenere idantifyan 32-bit, i.e. endividyèlman pa pèmèt reyalize gwo presizyon, men li fè sans kòm yon karakteristik adisyonèl nan konbinezon ak lòt paramèt. Yon dezavantaj aparan nan metòd la se vizibilite nan tantativ la idantifikasyon pou itilizatè a - lè jenere yon idantifyan sou paj Demo yo pwopoze a, yon ti fenèt men klèman aparan ouvè nan kwen ki pi ba dwat kote moun kap okipe yo woule pou yon bon bout tan. Dezavantaj sa a pa parèt nan Tor Browser, kote yo ka kalkile idantifyan an inapèsi.
Pou detèmine prezans yon aplikasyon, script la ap eseye louvri yon lyen ki asosye ak yon moun kap okipe ekstèn nan yon fenèt pop-up, apre sa navigatè a montre yon dyalòg ki mande w pou w louvri kontni an nan aplikasyon ki asosye a si aplikasyon an tcheke se. prezan, oswa montre yon paj erè si aplikasyon an pa sou sistèm lan. Atravè yon rechèch sekans nan moun kap okipe ekstèn tipik ak analiz de retounen erè, yon moun ka konkli ke sistèm nan gen pwogram yo ke yo te teste.
Nan Chrome 90 pou Linux, metòd la pa t travay epi navigatè a te montre yon dyalòg konfimasyon operasyon estanda pou tout tantativ pou tcheke moun k ap okipe a (nan Chrome pou Windows ak macOS metòd la ap travay). Nan Firefox 88 pou Linux, tou de nan mòd nòmal ak nan mòd enkoyito, script la detekte prezans nan enstale aplikasyon anplis nan lis la, epi presizyon idantifikasyon an te estime a 99.87% (35 alimèt menm jan an sou 26 mil tès yo fè). Nan Tor Browser kouri sou menm sistèm lan, yo te pwodwi yon idantifyan ki matche ak tès la nan Firefox.
Enteresan, pwoteksyon adisyonèl nan Tor Browser te jwe yon blag mechan epi li te tounen yon opòtinite pou fè idantifikasyon itilizatè a pa remake. Akòz enfimite dyalòg konfimasyon pou itilize moun kap okipe ekstèn nan Tor Browser, li te vin wè demann verifikasyon yo ka louvri nan yon iframe epi yo pa nan yon fenèt popup (pou separe prezans ak absans moun kap okipe yo, règ yo menm orijin yo. bloke aksè nan paj ki gen erè epi pèmèt aksè a sou:paj vid). Akòz pwoteksyon inondasyon, tcheke nan Tor Browser pran anpil tan (10 segonn pou chak aplikasyon).
Sous: opennet.ru