Ġie ppubblikat sett ta' għodda li jimplimenta metodu biex jinstabu add-ons installati fil-browser Chrome. Il-lista li tirriżulta ta 'add-ons tista' tintuża biex tiżdied l-eżattezza tal-identifikazzjoni passiva ta 'istanza partikolari tal-browser, flimkien ma' indikaturi indiretti oħra, bħal riżoluzzjoni tal-iskrin, karatteristiċi WebGL, listi ta 'plugins u fonts installati. L-implimentazzjoni proposta tiċċekkja l-installazzjoni ta 'aktar minn 1000 add-ons. Dimostrazzjoni onlajn hija offruta biex tittestja s-sistema tiegħek.
Id-definizzjoni ta 'add-ons issir permezz ta' analiżi tar-riżorsi pprovduti mill-add-ons, disponibbli għal talbiet esterni. Tipikament, add-ons jinkludu diversi fajls li jakkumpanjawhom, bħal immaġini, li huma definiti fil-manifest add-on mill-proprjetà web_accessible_resources. Fl-ewwel verżjoni tal-manifest tal-Chrome, l-aċċess għar-riżorsi ma kienx ristrett u kwalunkwe sit seta' tniżżel ir-riżorsi pprovduti. Fit-tieni verżjoni tal-manifest, l-aċċess għal dawn ir-riżorsi b'mod awtomatiku kien permess biss għall-add-on innifsu. Fit-tielet verżjoni tal-manifest, kien possibbli li jiġi ddeterminat liema riżorsi jistgħu jingħataw lil liema add-ons, oqsma u paġni.
Il-paġni tal-web jistgħu jitolbu r-riżorsi pprovduti mill-estensjoni billi jużaw il-metodu fetch (per eżempju, "fetch('chrome-extension://okb....nd5/test.png')"), li r-ritorn "falz" normalment jindika li l-add-on ma jkunx installat. Biex jimblokka add-on milli jiskopri l-preżenza ta 'riżorsa, xi add-ons jiġġeneraw token ta' verifika meħtieġ biex jaċċessa r-riżorsa. Is-sejħa fetch mingħajr ma tispeċifika token dejjem tfalli.
Kif jirriżulta, il-protezzjoni tal-aċċess għar-riżorsi addizzjonali tista 'tiġi evitata billi jiġi stmat il-ħin tal-eżekuzzjoni tal-operazzjoni. Minkejja l-fatt li fetch dejjem jirritorna żball meta titlob mingħajr token, il-ħin tal-eżekuzzjoni tal-operazzjoni bi u mingħajr iż-żieda hija differenti - jekk is-add-on ikun preżenti, it-talba tieħu aktar żmien milli kieku s-add-on. mhix installata. Billi tivvaluta l-ħin ta 'reazzjoni, tista' tiddetermina b'mod pjuttost preċiż il-preżenza tas-suppliment.
Xi add-ons li ma jinkludux riżorsi aċċessibbli esternament jistgħu jiġu identifikati minn proprjetajiet addizzjonali. Pereżempju, l-addon MetaMask jista 'jiġi definit billi tiġi evalwata d-definizzjoni tal-proprjetà window.ethereum (jekk l-addon ma jkunx issettjat, "typeof window.ethereum" se jirritorna l-valur "mhux definit").
Sors: opennet.ru