זיהוי באמצעות ניתוח של מטפלי פרוטוקול חיצוניים בדפדפן

מפתחי ספריית fingerprintjs, המאפשרת ליצור מזהי דפדפן במצב פסיבי על בסיס תכונות עקיפות כגון רזולוציית מסך, תכונות WebGL, רשימות של תוספים וגופנים מותקנים, הציגו שיטת זיהוי חדשה המבוססת על הערכה של היישומים האופייניים שהותקנו. על המשתמש ועבודה באמצעות בדיקת תמיכה בדפדפן מטפלי פרוטוקולים נוספים. קוד הסקריפט עם יישום השיטה מפורסם תחת רישיון MIT.

הבדיקה מתבצעת על סמך ניתוח של הכריכה של מטפלים ל-32 אפליקציות פופולריות. לדוגמה, על ידי קביעת נוכחותם של מטפלי סכימת URL telegram://, slack:// ו-skype:// בדפדפן, אתה יכול להסיק שלמערכת יש יישומי טלגרם, slack וסקייפ, ולהשתמש במידע זה כסימן בעת יצירת מזהה מערכת. מכיוון שרשימת המטפלים זהה עבור כל הדפדפנים במערכת, המזהה אינו משתנה בעת החלפת דפדפן וניתן להשתמש בו בכרום, פיירפוקס, ספארי, Brave, דפדפן Yandex, Edge, ואפילו דפדפן Tor.

השיטה מאפשרת ליצור מזהים של 32 סיביות, כלומר. בנפרד אינו מאפשר השגת דיוק רב, אך הגיוני כתכונה נוספת בשילוב עם פרמטרים אחרים. חסרון בולט של השיטה הוא הנראות של ניסיון הזיהוי עבור המשתמש - בעת יצירת מזהה בדף ההדגמה המוצע, נפתח חלון קטן אך מורגש בבירור בפינה הימנית התחתונה בו המטפלים גוללים זמן רב למדי. חסרון זה אינו מופיע בדפדפן Tor, בו ניתן לחשב את המזהה מבלי לשים לב.

כדי לקבוע נוכחות של אפליקציה, הסקריפט מנסה לפתוח קישור המשויך למטפל חיצוני בחלון מוקפץ, ולאחר מכן הדפדפן מציג תיבת דו-שיח המבקשת ממך לפתוח את התוכן באפליקציה המשויכת אם האפליקציה הנבדקת היא קיים, או מציג דף שגיאה אם ​​היישום אינו במערכת. באמצעות חיפוש רציף של מטפלים חיצוניים טיפוסיים וניתוח של החזרות שגיאות, ניתן להסיק שהמערכת מכילה את התוכניות הנבדקות.

ב-Chrome 90 עבור לינוקס, השיטה לא עבדה והדפדפן הציג תיבת דו-שיח סטנדרטית לאישור פעולה עבור כל הניסיונות לבדוק את המטפל (ב-Chrome עבור Windows ו-macOS השיטה עובדת). בפיירפוקס 88 ללינוקס, גם במצב רגיל וגם במצב גלישה בסתר, הסקריפט זיהה נוכחות של יישומים נוספים שהותקנו מהרשימה, ודיוק הזיהוי נאמד ב-99.87% (35 התאמות דומות מתוך 26 אלף בדיקות שבוצעו). בדפדפן Tor הפועל על אותה מערכת, נוצר מזהה שתואם את הבדיקה בפיירפוקס.

מעניין לציין שההגנה הנוספת בדפדפן Tor שיחקה בדיחה אכזרית והפכה להזדמנות לבצע זיהוי מבלי שהמשתמש יבחין בכך. עקב השבתת דיאלוגים של אישור לשימוש במטפלים חיצוניים בדפדפן Tor, התברר שניתן לפתוח בקשות אימות ב-iframe ולא בחלון קופץ (כדי להפריד בין נוכחות והעדר מטפלים, חוקים זהה למקור לחסום גישה לדפים עם שגיאות ולאפשר גישה לדפים about:ריק). בשל הגנה מפני הצפות, הבדיקה בדפדפן Tor נמשכת זמן רב יותר (10 שניות לכל אפליקציה).

מקור: OpenNet.ru