Дэлгэцийн нягтрал, WebGL функцууд, суулгасан залгаасуудын жагсаалт, фонт зэрэг шууд бус функцууд дээр тулгуурлан идэвхгүй горимд хөтчийн танигч үүсгэх боломжийг олгодог fingerprintjs номын сангийн хөгжүүлэгчид суулгасан ердийн програмуудын үнэлгээнд үндэслэн таних шинэ аргыг танилцуулав. хэрэглэгч болон хөтөчийн нэмэлт протокол зохицуулагчийн дэмжлэгийг шалгах замаар ажиллана. Аргын хэрэгжилттэй скрипт кодыг MIT лицензийн дагуу нийтлэв.
Шалгалтыг 32 алдартай програмуудтай харьцагчдыг холбох дүн шинжилгээнд үндэслэн хийдэг. Жишээлбэл, хөтөч дээр telegram://, slack://, skype:// гэсэн URL схем зохицуулагч байгаа эсэхийг тодорхойлсноор та системд telegram, slack, skype програмууд байгаа гэж дүгнэж, энэ мэдээллийг тэмдэг болгон ашиглаж болно. системийн танигч үүсгэх үед. Зохицуулагчдын жагсаалт нь системийн бүх хөтчүүдийн хувьд ижил байдаг тул хөтчүүдийг солих үед танигч нь өөрчлөгддөггүй бөгөөд Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, тэр ч байтугай Tor Browser зэрэгт ашиглах боломжтой.
Энэ арга нь 32 битийн танигч үүсгэх боломжийг олгодог, i.e. дангаараа өндөр нарийвчлалд хүрэхийг зөвшөөрдөггүй, гэхдээ энэ нь бусад параметрүүдтэй хослуулан нэмэлт шинж чанартай байдаг. Аргын мэдэгдэхүйц сул тал бол хэрэглэгчийн таних оролдлогын харагдах байдал юм - санал болгож буй демо хуудсан дээр танигч үүсгэх үед баруун доод буланд жижиг боловч тодорхой харагдах цонх нээгдэж, зохицуулагчид нэлээд удаан хугацаанд гүйлгэдэг. Энэ сул тал нь Tor Browser-д харагдахгүй бөгөөд тодорхойлогчийг анзааралгүйгээр тооцоолох боломжтой.
Аппликешн байгаа эсэхийг тодорхойлохын тулд скрипт нь гарч ирэх цонхонд гадаад зохицуулагчтай холбоотой холбоосыг нээхийг оролддог бөгөөд үүний дараа хөтөч таныг шалгаж байгаа программ байгаа бол холбогдох програмын агуулгыг нээхийг хүссэн харилцах цонхыг харуулах болно. Хэрэв програм систем дээр байхгүй бол алдааны хуудсыг харуулна. Ердийн гадаад зохицуулагчийг дараалан хайж, алдааны өгөөжийн дүн шинжилгээ хийснээр систем нь туршиж буй програмуудыг агуулж байна гэж дүгнэж болно.
Linux-д зориулсан Chrome 90-д энэ арга ажиллахгүй байсан бөгөөд хөтөч нь зохицуулагчийг шалгах бүх оролдлогод стандарт ажиллагааг баталгаажуулах харилцах цонхыг харуулсан (Windows болон macOS-д зориулсан Chrome-д энэ арга ажилладаг). Linux-д зориулсан Firefox 88-д ердийн горим болон нууцлалын горимд аль алинд нь скрипт нь жагсаалтаас суулгасан нэмэлт програмууд байгаа эсэхийг илрүүлсэн бөгөөд таних нарийвчлалыг 99.87% гэж тооцсон (35 мянган туршилтаас 26 ижил төстэй тохирол). Ижил систем дээр ажиллаж байгаа Tor Browser дээр Firefox-ийн тесттэй таарсан танигч үүсгэсэн.
Сонирхолтой нь, Tor Browser-ийн нэмэлт хамгаалалт нь харгис хошигнол болж, хэрэглэгчийн анзааралгүй таних боломж болж хувирсан. Tor Browser-д гадаад зохицуулагчийг ашиглахыг баталгаажуулах харилцах цонхыг идэвхгүй болгосны улмаас баталгаажуулах хүсэлтийг гарч ирэх цонхонд биш iframe дээр нээх боломжтой болсон (харилцагч байгаа эсэх, ижил гарал үүслийн дүрмийг ялгахын тулд). алдаатай хуудсууд руу хандах хандалтыг хориглох ба about:хоосон хуудас руу хандахыг зөвшөөрөх). Үерийн хамгаалалтаас болж Tor хөтчийг шалгахад мэдэгдэхүйц урт хугацаа шаардагдана (нэг програмд 10 секунд).
Эх сурвалж: opennet.ru