E Team vu Fuerscher vu Mozilla, der University of Iowa an der University of California
Eng Etude vun den 100 beléifste Siten no Alexa Bewäertungen huet gewisen datt 9040 vun hinnen (10.18%) e Code benotze fir Besucher geheim z'identifizéieren. Ausserdeem, wa mir déi dausend beléifste Siten betruechten, da gouf esou e Code an 30.60% vun de Fäll entdeckt (266 Siten), an ënnert de Siten déi Plazen am Ranking vun dausendsten bis zéngdausendsten besetzen, an 24.45% vun de Fäll (2010 Siten) . Verstoppt Identifikatioun gëtt haaptsächlech an Scripten benotzt, déi vun externe Servicer zur Verfügung gestallt gëtt
Fir de Code z'identifizéieren deen verstoppt Identifikatioun ausféiert, gouf e Toolkit entwéckelt
am Verglach mat manuell spezifizéierter Heuristik.
Vill vun den identifizéierten Identifikatiounsskripte goufen net an typesch Blockéierungslëschten abegraff.
No schéckt
Zum Beispill gouf entdeckt datt Informatioun iwwer de Tastatur Layout (getLayoutMap), Reschtdaten am Cache benotzt gi fir Informatioun z'identifizéieren (mat der Performance API, Verzögerungen an der Dateversuergung ginn analyséiert, wat et méiglech mécht ze bestëmmen ob de Benotzer Zougang zu engem bestëmmte Domain oder net, wéi och ob d'Säit virdru opgemaach gouf), Permissiounen am Browser gesat (Informatioun iwwer Zougang zu Notifikatioun, Geolocation a Camera API), d'Präsenz vu spezialiséierte Peripheriegeräter a rare Sensoren (Gamepads, Virtual Reality Helm, Proximitéit Sensoren). Zousätzlech, wann d'Präsenz vun APIen spezialiséiert fir verschidde Browser an Ënnerscheeder am API Verhalen (AudioWorklet, setTimeout, mozRTCSessionDescription) z'identifizéieren, wéi och d'Benotzung vun der AudioContext API fir d'Features vum Soundsystem ze bestëmmen, gouf et opgeholl.
D'Studie huet och d'Thema vun der Stéierung vun der Standardfunktionalitéit vu Site iwwerpréift am Fall vu Schutzmethoden géint verstoppte Identifikatioun, wat zu Blockéierung vun Netzwierkfuerderunge féiert oder Zougang zu der API beschränken. Selektiv d'API beschränken op nëmmen Skripte identifizéiert vum FP-Inspector gouf gewisen datt et zu manner Stéierunge resultéiert wéi Brave an Tor Browser mat méi streng allgemenge Restriktiounen op API-Uriff, wat potenziell zu Datelekage féiert.
Source: opennet.ru