Mokslininkų komanda iš Mozilla, Ajovos universiteto ir Kalifornijos universiteto
100 tūkstančių populiariausių svetainių tyrimas pagal Alexa reitingus parodė, kad 9040 10.18 iš jų (30.60 proc.) naudoja kodą, kad slapta identifikuotų lankytojus. Be to, jei atsižvelgsime į tūkstantį populiariausių svetainių, toks kodas buvo aptiktas 266% atvejų (24.45 svetainės), o tarp svetainių, užimančių vietas nuo tūkstantosios iki dešimtosios tūkstantosios, 2010% atvejų (XNUMX m. svetainės) . Paslėptas identifikavimas daugiausia naudojamas scenarijuose, kuriuos teikia išorinės tarnybos
Norint nustatyti kodą, kuris atlieka paslėptą identifikavimą, buvo sukurtas įrankių rinkinys
palyginti su rankiniu būdu nurodyta euristika.
Daugelis nustatytų identifikavimo scenarijų nebuvo įtraukti į tipinius blokavimo sąrašus.
Po siuntimo
Pavyzdžiui, buvo nustatyta, kad informacijai identifikuoti buvo naudojama informacija apie klaviatūros išdėstymą (getLayoutMap), talpykloje esančius likutinius duomenis (naudojant Performance API analizuojami duomenų pateikimo vėlavimai, todėl galima nustatyti, ar vartotojas pasiekė tam tikras domenas ar ne, taip pat ar puslapis buvo atidarytas anksčiau), naršyklėje nustatyti leidimai (informacija apie prieigą prie pranešimų, geografinės vietos nustatymo ir fotoaparato API), specializuotų periferinių įrenginių ir retų jutiklių (žaidimų pultelių, virtualios realybės šalmų), artumo jutikliai). Be to, nustatant API, specializuotų tam tikroms naršyklėms, ir API elgesio skirtumus (AudioWorklet, setTimeout, mozRTCSessionDescription), taip pat AudioContext API naudojimą garso sistemos ypatybėms nustatyti, tai buvo įrašyta.
Tyrime taip pat buvo nagrinėjamas standartinio svetainių funkcionalumo sutrikimo klausimas, kai naudojami apsaugos nuo paslėpto identifikavimo metodai, dėl kurių blokuojamos tinklo užklausos arba ribojama prieiga prie API. Įrodyta, kad selektyviai apribojus API tik scenarijus, kuriuos nustatė FP-Inspector, sutrinka mažiau nei Brave ir Tor Browser naudojant griežtesnius bendruosius API iškvietimų apribojimus, dėl kurių gali nutekėti duomenys.
Šaltinis: opennet.ru