Экрандын чечилиши, WebGL функциялары, орнотулган плагиндердин жана шрифттердин тизмеси сыяктуу кыйыр функциялардын негизинде пассивдүү режимде браузердин идентификаторлорун түзүүгө мүмкүндүк берген fingerprintjs китепканасынын иштеп чыгуучулары орнотулган типтүү тиркемелерди баалоонун негизинде жаңы идентификациялоо ыкмасын көрсөтүштү. колдонуучу боюнча жана браузерде кошумча протокол иштеткичтерин текшерүү аркылуу иштөө. Методду ишке ашыруу менен скрипт коду MIT лицензиясы боюнча басылып чыгат.
Текшерүү 32 популярдуу тиркемелерди иштетүүчүлөрдүн байланышын талдоонун негизинде жүргүзүлөт. Мисалы, браузерде telegram://, slack:// жана skype:// URL схемасынын иштеп чыгуучуларынын бар экендигин аныктоо менен, системада телеграмма, slack жана skype тиркемелери бар деген тыянак чыгарууга жана бул маалыматты белги катары колдонууга болот. системанын идентификаторун түзүүдө. Иштетүүчүлөрдүн тизмеси тутумдагы бардык браузерлер үчүн бирдей болгондуктан, идентификатор браузерлерди алмаштырууда өзгөрбөйт жана аны Chrome, Firefox, Safari, Brave, Yandex Браузер, Edge, жада калса Tor Browserте колдонсо болот.
Метод 32-бит идентификаторлорду түзүүгө мүмкүндүк берет, б.а. жекече чоң тактыкка жетүү үчүн жол бербейт, бирок башка параметрлер менен айкалышта кошумча өзгөчөлүк катары мааниси бар. Методдун көрүнүктүү кемчилиги колдонуучу үчүн идентификациялоо аракетинин көрүнүүсү болуп саналат - сунушталган демо баракчада идентификаторду түзүүдө, төмөнкү оң бурчта кичинекей, бирок ачык байкалган терезе ачылат, анда иштетүүчүлөр бир топ убакыт жылдырып турушат. Бул кемчилик Tor Браузеринде көрүнбөйт, анда идентификатор байкалбай эсептелинет.
Тиркеменин бар экенин аныктоо үчүн скрипт калкыма терезеде тышкы иштеткич менен байланышкан шилтемени ачууга аракет кылат, андан кийин браузер текшерилип жаткан тиркеме болсо, тиешелүү тиркемедеги мазмунду ачууну суранган диалогду көрсөтөт. бар, же колдонмо системада жок болсо, ката барагын көрсөтөт. Типтүү тышкы иштеткичтерди ырааттуу издөө жана ката кайтарымын талдоо аркылуу системада текшерилип жаткан программалар бар деген тыянак чыгарууга болот.
Linux үчүн Chrome 90до бул ыкма иштебей калды жана браузер иштеткичти текшерүүгө болгон бардык аракеттер үчүн стандарттуу операцияны ырастоо диалогун көрсөттү (Windows жана macOS үчүн Chrome үчүн бул ыкма иштейт). Linux үчүн Firefox 88де кадимки режимде да, инкогнито режиминде да скрипт тизмеден орнотулган кошумча тиркемелердин бар экендигин аныктады жана идентификациянын тактыгы 99.87% деп бааланды (өткөрүлгөн 35 миң тесттин ичинен 26 окшош дал келүү). Ошол эле системада иштеген Tor Браузеринде Firefox тестине дал келген идентификатор түзүлдү.
Кызыктуусу, Tor Браузериндеги кошумча коргоо катаал тамашаны ойноп, колдонуучу байкабай эле идентификацияны жүргүзүү мүмкүнчүлүгүнө айланган. Tor Браузеринде тышкы иштеткичтерди колдонуу үчүн ырастоо диалогдору өчүрүлгөндүктөн, текшерүү сурамдары калкыма терезеде эмес, iframeде ачылышы мүмкүн экени белгилүү болду (иштетүүчүлөрдүн бар-жоктугун бөлүү үчүн, ошол эле келип чыккан эрежелер каталары бар барактарга кирүүгө бөгөт коюу жана about:boş барактарга кирүүгө уруксат берүү). Суу ташкынынан корголгондуктан, Tor Браузеринде текшерүү кыйла узакка созулат (ар бир колдонмо үчүн 10 секунд).
Source: opennet.ru