מפתחי ספריית fingerprintjs, המאפשרת ליצור מזהי דפדפן במצב פסיבי על בסיס תכונות עקיפות כגון רזולוציית מסך, תכונות WebGL, רשימות של תוספים וגופנים מותקנים, הציגו שיטת זיהוי חדשה המבוססת על הערכה של היישומים האופייניים שהותקנו. על המשתמש ועבודה באמצעות בדיקת תמיכה בדפדפן מטפלי פרוטוקולים נוספים. קוד הסקריפט עם יישום השיטה מפורסם תחת רישיון MIT.
הבדיקה מתבצעת על סמך ניתוח של הכריכה של מטפלים ל-32 אפליקציות פופולריות. לדוגמה, על ידי קביעת נוכחותם של מטפלי סכימת URL telegram://, slack:// ו-skype:// בדפדפן, אתה יכול להסיק שלמערכת יש יישומי טלגרם, slack וסקייפ, ולהשתמש במידע זה כסימן בעת יצירת מזהה מערכת. מכיוון שרשימת המטפלים זהה עבור כל הדפדפנים במערכת, המזהה אינו משתנה בעת החלפת דפדפן וניתן להשתמש בו בכרום, פיירפוקס, ספארי, Brave, דפדפן Yandex, Edge, ואפילו דפדפן Tor.
השיטה מאפשרת ליצור מזהים של 32 סיביות, כלומר. בנפרד אינו מאפשר השגת דיוק רב, אך הגיוני כתכונה נוספת בשילוב עם פרמטרים אחרים. חסרון בולט של השיטה הוא הנראות של ניסיון הזיהוי עבור המשתמש - בעת יצירת מזהה בדף ההדגמה המוצע, נפתח חלון קטן אך מורגש בבירור בפינה הימנית התחתונה בו המטפלים גוללים זמן רב למדי. חסרון זה אינו מופיע בדפדפן Tor, בו ניתן לחשב את המזהה מבלי לשים לב.
כדי לקבוע נוכחות של אפליקציה, הסקריפט מנסה לפתוח קישור המשויך למטפל חיצוני בחלון מוקפץ, ולאחר מכן הדפדפן מציג תיבת דו-שיח המבקשת ממך לפתוח את התוכן באפליקציה המשויכת אם האפליקציה הנבדקת היא קיים, או מציג דף שגיאה אם היישום אינו במערכת. באמצעות חיפוש רציף של מטפלים חיצוניים טיפוסיים וניתוח של החזרות שגיאות, ניתן להסיק שהמערכת מכילה את התוכניות הנבדקות.
בכרום 90 עבור Linux השיטה לא עבדה והדפדפן הציג חלון דו-שיח סטנדרטי לאישור הפעולה (בכרום עבור כל הניסיונות לבדוק את המטפל) Windows и macOS השיטה עובדת). בפיירפוקס 88 עבור Linuxבמצב רגיל ובמצב גלישה בסתר, הסקריפט זיהה את נוכחותן של יישומים נוספים המותקנים מהרשימה, עם דיוק זיהוי של 99.87% (35 התאמות כאלה מתוך 26 בדיקות). בהפעלת דפדפן Tor על אותה מערכת, הוא יצר מזהה שתאם את בדיקת Firefox.
מעניין לציין שההגנה הנוספת בדפדפן Tor שיחקה בדיחה אכזרית והפכה להזדמנות לבצע זיהוי מבלי שהמשתמש יבחין בכך. עקב השבתת דיאלוגים של אישור לשימוש במטפלים חיצוניים בדפדפן Tor, התברר שניתן לפתוח בקשות אימות ב-iframe ולא בחלון קופץ (כדי להפריד בין נוכחות והעדר מטפלים, חוקים זהה למקור לחסום גישה לדפים עם שגיאות ולאפשר גישה לדפים about:ריק). בשל הגנה מפני הצפות, הבדיקה בדפדפן Tor נמשכת זמן רב יותר (10 שניות לכל אפליקציה).
מקור: OpenNet.ru
