Turma inquisitorum Mozillae, Universitatis Iowae et Universitatis Californiae eventus investigationis in usu codicis in websites pro identitate usoris absconditi. Occulta identificatio refertur ad generationem identificantium secundum indirectam datam de operatione navigantis, ut , index subsidiorum MIME generum, parametri specifica in capitis ( ΠΈ ) Analysis installed , disponibilitate certarum telae APIs, specificae ad cinematographicas video reddens usura WebGL et , cum CSS; , retis portus, analysis de lineamentis operandi cum ΠΈ .
Investigatio centum milium situum popularium secundum Alexa ratings ostendit se 100 ex eis (9040%) uti codice ad visitatores occulte cognoscendos. Praeterea, si consideremus mille sites maxime populares, tunc talis codex in 10.18% casuum (30.60 sites deprehensus est), et inter situs loca occupantium ordinem a millesima ad millesimum, in 266% casuum (24.45 situs) . Occulta identificatio maxime in scriptis provisum est ab exterioribus officiis for et protegendo automata, ac retiacula vendo et systemata usoris motus semitarii.
Ad recognoscendas signum quod identificatio occultam peragit, instrumentum enucleatum est , cuius signum sub licentia MIT. Instrumentum toolkit utitur machinarum technicarum doctrinarum coniunctione cum analysi static et dynamico in codice JavaScript. Asseritur usum machinae discendi signanter auxit accurate cognoscendi codicem pro identitate abscondita et 26% plura scripta problematica notans.
comparari certa Heuristics manually.
Multae identitatis scriptae identificatae in notis interclusionis typicis non sunt comprehensae. , ,DuckDuckGo, ΠΈ .
Dimissis Tincimenta de EasyPrivacy indicem obstructionum erant separatum sectionem pro occultis identitatis scriptis. Praeterea FP-Inspector novas vias admittere nobis permisit ut Web API uti ad identificatio, quae antea in usu non erant.
Exempli gratia, compertum est informationes de claviaturis extensionis (getLayoutMap), residua notitia in cella adhibita ad informationes cognoscendas (utendo euismod API, moras in notitia traditionis resolvuntur, quae efficit ut dijudicari possit an accessed usor. certa domain vel non, tum an pagina antea patebat), permissiones in navigatro (informatio de accessu ad Notification, Geolocation et Camera API), praesentia propriarum peripheralium machinis et sensoriis rarioribus (gamepads, galeae realitatis virtualis; propinquitas sensoriis). Praeterea, cum APIs praesentiam identificans specialioribus quibusdam navigatoribus et differentiis in API agendi ratione (AudioWorklet, setTimeout, mozRTCSessionDescriptionis), tum usus AudioContext API ad soni systematis lineamenta determinare, commemorabatur.
Investigatio etiam quaestionem distractionis vexillum functionalitatis sitorum in casu utendi modi tutelae contra identitatem occultam, ducit ad interclusionem petitionum retis vel accessum ad API restringendum. Selective API restringens ad solum scripta quae a FP-Inspectore notatur, ostensa est in minus discidium provenire quam Fortis et Tor Browser restrictionibus generalibus adhibitis in API vocat, potentia ducens ad ultrices ultrices.
Source: opennet.ru