Búið er að gefa út verkfærakistu sem útfærir aðferð til að greina viðbætur sem eru settar upp í Chrome vafranum. Hægt er að nota lista yfir viðbætur sem myndast til að auka nákvæmni óvirkrar auðkenningar á tilteknu vafratilviki, ásamt öðrum óbeinum vísbendingum, svo sem skjáupplausn, WebGL eiginleikum, lista yfir uppsett viðbætur og leturgerðir. Fyrirhuguð útfærsla athugar uppsetningu á meira en 1000 viðbótum. Boðið er upp á sýnikennslu á netinu til að prófa kerfið þitt.
Skilgreining á viðbótum er gerð með greiningu á þeim auðlindum sem viðbæturnar veita, tiltækar fyrir utanaðkomandi beiðnir. Venjulega innihalda viðbætur ýmsar meðfylgjandi skrár, svo sem myndir, sem eru skilgreindar í upplýsingaskrá viðbótarinnar af eigninni web_accessible_resources. Í fyrstu útgáfu Chrome upplýsingaskránnar var aðgangur að tilföngum ekki takmarkaður og hvaða síða sem er gat hlaðið niður þeim tilföngum sem veitt eru. Í annarri útgáfu upplýsingaskránnar var aðgangur að slíkum tilföngum sjálfgefið aðeins leyfður fyrir viðbótina sjálfa. Í þriðju útgáfunni af stefnuskránni var hægt að ákvarða hvaða úrræði má gefa hvaða viðbótum, lénum og síðum.
Vefsíður geta beðið um tilföngin sem viðbótin veitir með því að nota niðurhalsaðferðina (til dæmis "fetch('chrome-extension://okb....nd5/test.png')"), sem að skila "false" gefur venjulega til kynna að viðbótin sé ekki sett upp. Til að koma í veg fyrir að viðbót greini tilvist auðlindar búa sumar viðbætur til staðfestingartákn sem þarf til að fá aðgang að auðlindinni. Að hringja í sækja án þess að tilgreina tákn mistekst alltaf.
Eins og það kemur í ljós er hægt að komast framhjá vernd aðgangs að viðbótarauðlindum með því að áætla framkvæmdartíma aðgerðarinnar. Þrátt fyrir að sækja skilar alltaf villu þegar beðið er um án tákns, þá er framkvæmdartími aðgerðarinnar með og án viðbótarinnar mismunandi - ef viðbótin er til staðar tekur beiðnin lengri tíma en ef viðbótin er ekki uppsett. Með því að meta viðbragðstímann geturðu nákvæmlega ákvarðað tilvist viðbótarinnar.
Sumar viðbætur sem innihalda ekki tilföng sem eru aðgengileg utanaðkomandi er hægt að auðkenna með viðbótareiginleikum. Til dæmis er hægt að skilgreina MetaMask viðbótina með því að meta skilgreininguna á window.ethereum eigninni (ef viðbótin er ekki stillt mun „typeof window.ethereum“ skila gildinu „óskilgreint“).
Heimild: opennet.ru