Pasukan penyelidik dari Mozilla, Universiti Iowa dan Universiti California
Kajian terhadap 100 ribu tapak paling popular mengikut penilaian Alexa menunjukkan bahawa 9040 daripadanya (10.18%) menggunakan kod untuk mengenal pasti pelawat secara rahsia. Lebih-lebih lagi, jika kita menganggap seribu tapak paling popular, maka kod sedemikian telah dikesan dalam 30.60% kes (266 tapak), dan antara tapak yang menduduki tempat dalam ranking dari keseribu hingga sepuluh ribu, dalam 24.45% kes (tapak 2010) . Pengenalan tersembunyi digunakan terutamanya dalam skrip yang disediakan oleh perkhidmatan luaran untuk
Untuk mengenal pasti kod yang menjalankan pengenalan tersembunyi, kit alat telah dibangunkan
berbanding dengan heuristik yang ditentukan secara manual.
Banyak skrip pengenalan yang dikenal pasti tidak disertakan dalam senarai sekatan biasa.
Selepas menghantar
Sebagai contoh, didapati bahawa maklumat tentang susun atur papan kekunci (getLayoutMap), data baki dalam cache telah digunakan untuk mengenal pasti maklumat (menggunakan API Prestasi, kelewatan dalam penghantaran data dianalisis, yang memungkinkan untuk menentukan sama ada pengguna mengakses a domain tertentu atau tidak, serta sama ada halaman itu dibuka sebelum ini), kebenaran yang ditetapkan dalam penyemak imbas (maklumat tentang akses kepada Pemberitahuan, Geolokasi dan API Kamera), kehadiran peranti persisian khusus dan penderia jarang (pad permainan, topi keledar realiti maya, penderia jarak). Di samping itu, apabila mengenal pasti kehadiran API khusus untuk penyemak imbas tertentu dan perbezaan dalam tingkah laku API (AudioWorklet, setTimeout, mozRTCSessionDescription), serta penggunaan API AudioContext untuk menentukan ciri sistem bunyi, ia telah direkodkan.
Kajian itu juga mengkaji isu gangguan kefungsian standard tapak dalam hal menggunakan kaedah perlindungan terhadap pengenalan tersembunyi, yang membawa kepada menyekat permintaan rangkaian atau menyekat akses kepada API. Mengehadkan API secara terpilih kepada hanya skrip yang dikenal pasti oleh FP-Inspector telah terbukti mengakibatkan gangguan yang lebih sedikit berbanding Brave dan Pelayar Tor menggunakan sekatan am yang lebih ketat pada panggilan API, yang berpotensi membawa kepada kebocoran data.
Sumber: opennet.ru