„Fingerprintjs“ bibliotekos, leidžiančios pasyviuoju režimu generuoti naršyklės identifikatorius pagal netiesiogines funkcijas, tokias kaip ekrano skiriamoji geba, WebGL funkcijos, įdiegtų papildinių ir šriftų sąrašai, kūrėjai pristatė naują identifikavimo metodą, pagrįstą tipiškų įdiegtų programų įvertinimu. vartotojui ir tikrinant palaikymą naršyklės papildomose protokolų tvarkyklėse. Scenarijaus kodas su metodo įgyvendinimu publikuojamas pagal MIT licenciją.
Patikra atliekama remiantis tvarkytojų susiejimo su 32 populiariomis programomis analize. Pavyzdžiui, nustatę, ar naršyklėje yra URL schemos tvarkyklių telegram://, slack:// ir skype://, galite daryti išvadą, kad sistemoje yra telegramos, slack ir skype programos, ir naudoti šią informaciją kaip ženklą. generuojant sistemos identifikatorių. Kadangi tvarkyklių sąrašas yra vienodas visoms sistemos naršyklėms, identifikatorius nesikeičia keičiant naršykles ir gali būti naudojamas „Chrome“, „Firefox“, „Safari“, „Brave“, „Yandex Browser“, „Edge“ ir net „Tor“ naršyklėse.
Metodas leidžia generuoti 32 bitų identifikatorius, t.y. atskirai neleidžia pasiekti didelio tikslumo, tačiau tai prasminga kaip papildoma funkcija kartu su kitais parametrais. Pastebimas metodo trūkumas yra identifikavimo bandymo matomumas vartotojui – generuojant identifikatorių siūlomame demonstraciniame puslapyje, apatiniame dešiniajame kampe atsidaro mažas, bet aiškiai pastebimas langas, kuriame tvarkytojai gana ilgai slenka. Šis trūkumas neatsiranda Tor naršyklėje, kurioje identifikatorius gali būti apskaičiuojamas nepastebimai.
Norėdami nustatyti programos buvimą, scenarijus bando atidaryti saitą, susietą su išorine tvarkykle iššokančiajame lange, o po to naršyklė parodo dialogo langą, kuriame prašoma atidaryti turinį susijusioje programoje, jei tikrinama programa yra yra arba rodomas klaidos puslapis, jei programos nėra sistemoje. Atlikus nuoseklią tipinių išorinių tvarkyklių paiešką ir klaidų grąžos analizę, galima daryti išvadą, kad sistemoje yra testuojamos programos.
„Chrome 90“ naršyklėje Linux Metodas neveikė ir naršyklė parodė standartinį dialogo langą operacijai patvirtinti (naudojant „Chrome“ naršyklę visais bandymais patikrinti tvarkyklę). Windows и macOS metodas veikia). „Firefox 88“ naršyklėje LinuxTiek įprastu, tiek inkognito režimu scenarijus nustatė įdiegtų papildomų programų buvimą iš sąrašo, o identifikavimo tikslumas siekė 99.87 % (35 tokie atitikmenys iš 26 000 testų). Paleidus „Tor“ naršyklę toje pačioje sistemoje, jis sugeneravo identifikatorių, kuris atitiko „Firefox“ testą.
Įdomu tai, kad papildoma apsauga „Tor Browser“ suvaidino žiaurų pokštą ir virto galimybe identifikuoti vartotojui nepastebimai. Dėl išorinių tvarkyklių naudojimo Tor naršyklėje patvirtinimo dialogų išjungimo paaiškėjo, kad patvirtinimo užklausas galima atidaryti iframe, o ne iššokančiame lange (norint atskirti tvarkyklių buvimą ir nebuvimą, tos pačios kilmės taisyklės blokuoti prieigą prie puslapių su klaidomis ir leisti pasiekti apie:tuščius puslapius). Dėl apsaugos nuo potvynių tikrinimas „Tor Browser“ užtrunka žymiai ilgiau (10 sekundžių vienai programai).
Šaltinis: opennet.ru
