L-iżviluppaturi tal-librerija tal-marki tas-swaba', li tippermettilek li tiġġenera identifikaturi tal-browser f'modalità passiva bbażati fuq karatteristiċi indiretti bħal riżoluzzjoni tal-iskrin, karatteristiċi WebGL, listi ta 'plugins u fonts installati, ippreżentaw metodu ta' identifikazzjoni ġdid ibbażat fuq valutazzjoni tal-applikazzjonijiet tipiċi installati fuq l-utent u taħdem permezz ta 'kontroll ta' appoġġ fil-protokoll addizzjonali tal-browser. Il-kodiċi tal-iskrittura bl-implimentazzjoni tal-metodu huwa ppubblikat taħt il-liċenzja MIT.
Il-kontroll isir ibbażat fuq analiżi tal-irbit tal-handlers għal 32 applikazzjoni popolari. Pereżempju, billi tiddetermina l-preżenza ta' handlers tal-iskema tal-URL telegram://, slack:// u skype:// fil-browser, tista' tikkonkludi li s-sistema għandha applikazzjonijiet ta' telegramma, slack u skype, u tuża din l-informazzjoni bħala sinjal. meta tiġġenera identifikatur tas-sistema. Peress li l-lista ta 'handlers hija l-istess għall-browsers kollha fis-sistema, l-identifikatur ma jinbidilx meta jinbidlu l-browsers u jista' jintuża fil-Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, u anke Tor Browser.
Il-metodu jippermettilek li tiġġenera identifikaturi 32-bit, i.e. individwalment ma jippermettix li tinkiseb preċiżjoni kbira, iżda jagħmel sens bħala karatteristika addizzjonali flimkien ma 'parametri oħra. Żvantaġġ notevoli tal-metodu huwa l-viżibilità tal-attentat ta 'identifikazzjoni għall-utent - meta tiġġenera identifikatur fuq il-paġna demo proposta, tinfetaħ tieqa żgħira iżda li tidher b'mod ċar fir-rokna t'isfel tal-lemin li fiha l-handlers iscroll għal żmien pjuttost twil. Dan l-iżvantaġġ ma jidhirx f'Tor Browser, li fih l-identifikatur jista 'jiġi kkalkulat mingħajr ma jiġi osservat.
Biex tiddetermina l-preżenza ta’ applikazzjoni, l-iskript jipprova jiftaħ link assoċjat ma’ handler estern f’tieqa pop-up, u wara dan il-browser juri djalogu fejn jistaqsik biex tiftaħ il-kontenut fl-applikazzjoni assoċjata jekk l-applikazzjoni li tkun qed tiġi ċċekkjata tkun preżenti, jew juri paġna ta' żball jekk l-applikazzjoni ma tkunx fuq is-sistema. Permezz ta 'tfittxija sekwenzjali ta' handlers esterni tipiċi u analiżi tar-ritorni ta 'żbalji, wieħed jista' jikkonkludi li s-sistema fiha l-programmi li qed jiġu ttestjati.
F'Chrome 90 għal Linux, il-metodu ma ħadimx u l-browser wera djalogu standard ta 'konferma tal-operazzjoni għat-tentattivi kollha biex jiċċekkja l-handler (f'Chrome għall-Windows u macOS il-metodu jaħdem). F'Firefox 88 għal Linux, kemm fil-modalità normali kif ukoll fil-mod incognito, l-iskrittura skopra l-preżenza ta 'applikazzjonijiet addizzjonali installati mil-lista, u l-eżattezza tal-identifikazzjoni kienet stmata għal 99.87% (35 logħbiet simili minn 26 elf test imwettqa). F'Tor Browser li jaħdem fuq l-istess sistema, ġie ġġenerat identifikatur li qabbel mat-test f'Firefox.
Interessanti, il-protezzjoni addizzjonali f'Tor Browser kellha ċajta krudili u nbidlet f'opportunità li twettaq identifikazzjoni mingħajr ma ġiet innutata mill-utent. Minħabba d-diżattivazzjoni ta 'djalogi ta' konferma għall-użu ta 'handlers esterni f'Tor Browser, irriżulta li talbiet ta' verifika jistgħu jinfetħu f'iframe u mhux f'tieqa popup (biex tissepara l-preżenza u n-nuqqas ta 'handlers, ir-regoli tal-istess oriġini jimblokka l-aċċess għal paġni bi żbalji u jippermettu aċċess għal about:paġni vojta). Minħabba l-protezzjoni mill-għargħar, l-iċċekkjar fit-Tor Browser jieħu notevolment itwal (10 sekondi għal kull applikazzjoni).
Sors: opennet.ru