Mozilla၊ အိုင်အိုဝါတက္ကသိုလ်နှင့် ကယ်လီဖိုးနီးယားတက္ကသိုလ်တို့မှ သုတေသီအဖွဲ့တစ်ဖွဲ့ လျှို့ဝှက်အသုံးပြုသူသတ်မှတ်ခြင်းအတွက် ဝဘ်ဆိုဒ်များရှိ ကုဒ်အသုံးပြုမှုကို လေ့လာခြင်း၏ရလဒ်။ Hidden identification သည် browser ၏လုပ်ဆောင်ချက်နှင့်ပတ်သက်သည့် သွယ်ဝိုက်သောအချက်အလက်များအပေါ်အခြေခံ၍ identifier များ၏မျိုးဆက်ကို ရည်ညွှန်းသည်၊ ပံ့ပိုးထားသော MIME အမျိုးအစားများစာရင်း၊ ခေါင်းစီးရှိ ကန့်သတ်ဘောင်များ ( и ) ထည့်သွင်းပြီး ခွဲခြမ်းစိတ်ဖြာခြင်း။ ဗီဒီယိုကတ်များအတွက် သီးခြား ဝဘ် API များ ရရှိနိုင်မှု WebGL နှင့် rendering , CSS ဖြင့်၊ , network ports များ၏ features တွေခွဲခြမ်းစိတ်ဖြာနှင့်အတူအလုပ်လုပ် и .
Alexa အဆင့်သတ်မှတ်ချက်များ အရ လူကြိုက်အများဆုံး ဆိုက် 100 ကို လေ့လာမှုတစ်ခုအရ ၎င်းတို့အနက် 9040 (10.18%) သည် ဧည့်သည်များကို လျှို့ဝှက်ခွဲခြားသတ်မှတ်ရန် ကုဒ်ကို အသုံးပြုကြောင်း ပြသခဲ့သည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့သည် လူကြိုက်အများဆုံး ဆိုက်တစ်ထောင်ကို သုံးသပ်ပါက၊ ထိုကဲ့သို့သော ကုဒ်ကို အမှုအခင်းများ၏ 30.60% (ဆိုက် 266 ခု) တွင် တွေ့ရှိပြီး အဆင့်တစ်ထောင်မှ တစ်သောင်းအထိ နေရာယူထားသော ဆိုက်များကြားတွင်၊ အမှုပေါင်း 24.45% (2010 ဆိုက်များ)၊ . ဝှက်ထားသော အထောက်အထားကို ပြင်ပဝန်ဆောင်မှုများအတွက် ပံ့ပိုးပေးသော script များတွင် အဓိကအားဖြင့် အသုံးပြုပါသည်။ ဘော့တ်များအပြင် ကြော်ငြာကွန်ရက်များနှင့် သုံးစွဲသူများ၏ လှုပ်ရှားမှု ခြေရာခံခြင်းစနစ်များကို စစ်ဆေးခြင်း။
လျှို့ဝှက်သက်သေခံခြင်းဆိုင်ရာ ကုဒ်ကို ဖော်ထုတ်ရန်အတွက် ကိရိယာအစုံကို တီထွင်ခဲ့သည်။ ဘယ်သူ့ကုဒ်လဲ။ MIT လိုင်စင်အောက်တွင်။ ကိရိယာအစုံသည် JavaScript ကုဒ်၏ တည်ငြိမ်ပြီး တက်ကြွသောခွဲခြမ်းစိတ်ဖြာမှုနှင့်အတူ စက်သင်ယူမှုနည်းစနစ်များကို အသုံးပြုသည်။ စက်သင်ယူမှုအသုံးပြုခြင်းသည် လျှို့ဝှက်ဖော်ထုတ်ခြင်းအတွက် ကုဒ်ကိုဖော်ထုတ်ခြင်း၏တိကျမှုကို သိသာထင်ရှားစွာ တိုးမြင့်စေပြီး ပြဿနာရှိသော scripts 26% ကို ဖော်ထုတ်နိုင်သည်ဟု အခိုင်အမာဆိုထားသည်။
ကိုယ်တိုင်သတ်မှတ်ထားသော heuristics နှင့်နှိုင်းယှဉ်။
ခွဲခြားသတ်မှတ်ထားသော Script အများအပြားကို ပုံမှန်ပိတ်ဆို့ခြင်းစာရင်းများတွင် မပါဝင်ပါ။ , ၊DuckDuckGo၊ и .
ပို့ပြီးမှ EasyPrivacy ဘလောက်စာရင်းပြုစုသူများ ဝှက်ထားသော သက်သေခံ scripts များအတွက် သီးခြားအပိုင်း။ ထို့အပြင်၊ FP-Inspector သည် ယခင်က လက်တွေ့တွင် မကြုံတွေ့ခဲ့ရသော ဖော်ထုတ်မှုအတွက် Web API ကို အသုံးပြုရန် နည်းလမ်းအသစ်အချို့ကို ဖော်ထုတ်နိုင်စေခဲ့သည်။
ဥပမာအားဖြင့်၊ ကီးဘုတ်အပြင်အဆင် (getLayoutMap) နှင့်ပတ်သက်သောအချက်အလက်များကို အချက်အလက်ခွဲခြားသတ်မှတ်ရန်အတွက် ကက်ရှ်ရှိကျန်ရှိသောဒေတာကိုအသုံးပြုထားသည် ( Performance API ကိုအသုံးပြု၍ ဒေတာပေးပို့ရာတွင်နှောင့်နှေးမှုများကို ခွဲခြမ်းစိတ်ဖြာထားသည်၊ ၎င်းသည် အသုံးပြုသူအားဝင်ရောက်ခြင်းရှိမရှိဆုံးဖြတ်ရန်ဖြစ်နိုင်စေသည် အချို့သော ဒိုမိန်း သို့မဟုတ် မပါသည့်အပြင် စာမျက်နှာကို ယခင်က ဖွင့်ထားခြင်းရှိမရှိ)၊ ဘရောက်ဆာတွင် သတ်မှတ်ထားသော ခွင့်ပြုချက်များ (သတိပေးချက်၊ Geolocation နှင့် Camera API သို့ဝင်ရောက်ခွင့်ဆိုင်ရာ အချက်အလက်)၊ အထူးပြုအရံကိရိယာများနှင့် ရှားပါးအာရုံခံကိရိယာများ ရှိနေခြင်း (gamepads၊ virtual reality ခမောက်များ၊ အနီးကပ်အာရုံခံကိရိယာများ)။ ထို့အပြင်၊ အချို့သောဘရောက်ဆာများအတွက် အထူးပြုထားသော API များပါဝင်မှုနှင့် API အပြုအမူ (AudioWorklet၊ setTimeout၊ mozRTCSessionDescription) နှင့် အသံစနစ်၏အင်္ဂါရပ်များကိုဆုံးဖြတ်ရန် AudioContext API ကိုအသုံးပြုခြင်းကို ဖော်ထုတ်သောအခါ၊ ၎င်းကို မှတ်တမ်းတင်ခဲ့သည်။
လျှို့ဝှက်သတ်မှတ်ခြင်းအား အကာအကွယ်ပေးသည့်နည်းလမ်းများကို အသုံးပြု၍ ကွန်ရက်တောင်းဆိုမှုများကို ပိတ်ဆို့ခြင်း သို့မဟုတ် API သို့ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းတို့ကို ဖြစ်ပေါ်စေသည့် လျှို့ဝှက်အထောက်အထားများကို အသုံးပြုခြင်းအတွက် လေ့လာမှုသည် ဝဘ်ဆိုက်များ၏ စံလုပ်ဆောင်နိုင်စွမ်းကို အနှောင့်အယှက်ဖြစ်စေသည့်ပြဿနာကို ဆန်းစစ်ခဲ့သည်။ API ခေါ်ဆိုမှုများကို FP-Inspector မှသတ်မှတ်ထားသော script များသာရွေးချယ်ကန့်သတ်ခြင်းသည် Brave နှင့် Tor Browser ထက် အနှောင့်အယှက်နည်းပါးကြောင်းပြသထားပြီး API ခေါ်ဆိုမှုများတွင် ယေဘုယျကန့်သတ်ချက်များကိုအသုံးပြုကာ ဒေတာပေါက်ကြားမှုကိုဖြစ်စေနိုင်သည်။
source: opennet.ru