E Team vu Fuerscher vu Mozilla, der University of Iowa an der University of California Resultater vun der Studie vun der Notzung vum Code op Websäite fir verstoppte Benotzeridentifikatioun. Verstoppt Identifikatioun bezitt sech op d'Generatioun vun Identifizéierer baséiert op indirekten Donnéeën iwwer d'Operatioun vum Browser, wéi z , Lëscht vun ënnerstëtzte MIME-Typen, Header-spezifesch Optiounen ( и ), Analyse vun etabléiert , Disponibilitéit vu bestëmmte Web APIen spezifesch fir Videokaarten Rendering mat WebGL an , mat CSS, , Reseau Häfen, Analyse vun de Fonctiounen vun schaffen mat и .
Eng Etude vun den 100 beléifste Siten no Alexa Bewäertungen huet gewisen datt 9040 vun hinnen (10.18%) e Code benotze fir Besucher geheim z'identifizéieren. Ausserdeem, wa mir déi dausend beléifste Siten betruechten, da gouf esou e Code an 30.60% vun de Fäll entdeckt (266 Siten), an ënnert de Siten déi Plazen am Ranking vun dausendsten bis zéngdausendsten besetzen, an 24.45% vun de Fäll (2010 Siten) . Verstoppt Identifikatioun gëtt haaptsächlech an Scripten benotzt, déi vun externe Servicer zur Verfügung gestallt gëtt a Screening aus Bots, souwéi Werbe Netzwierker a Benotzerbewegungsverfolgungssystemer.
Fir de Code z'identifizéieren deen verstoppt Identifikatioun ausféiert, gouf e Toolkit entwéckelt , deem Code ënner MIT Lizenz. De Toolkit benotzt Maschinn Léieren Techniken a Kombinatioun mat statesch an dynamescher Analyse vum JavaScript Code. Et gëtt behaapt datt d'Benotzung vu Maschinnléieren d'Genauegkeet vum Identifikatiounscode fir verstoppte Identifikatioun wesentlech erhéicht huet an 26% méi problematesch Skripte identifizéiert huet
am Verglach mat manuell spezifizéierter Heuristik.
Vill vun den identifizéierten Identifikatiounsskripte goufen net an typesch Blockéierungslëschten abegraff. , ,DuckDuckGo, и .
No schéckt D'Entwéckler vun der EasyPrivacy Block Lëscht waren eng separat Rubrik fir verstoppt Identifikatioun Scripten. Zousätzlech huet FP-Inspector eis erlaabt e puer nei Weeër ze identifizéieren fir de Web API fir Identifikatioun ze benotzen, déi net virdru an der Praxis begéint goufen.
Zum Beispill gouf entdeckt datt Informatioun iwwer de Tastatur Layout (getLayoutMap), Reschtdaten am Cache benotzt gi fir Informatioun z'identifizéieren (mat der Performance API, Verzögerungen an der Dateversuergung ginn analyséiert, wat et méiglech mécht ze bestëmmen ob de Benotzer Zougang zu engem bestëmmte Domain oder net, wéi och ob d'Säit virdru opgemaach gouf), Permissiounen am Browser gesat (Informatioun iwwer Zougang zu Notifikatioun, Geolocation a Camera API), d'Präsenz vu spezialiséierte Peripheriegeräter a rare Sensoren (Gamepads, Virtual Reality Helm, Proximitéit Sensoren). Zousätzlech, wann d'Präsenz vun APIen spezialiséiert fir verschidde Browser an Ënnerscheeder am API Verhalen (AudioWorklet, setTimeout, mozRTCSessionDescription) z'identifizéieren, wéi och d'Benotzung vun der AudioContext API fir d'Features vum Soundsystem ze bestëmmen, gouf et opgeholl.
D'Studie huet och d'Thema vun der Stéierung vun der Standardfunktionalitéit vu Site iwwerpréift am Fall vu Schutzmethoden géint verstoppte Identifikatioun, wat zu Blockéierung vun Netzwierkfuerderunge féiert oder Zougang zu der API beschränken. Selektiv d'API beschränken op nëmmen Skripte identifizéiert vum FP-Inspector gouf gewisen datt et zu manner Stéierunge resultéiert wéi Brave an Tor Browser mat méi streng allgemenge Restriktiounen op API-Uriff, wat potenziell zu Datelekage féiert.
Source: opennet.ru