ಮೊಜಿಲ್ಲಾ, ಅಯೋವಾ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡ ಗುಪ್ತ ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಕೋಡ್ನ ಬಳಕೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡುವ ಫಲಿತಾಂಶಗಳು. ಹಿಡನ್ ಐಡೆಂಟಿಫಿಕೇಶನ್ ಬ್ರೌಸರ್ನ ಕಾರ್ಯಾಚರಣೆಯ ಕುರಿತು ಪರೋಕ್ಷ ಡೇಟಾದ ಆಧಾರದ ಮೇಲೆ ಗುರುತಿಸುವಿಕೆಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ , ಬೆಂಬಲಿತ MIME ಪ್ರಕಾರಗಳ ಪಟ್ಟಿ, ಹೆಡರ್ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕಗಳು ( и ), ಸ್ಥಾಪಿಸಲಾದ ವಿಶ್ಲೇಷಣೆ , ವೀಡಿಯೊ ಕಾರ್ಡ್ಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಕೆಲವು ವೆಬ್ API ಗಳ ಲಭ್ಯತೆ WebGL ಬಳಸಿಕೊಂಡು ರೆಂಡರಿಂಗ್ ಮತ್ತು , CSS ಜೊತೆಗೆ, , ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳು, ಕೆಲಸ ಮಾಡುವ ವೈಶಿಷ್ಟ್ಯಗಳ ವಿಶ್ಲೇಷಣೆ и .
ಅಲೆಕ್ಸಾ ರೇಟಿಂಗ್ಗಳ ಪ್ರಕಾರ 100 ಸಾವಿರ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸೈಟ್ಗಳ ಅಧ್ಯಯನವು ಅವುಗಳಲ್ಲಿ 9040 (10.18%) ಸಂದರ್ಶಕರನ್ನು ರಹಸ್ಯವಾಗಿ ಗುರುತಿಸಲು ಕೋಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ. ಇದಲ್ಲದೆ, ನಾವು ಸಾವಿರ ಜನಪ್ರಿಯ ಸೈಟ್ಗಳನ್ನು ಪರಿಗಣಿಸಿದರೆ, ಅಂತಹ ಕೋಡ್ ಅನ್ನು 30.60% ಪ್ರಕರಣಗಳಲ್ಲಿ (266 ಸೈಟ್ಗಳು) ಮತ್ತು ಸಾವಿರದಿಂದ ಹತ್ತು ಸಾವಿರದವರೆಗಿನ ಶ್ರೇಯಾಂಕದಲ್ಲಿ ಸ್ಥಾನಗಳನ್ನು ಹೊಂದಿರುವ ಸೈಟ್ಗಳಲ್ಲಿ 24.45% ಪ್ರಕರಣಗಳಲ್ಲಿ (2010 ಸೈಟ್ಗಳು) ಪತ್ತೆಯಾಗಿದೆ. . ಗುಪ್ತ ಗುರುತನ್ನು ಮುಖ್ಯವಾಗಿ ಬಾಹ್ಯ ಸೇವೆಗಳಿಂದ ಒದಗಿಸಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ರೀನಿಂಗ್ ಔಟ್ ಬಾಟ್ಗಳು, ಹಾಗೆಯೇ ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಚಲನೆ ಟ್ರ್ಯಾಕಿಂಗ್ ವ್ಯವಸ್ಥೆಗಳು.
ಗುಪ್ತ ಗುರುತನ್ನು ನಡೆಸುವ ಕೋಡ್ ಅನ್ನು ಗುರುತಿಸಲು, ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ , ಅವರ ಕೋಡ್ MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ನ ಸ್ಥಿರ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ ಟೂಲ್ಕಿಟ್ ಯಂತ್ರ ಕಲಿಕೆಯ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಯಂತ್ರ ಕಲಿಕೆಯ ಬಳಕೆಯು ಗುಪ್ತ ಗುರುತಿನ ಸಂಕೇತವನ್ನು ಗುರುತಿಸುವ ನಿಖರತೆಯನ್ನು ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚಿಸಿದೆ ಮತ್ತು 26% ಹೆಚ್ಚು ಸಮಸ್ಯಾತ್ಮಕ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಗುರುತಿಸಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ.
ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹ್ಯೂರಿಸ್ಟಿಕ್ಸ್ಗೆ ಹೋಲಿಸಿದರೆ.
ಗುರುತಿಸಲಾದ ಹಲವು ಗುರುತಿನ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ವಿಶಿಷ್ಟವಾದ ನಿರ್ಬಂಧಿಸುವ ಪಟ್ಟಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ. , ,ಡಕ್ಡಕ್ಗೋ, и .
ಕಳುಹಿಸಿದ ನಂತರ EasyPrivacy ಬ್ಲಾಕ್ ಪಟ್ಟಿಯ ಡೆವಲಪರ್ಗಳು ಗುಪ್ತ ಗುರುತಿನ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕ ವಿಭಾಗ. ಹೆಚ್ಚುವರಿಯಾಗಿ, FP-ಇನ್ಸ್ಪೆಕ್ಟರ್ ಹಿಂದೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಎದುರಿಸದ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ವೆಬ್ API ಅನ್ನು ಬಳಸಲು ಕೆಲವು ಹೊಸ ಮಾರ್ಗಗಳನ್ನು ಗುರುತಿಸಲು ನಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಉದಾಹರಣೆಗೆ, ಕೀಬೋರ್ಡ್ ಲೇಔಟ್ (getLayoutMap), ಸಂಗ್ರಹದಲ್ಲಿರುವ ಉಳಿದ ಡೇಟಾವನ್ನು ಮಾಹಿತಿಯನ್ನು ಗುರುತಿಸಲು ಬಳಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು (ಕಾರ್ಯನಿರ್ವಹಣೆ API ಬಳಸಿ, ಡೇಟಾ ವಿತರಣೆಯಲ್ಲಿನ ವಿಳಂಬಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರು ಪ್ರವೇಶಿಸಿದ್ದಾರೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್ ಅಥವಾ ಇಲ್ಲವೇ, ಹಾಗೆಯೇ ಪುಟವನ್ನು ಹಿಂದೆ ತೆರೆಯಲಾಗಿದೆಯೇ), ಬ್ರೌಸರ್ನಲ್ಲಿ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ (ಅಧಿಸೂಚನೆ, ಜಿಯೋಲೊಕೇಶನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾ API ಗೆ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾಹಿತಿ), ವಿಶೇಷ ಬಾಹ್ಯ ಸಾಧನಗಳು ಮತ್ತು ಅಪರೂಪದ ಸಂವೇದಕಗಳ ಉಪಸ್ಥಿತಿ (ಗೇಮ್ಪ್ಯಾಡ್ಗಳು, ವರ್ಚುವಲ್ ರಿಯಾಲಿಟಿ ಹೆಲ್ಮೆಟ್ಗಳು, ಸಾಮೀಪ್ಯ ಸಂವೇದಕಗಳು). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕೆಲವು ಬ್ರೌಸರ್ಗಳಿಗೆ ವಿಶೇಷವಾದ API ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಗುರುತಿಸುವಾಗ ಮತ್ತು API ನಡವಳಿಕೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳು (AudioWorklet, setTimeout, mozRTCSessionDescription), ಹಾಗೆಯೇ ಧ್ವನಿ ವ್ಯವಸ್ಥೆಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಆಡಿಯೊಕಾಂಟೆಕ್ಸ್ API ಅನ್ನು ಬಳಸುವಾಗ, ಅದನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
ಗುಪ್ತ ಗುರುತಿನ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ವಿಧಾನಗಳನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ನೆಟ್ವರ್ಕ್ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ API ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾರಣವಾಗುವ ಸಂದರ್ಭದಲ್ಲಿ ಸೈಟ್ಗಳ ಪ್ರಮಾಣಿತ ಕಾರ್ಯಚಟುವಟಿಕೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಅಧ್ಯಯನವು ಪರಿಶೀಲಿಸಿದೆ. ಎಫ್ಪಿ-ಇನ್ಸ್ಪೆಕ್ಟರ್ ಗುರುತಿಸಿದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗೆ ಮಾತ್ರ API ಅನ್ನು ಆಯ್ಕೆಮಾಡುವುದರಿಂದ API ಕರೆಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಕಟ್ಟುನಿಟ್ಟಾದ ಸಾಮಾನ್ಯ ನಿರ್ಬಂಧಗಳನ್ನು ಬಳಸುವ ಬ್ರೇವ್ ಮತ್ತು ಟಾರ್ ಬ್ರೌಸರ್ಗಿಂತ ಕಡಿಮೆ ಅಡ್ಡಿ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಲಾಗಿದೆ, ಇದು ಸಂಭಾವ್ಯ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru