ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕ್ರೋಮ್‌ನಲ್ಲಿನ 5 ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳು: ಕ್ರೋಮ್‌ನ ಗುಪ್ತ ಗುರುತಿನ ವಿಧಾನಗಳ ಮೌಲ್ಯಮಾಪನ.

ಕ್ರೋಮ್‌ನಲ್ಲಿನ 5 ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳು: ಕ್ರೋಮ್‌ನ ಗುಪ್ತ ಗುರುತಿನ ವಿಧಾನಗಳ ಮೌಲ್ಯಮಾಪನ.

ಗೂಗಲ್ ಕ್ರೋಮ್ ಅಪ್‌ಡೇಟ್ 147.0.7727.101 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು, ಇದು 31 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಐದು ನಿರ್ಣಾಯಕವೆಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. ಈ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಎಲ್ಲಾ ಬ್ರೌಸರ್ ಭದ್ರತಾ ಪದರಗಳ ಬೈಪಾಸ್ ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರದ ಹೊರಗೆ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವಿವರಗಳು ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೂ, ANGLE ಪದರದಲ್ಲಿ (OpenGL ES ಕರೆಗಳನ್ನು ಇತರ ಗ್ರಾಫಿಕ್ಸ್ API ಗಳಿಗೆ ಅನುವಾದಿಸುವುದು) ಮತ್ತು Skia ಲೈಬ್ರರಿಯಲ್ಲಿ (2D ಗ್ರಾಫಿಕ್ಸ್ ಅನ್ನು ರೆಂಡರಿಂಗ್ ಮಾಡುವುದು) ಬಫರ್ ಓವರ್‌ರನ್‌ಗಳು, ಹಾಗೆಯೇ ಪ್ರಿರೆಂಡರ್ ಎಂಜಿನ್, XR ಘಟಕಗಳಲ್ಲಿ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಪ್ರವೇಶಗಳು ಮತ್ತು ಪ್ರಾಕ್ಸಿ ವಸ್ತುಗಳ ಅನುಷ್ಠಾನದಿಂದ ದುರ್ಬಲತೆಗಳು ಉಂಟಾಗುತ್ತವೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪರೋಕ್ಷ ವೈಶಿಷ್ಟ್ಯಗಳ ಆಧಾರದ ಮೇಲೆ ಬ್ರೌಸರ್ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯವಾಗಿ ಉತ್ಪಾದಿಸಲು ಅನುಮತಿಸುವ ವಿವಿಧ ಗುಪ್ತ ಗುರುತಿನ ವಿಧಾನಗಳಿಗೆ Chrome ನ ದುರ್ಬಲತೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಗಮನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ:

  • ಪರದೆಯ ರೆಸಲ್ಯೂಶನ್,
  • ಬೆಂಬಲಿತ MIME ಪ್ರಕಾರಗಳ ಪಟ್ಟಿ,
  • HTTP/2 ಮತ್ತು HTTP/3 ಹೆಡರ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕಗಳು,
  • ಸ್ಥಾಪಿಸಲಾದ ಫಾಂಟ್‌ಗಳ ವಿಶ್ಲೇಷಣೆ,
  • ಕೆಲವು ವೆಬ್ API ಗಳ ಲಭ್ಯತೆ,
  • ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸದ ವಿಶ್ಲೇಷಣೆ,
  • WebGL, WebGPU ಮತ್ತು Canvas ಬಳಸಿಕೊಂಡು ಗ್ರಾಫಿಕ್ಸ್ ಕಾರ್ಡ್-ನಿರ್ದಿಷ್ಟ ರೆಂಡರಿಂಗ್ ವೈಶಿಷ್ಟ್ಯಗಳು,
  • ಆಡಿಯೋಕಾಂಟೆಕ್ಸ್ API ನಲ್ಲಿ ಆಡಿಯೋ ಸಂಸ್ಕರಣಾ ವಿಧಾನಗಳ ಅನುಷ್ಠಾನ ಮತ್ತು ಸ್ಪೀಚ್‌ಸಿಂಥೆಸಿಸ್ API ಮೂಲಕ ಭಾಷಣ ಗುರುತಿಸುವಿಕೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳು,
  • ಸ್ಥಳೀಯ ಸೋರಿಕೆಗಳು IP WebRTC ಮೂಲಕ,
  • TLS ವಿಸ್ತರಣೆಗಳ ಪಟ್ಟಿಯ ಸಂಯೋಜನೆ ಮತ್ತು ಕ್ರಮದ ವಿಶ್ಲೇಷಣೆ,
  • ಎಮೋಜಿ ರೆಂಡರಿಂಗ್ ವೈಶಿಷ್ಟ್ಯಗಳು,
  • ಕೀಬೋರ್ಡ್ ವಿನ್ಯಾಸಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು,
  • ವಿಶೇಷ ಪೆರಿಫೆರಲ್‌ಗಳು ಮತ್ತು ಅಪರೂಪದ ಸಂವೇದಕಗಳ ಉಪಸ್ಥಿತಿ (ಗೇಮ್‌ಪ್ಯಾಡ್‌ಗಳು, ವರ್ಚುವಲ್ ರಿಯಾಲಿಟಿ ಹೆಡ್‌ಸೆಟ್‌ಗಳು, ಸಾಮೀಪ್ಯ ಸಂವೇದಕಗಳು),
  • ಜೆನೆರಿಕ್ ಸೆನ್ಸರ್ API ಮೂಲಕ ಸೆನ್ಸರ್ ಮಾಪನಾಂಕ ನಿರ್ಣಯದಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳು,
  • getDevices() ವಿಧಾನದ ಮೂಲಕ ಬ್ಲೂಟೂತ್, USB ಮತ್ತು HID ಸಾಧನಗಳನ್ನು ಗುರುತಿಸುವುದು,
  • ಗಣಿತದ ಕಾರ್ಯಗಳ ವೈಶಿಷ್ಟ್ಯಗಳು (ಉದಾಹರಣೆಗೆ, Math.tan(-1e308)),
  • CSS @supports ನಿಯಮದ ಮೂಲಕ ಬಣ್ಣ ಯೋಜನೆಗಳು ಮತ್ತು ಬಣ್ಣ ಸಂಸ್ಕರಣಾ ದತ್ತಾಂಶದ ಮೌಲ್ಯಮಾಪನ,
  • ಕಾರ್ಯಕ್ಷಮತೆ API ಮೂಲಕ ಸಿಸ್ಟಮ್ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಬಂಧಿಸುವುದು,
  • chrome-extension://[known-id]/[resource] ಅನ್ನು ಎಣಿಸುವ ಮೂಲಕ ಸ್ಥಾಪಿಸಲಾದ ಆಡ್-ಆನ್‌ಗಳನ್ನು ಗುರುತಿಸುವುದು,
  • ಸಿಎಸ್ಎಸ್ ಕುಶಲತೆ,
  • ಮೌಸ್ ಮತ್ತು ಕೀಬೋರ್ಡ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ವೈಶಿಷ್ಟ್ಯಗಳ ವಿಶ್ಲೇಷಣೆ.

ಕ್ರೋಮ್ ಗುಪ್ತ ಫಿಂಗರ್‌ಪ್ರಿಂಟಿಂಗ್ ವಿರುದ್ಧ ಯಾವುದೇ ಅಂತರ್ನಿರ್ಮಿತ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ಗೌಪ್ಯತೆ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಮತ್ತು ಗೌಪ್ಯತೆ ಬಜೆಟ್‌ನಂತಹ ಈ ಹಿಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಗೌಪ್ಯತೆ-ವರ್ಧಿಸುವ ಉಪಕ್ರಮಗಳನ್ನು ಹಂತಹಂತವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಕ್ರೋಮ್‌ನ ಗುಪ್ತ ಫಿಂಗರ್‌ಪ್ರಿಂಟಿಂಗ್ ವಿಧಾನಗಳ ಸಾಮಾನ್ಯ ವಿವರಣೆಯ ಜೊತೆಗೆ, ವಿಷಯ ಸಂಸ್ಕರಣಾ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, ಡೀಬಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯಗಳು (chrome.debugger) ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ವಿನಂತಿ ವಿಶ್ಲೇಷಣೆ (chrome.webRequest) ಬಳಸಿಕೊಂಡು ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆ ಮಟ್ಟದಲ್ಲಿ ಅವುಗಳನ್ನು ಹೇಗೆ ನಿರ್ಬಂಧಿಸುವುದು ಎಂಬುದನ್ನು ತೋರಿಸಲಾಗಿದೆ. ನಿರಂತರ ಸಂಗ್ರಹಣೆಗಾಗಿ ಉದ್ದೇಶಿಸದ ಪ್ರದೇಶಗಳಲ್ಲಿ (ಉದಾ. ಸೂಪರ್‌ಕುಕೀಗಳು, ಫೆವಿಕಾನ್ ಸಂಗ್ರಹ, ಫಾರ್ಮ್ ಆಟೋಫಿಲ್ ಡೇಟಾಬೇಸ್) ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ವಿಧಾನಗಳನ್ನು ಸಹ ಚರ್ಚಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster