Дэлгэцийн нягтрал, WebGL функцууд, суулгасан залгаасууд болон фонтуудын жагсаалт зэрэг шууд бус шинж чанарууд дээр үндэслэн хөтөч танигчийг идэвхгүй байдлаар үүсгэдэг fingerprintjs сангийн хөгжүүлэгчид хэрэглэгчийн суулгасан програмуудыг үнэлэх, хөтчийн нэмэлт протокол боловсруулагчдыг дэмжих эсэхийг шалгахад үндэслэсэн шинэ таних аргыг танилцуулсан. Уг аргыг хэрэгжүүлсэн скрипт нь MIT лицензийн дагуу нийтлэгдсэн.
Энэхүү шалгалт нь 32 алдартай програмын боловсруулагчдын холболтын шинжилгээнд үндэслэсэн болно. Жишээлбэл, хөтчийн telegram://, slack://, болон skype:// URL схемийн боловсруулагчид байгаа эсэхийг илрүүлснээр системд Telegram, Slack, болон Skype програмууд байгаа эсэхийг таамаглаж, системийн танигч үүсгэхдээ энэ мэдээллийг тэмдэглэгээ болгон ашиглаж болно. Системийн бүх хөтчийн боловсруулагчдын жагсаалт ижил байдаг тул хөтөч солиход танигч өөрчлөгддөггүй бөгөөд Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, тэр ч байтугай Tor Browser дээр ашиглаж болно.
Энэ арга нь 32 битийн танигч үүсгэдэг бөгөөд энэ нь өөрөө өндөр нарийвчлалд хүрдэггүй гэсэн үг боловч бусад параметрүүдтэй хослуулан нэмэлт функц болгон ашиглаж болно. Энэ аргын нэг чухал сул тал бол хэрэглэгчийн таних оролдлогын харагдах байдал юм: өгөгдсөн демо хуудсан дээр танигч үүсгэх үед баруун доод буланд жижиг боловч тод харагдах цонх нээгдэж, боловсруулагчид процессоор нэлээд удаан хугацаанд давтагддаг. Энэ сул тал нь Tor Browser-д тохиолддоггүй бөгөөд танигчийг илрүүлэлгүйгээр тооцоолж болно.
Аппликейшн байгаа эсэхийг тодорхойлохын тулд скрипт нь гарч ирэх цонхонд гадаад боловсруулагчтай холбоотой холбоосыг нээхийг оролддог. Дараа нь хөтөч нь шалгаж буй аппликейшн байгаа бол хэрэглэгчээс холбогдох аппликейшны агуулгыг нээхийг хүссэн харилцах цонхыг харуулах эсвэл аппликейшн байхгүй бол алдааны хуудсыг харуулдаг. Ердийн гадаад боловсруулагчдыг дараалан туршиж үзээд буцаасан алдааг шинжилснээр шалгаж буй програмууд системд байгаа эсэхийг тодорхойлох боломжтой.
Chrome 90-д зориулсан Linux Энэ арга нь ажиллаагүй бөгөөд хөтөч үйлдлийг баталгаажуулахын тулд стандарт харилцах цонхыг харуулсан (Хром дээр боловсруулагчийг шалгах бүх оролдлогын хувьд) Windows и macOS арга нь ажилладаг). Firefox 88 дээр LinuxЕрдийн болон нууц горимд скрипт нь жагсаалтаас суулгасан нэмэлт програмууд байгаа эсэхийг тодорхойлсон бөгөөд таних нарийвчлал нь 99.87% байсан (26 тестээс 35 нь ийм тохиролтой байсан). Tor Browser-ийг ижил систем дээр ажиллуулснаар Firefox тесттэй тохирох танигчийг үүсгэсэн.
Сонирхолтой нь, Tor Browser дахь нэмэлт хамгаалалт нь эсрэгээрээ ажиллаж, хэрэглэгчийн мэдэлгүйгээр таних боломжийг олгосон. Tor Browser дахь гадаад боловсруулагчдын баталгаажуулалтын харилцах цонхыг идэвхгүй болгосноор баталгаажуулах хүсэлтийг попап цонхны оронд iframe дээр нээх боломжтой болсон (ижил гарал үүслийн дүрмүүд нь алдааны хуудас руу нэвтрэхийг хааж, боловсруулагчдын байгаа эсэхээс үл хамааран about:blank хуудас руу нэвтрэх боломжийг олгодог). Үерийн хамгаалалтын улмаас Tor Browser дахь баталгаажуулалт нь хамаагүй удаан хугацаа шаардагддаг (аппликейшн бүрт 10 секунд).
Эх сурвалж: opennet.ru
