Pangembang perpustakaan fingerprintjs, sing ngidini sampeyan ngasilake pengenal browser ing mode pasif adhedhasar pratandha ora langsung kayata resolusi layar, fitur WebGL, dhaptar plugin lan font sing diinstal, nampilake metode identifikasi anyar adhedhasar penilaian aplikasi khas sing diinstal. ing pangguna lan makarya liwat mriksa dhukungan ing browser panangan protokol tambahan. Kode skrip kanthi implementasine metode kasebut diterbitake miturut lisensi MIT.
Pemeriksaa ditindakake adhedhasar analisis ikatan panangan menyang 32 aplikasi populer. Contone, kanthi nemtokake anané panangan skema URL telegram: //, slack: // lan skype: // ing browser, sampeyan bisa nyimpulake yen sistem kasebut nduweni aplikasi telegram, slack lan skype, lan nggunakake informasi iki minangka tandha. nalika ngasilake pengenal sistem. Amarga dhaptar panangan padha kanggo kabeh browser ing sistem, pengenal ora owah nalika ngganti browser lan bisa digunakake ing Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, lan malah Tor Browser.
Cara kasebut ngidini sampeyan ngasilake pengenal 32-bit, yaiku. individu ora ngidini entuk akurasi gedhe, nanging ndadekake pangertèn minangka fitur tambahan ing kombinasi karo paramèter liyane. Kerugian cara kasebut yaiku visibilitas upaya identifikasi kanggo pangguna - nalika nggawe pengenal ing kaca demo sing diusulake, jendhela cilik nanging katon jelas mbukak ing pojok tengen ngisor, ing ngendi para panangan nggulung nganti suwe. Kerugian iki ora katon ing Tor Browser, ing ngendi pengenal bisa diitung tanpa digatekake.
Kanggo nemtokake anane aplikasi, skrip nyoba mbukak link sing ana gandhengane karo panangan eksternal ing jendela pop-up, sawise browser nampilake dialog sing njaluk sampeyan mbukak konten ing aplikasi sing gegandhengan yen aplikasi sing dicenthang yaiku saiki, utawa nampilake kaca kesalahan yen aplikasi ora ana ing sistem. Liwat telusuran urut-urutane panangan eksternal sing khas lan analisa kesalahan ngasilake, siji bisa nyimpulake manawa sistem kasebut ngemot program sing diuji.
Ing Chrome 90 kanggo Linux, cara kasebut ora bisa digunakake lan browser nampilake dialog konfirmasi operasi standar kanggo kabeh upaya kanggo mriksa panangan (ing Chrome kanggo Windows lan macOS cara kasebut bisa digunakake). Ing Firefox 88 kanggo Linux, ing mode normal lan mode incognito, skrip ndeteksi anané aplikasi tambahan sing diinstal saka dhaptar, lan akurasi identifikasi kira-kira 99.87% (35 pertandhingan sing padha saka 26 ewu tes sing ditindakake). Ing Tor Browser sing mlaku ing sistem sing padha, pengenal digawe sing cocog karo tes ing Firefox.
Sing nggumunake, proteksi tambahan ing Tor Browser main guyon sing kejam lan dadi kesempatan kanggo nindakake identifikasi sing ora dingerteni pangguna. Amarga mateni dialog konfirmasi kanggo nggunakake panangan eksternal ing Tor Browser, ternyata panjalukan verifikasi bisa dibukak ing iframe lan ora ing jendela sembul (kanggo misahake anané lan ora ana panangan, aturan sing padha asalé. mblokir akses menyang kaca kanthi kasalahan lan ngidini akses menyang babagan:kaca kosong). Amarga proteksi banjir, mriksa ing Tor Browser mbutuhake wektu sing luwih suwe (10 detik saben aplikasi).
Source: opennet.ru