ಮೊಜಿಲ್ಲಾ, ಅಯೋವಾ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡ
ಅಲೆಕ್ಸಾ ರೇಟಿಂಗ್ಗಳ ಪ್ರಕಾರ 100 ಸಾವಿರ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸೈಟ್ಗಳ ಅಧ್ಯಯನವು ಅವುಗಳಲ್ಲಿ 9040 (10.18%) ಸಂದರ್ಶಕರನ್ನು ರಹಸ್ಯವಾಗಿ ಗುರುತಿಸಲು ಕೋಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ. ಇದಲ್ಲದೆ, ನಾವು ಸಾವಿರ ಜನಪ್ರಿಯ ಸೈಟ್ಗಳನ್ನು ಪರಿಗಣಿಸಿದರೆ, ಅಂತಹ ಕೋಡ್ ಅನ್ನು 30.60% ಪ್ರಕರಣಗಳಲ್ಲಿ (266 ಸೈಟ್ಗಳು) ಮತ್ತು ಸಾವಿರದಿಂದ ಹತ್ತು ಸಾವಿರದವರೆಗಿನ ಶ್ರೇಯಾಂಕದಲ್ಲಿ ಸ್ಥಾನಗಳನ್ನು ಹೊಂದಿರುವ ಸೈಟ್ಗಳಲ್ಲಿ 24.45% ಪ್ರಕರಣಗಳಲ್ಲಿ (2010 ಸೈಟ್ಗಳು) ಪತ್ತೆಯಾಗಿದೆ. . ಗುಪ್ತ ಗುರುತನ್ನು ಮುಖ್ಯವಾಗಿ ಬಾಹ್ಯ ಸೇವೆಗಳಿಂದ ಒದಗಿಸಲಾದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ
ಗುಪ್ತ ಗುರುತನ್ನು ನಡೆಸುವ ಕೋಡ್ ಅನ್ನು ಗುರುತಿಸಲು, ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ
ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹ್ಯೂರಿಸ್ಟಿಕ್ಸ್ಗೆ ಹೋಲಿಸಿದರೆ.
ಗುರುತಿಸಲಾದ ಹಲವು ಗುರುತಿನ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ವಿಶಿಷ್ಟವಾದ ನಿರ್ಬಂಧಿಸುವ ಪಟ್ಟಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ.
ಕಳುಹಿಸಿದ ನಂತರ
ಉದಾಹರಣೆಗೆ, ಕೀಬೋರ್ಡ್ ಲೇಔಟ್ (getLayoutMap), ಸಂಗ್ರಹದಲ್ಲಿರುವ ಉಳಿದ ಡೇಟಾವನ್ನು ಮಾಹಿತಿಯನ್ನು ಗುರುತಿಸಲು ಬಳಸಲಾಗಿದೆ ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು (ಕಾರ್ಯನಿರ್ವಹಣೆ API ಬಳಸಿ, ಡೇಟಾ ವಿತರಣೆಯಲ್ಲಿನ ವಿಳಂಬಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರು ಪ್ರವೇಶಿಸಿದ್ದಾರೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್ ಅಥವಾ ಇಲ್ಲವೇ, ಹಾಗೆಯೇ ಪುಟವನ್ನು ಹಿಂದೆ ತೆರೆಯಲಾಗಿದೆಯೇ), ಬ್ರೌಸರ್ನಲ್ಲಿ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ (ಅಧಿಸೂಚನೆ, ಜಿಯೋಲೊಕೇಶನ್ ಮತ್ತು ಕ್ಯಾಮೆರಾ API ಗೆ ಪ್ರವೇಶದ ಬಗ್ಗೆ ಮಾಹಿತಿ), ವಿಶೇಷ ಬಾಹ್ಯ ಸಾಧನಗಳು ಮತ್ತು ಅಪರೂಪದ ಸಂವೇದಕಗಳ ಉಪಸ್ಥಿತಿ (ಗೇಮ್ಪ್ಯಾಡ್ಗಳು, ವರ್ಚುವಲ್ ರಿಯಾಲಿಟಿ ಹೆಲ್ಮೆಟ್ಗಳು, ಸಾಮೀಪ್ಯ ಸಂವೇದಕಗಳು). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕೆಲವು ಬ್ರೌಸರ್ಗಳಿಗೆ ವಿಶೇಷವಾದ API ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಗುರುತಿಸುವಾಗ ಮತ್ತು API ನಡವಳಿಕೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳು (AudioWorklet, setTimeout, mozRTCSessionDescription), ಹಾಗೆಯೇ ಧ್ವನಿ ವ್ಯವಸ್ಥೆಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಆಡಿಯೊಕಾಂಟೆಕ್ಸ್ API ಅನ್ನು ಬಳಸುವಾಗ, ಅದನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ.
ಗುಪ್ತ ಗುರುತಿನ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ವಿಧಾನಗಳನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ನೆಟ್ವರ್ಕ್ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ API ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಕಾರಣವಾಗುವ ಸಂದರ್ಭದಲ್ಲಿ ಸೈಟ್ಗಳ ಪ್ರಮಾಣಿತ ಕಾರ್ಯಚಟುವಟಿಕೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಅಧ್ಯಯನವು ಪರಿಶೀಲಿಸಿದೆ. ಎಫ್ಪಿ-ಇನ್ಸ್ಪೆಕ್ಟರ್ ಗುರುತಿಸಿದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗೆ ಮಾತ್ರ API ಅನ್ನು ಆಯ್ಕೆಮಾಡುವುದರಿಂದ API ಕರೆಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಕಟ್ಟುನಿಟ್ಟಾದ ಸಾಮಾನ್ಯ ನಿರ್ಬಂಧಗಳನ್ನು ಬಳಸುವ ಬ್ರೇವ್ ಮತ್ತು ಟಾರ್ ಬ್ರೌಸರ್ಗಿಂತ ಕಡಿಮೆ ಅಡ್ಡಿ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಲಾಗಿದೆ, ಇದು ಸಂಭಾವ್ಯ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru