မျက်နှာပြင်ကြည်လင်ပြတ်သားမှု၊ WebGL အင်္ဂါရပ်များ၊ ထည့်သွင်းထားသည့် ပလပ်အင်များနှင့် ဖောင့်များစာရင်းများကဲ့သို့သော သွယ်ဝိုက်သောအင်္ဂါရပ်များကဲ့သို့သော သွယ်ဝိုက်သောအင်္ဂါရပ်များပေါ်အခြေခံ၍ passive မုဒ်တွင် ဘရောက်ဆာအမှတ်အသားများကို ထုတ်ပေးနိုင်သည့် fingerprintjs စာကြည့်တိုက်၏ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် ထည့်သွင်းထားသည့် ပုံမှန်အပလီကေးရှင်းများ၏ အကဲဖြတ်မှုအပေါ်အခြေခံ၍ သက်သေခံနည်းလမ်းအသစ်ကို တင်ပြခဲ့သည်။ အသုံးပြုသူအပေါ်နှင့် browser ၏နောက်ထပ်ပရိုတိုကောကိုင်တွယ်သူအားစစ်ဆေးခြင်းမှတဆင့်လုပ်ဆောင်သည်။ နည်းလမ်းကို အကောင်အထည်ဖော်ခြင်းဖြင့် ဇာတ်ညွှန်းကုဒ်ကို MIT လိုင်စင်အောက်တွင် ထုတ်ဝေထားသည်။
လူကြိုက်များသော အပလီကေးရှင်း ၃၂ ခုနှင့် လက်ကိုင်ကိရိယာများ ချိတ်ဆက်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ စစ်ဆေးခြင်းဖြစ်သည်။ ဥပမာအားဖြင့်၊ ဘရောက်ဆာတွင် URL အစီအစဉ်ကိုင်တွယ်သူများ telegram://၊ slack:// နှင့် skype:// ၏ရှေ့မှောက်တွင် ဆုံးဖြတ်ခြင်းဖြင့်၊ စနစ်တွင် တယ်လီဂရမ်၊ slack နှင့် skype အပလီကေးရှင်းများရှိကြောင်း ကောက်ချက်ချနိုင်ပြီး ဤအချက်အလက်ကို သင်္ကေတအဖြစ် အသုံးပြုပါ။ system identifier ကိုထုတ်ပေးသောအခါ။ ကိုင်တွယ်သူစာရင်းသည် စနစ်အတွင်းရှိ ဘရောက်ဆာအားလုံးအတွက် တူညီသောကြောင့်၊ ဘရောက်ဆာများကို ပြောင်းလဲသည့်အခါ ခွဲခြားသတ်မှတ်မှုမှာ မပြောင်းလဲဘဲ Chrome၊ Firefox၊ Safari၊ Brave၊ Yandex Browser၊ Edge နှင့် Tor Browser တို့တွင်ပင် အသုံးပြုနိုင်ပါသည်။
နည်းလမ်းသည် သင့်အား 32-bit identifiers များကို ထုတ်လုပ်နိုင်စေသည်၊ ဆိုလိုသည်မှာ၊ တစ်ဦးချင်းစီသည် ကြီးကျယ်သောတိကျမှုကို ရရှိရန် ခွင့်မပြုသော်လည်း ၎င်းသည် အခြားသော ကန့်သတ်ဘောင်များနှင့် ပေါင်းစပ်ထားသော အပိုအင်္ဂါရပ်တစ်ခုအဖြစ် အဓိပ္ပာယ်ရှိသည်။ နည်းလမ်း၏ သိသာထင်ရှားသော အားနည်းချက်မှာ အသုံးပြုသူအတွက် ခွဲခြားသတ်မှတ်ခြင်း ကြိုးပမ်းမှုကို မြင်နိုင်စွမ်းရှိခြင်းဖြစ်သည် - အဆိုပြုထားသော သရုပ်ပြစာမျက်နှာတွင် identifier တစ်ခုကို ဖန်တီးသောအခါ၊ ကိုင်တွယ်သူသည် အချိန်အတော်ကြာအောင် ရွှေ့ပေးသည့် ညာဘက်အောက်ထောင့်တွင် သေးငယ်သော်လည်း ရှင်းရှင်းလင်းလင်း သိသာထင်ရှားသည့် ဝင်းဒိုးတစ်ခု ဖွင့်ပါသည်။ ဤအားနည်းချက်သည် Tor Browser တွင် မပေါ်ဘဲ၊ identifier ကို သတိမပြုမိဘဲ တွက်ချက်နိုင်သည်။
အပလီကေးရှင်းတစ်ခု၏ပါဝင်မှုကိုဆုံးဖြတ်ရန်၊ script သည် ပေါ့ပ်အပ်ဝင်းဒိုးတွင် ပြင်ပကိုင်တွယ်သူနှင့်ဆက်စပ်နေသည့်လင့်ခ်တစ်ခုကိုဖွင့်ရန်ကြိုးစားသည်၊ ထို့နောက်တွင်ဘရောက်ဆာမှစစ်ဆေးထားသည့်အပလီကေးရှင်းရှိအကြောင်းအရာကိုဖွင့်ရန်တောင်းဆိုသည့် dialog ကိုပြသပေးသည်။ အပလီကေးရှင်းစနစ်တွင်မရှိပါက ပစ္စုပ္ပန် သို့မဟုတ် အမှားစာမျက်နှာကိုပြသပါ။ ပုံမှန်ပြင်ပ ကိုင်တွယ်ဖြေရှင်းသူများ၏ စဉ်ဆက်မပြတ် ရှာဖွေမှုနှင့် အမှားအယွင်းများ ပြန်လည်ရရှိခြင်းတို့ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့်၊ စနစ်တွင် စမ်းသပ်နေသည့် ပရိုဂရမ်များ ပါဝင်ကြောင်း ကောက်ချက်ချနိုင်သည်။
Linux အတွက် Chrome 90 တွင်၊ နည်းလမ်းသည် အလုပ်မလုပ်တော့ဘဲ ကိုင်တွယ်စစ်ဆေးရန် ကြိုးပမ်းမှုအားလုံးအတွက် ဘရောက်ဆာသည် စံလုပ်ဆောင်မှု အတည်ပြုချက် ဒိုင်ယာလော့ခ်ကို ပြသခဲ့သည် (Chrome for Windows နှင့် macOS တွင် နည်းလမ်းသည် အလုပ်လုပ်သည်)။ Linux အတွက် Firefox 88 တွင်၊ ပုံမှန်မုဒ်နှင့် ရုပ်ဖျက်မုဒ်တွင် ဇာတ်ညွှန်းသည် စာရင်းမှ ထည့်သွင်းထားသည့် ထပ်ဆောင်းအပလီကေးရှင်းများ ရှိနေကြောင်း script က တွေ့ရှိခဲ့ပြီး သက်သေခံတိကျမှုမှာ 99.87% ခန့် (စမ်းသပ်မှု 35 တွင် အလားတူ 26 ကြိမ်ပြုလုပ်ထားသည်)။ တူညီသောစနစ်ပေါ်တွင်လည်ပတ်နေသော Tor Browser တွင် Firefox တွင်စမ်းသပ်မှုနှင့်ကိုက်ညီသော identifier ကိုထုတ်ပေးခဲ့သည်။
စိတ်ဝင်စားစရာကောင်းသည်မှာ၊ Tor Browser တွင် ထပ်ဆင့်ကာကွယ်မှုသည် ရက်စက်ကြမ်းကြုတ်သောဟာသတစ်ခုဖြစ်ပြီး အသုံးပြုသူသတိမပြုမိသော အထောက်အထားကို လုပ်ဆောင်ရန် အခွင့်အရေးတစ်ခုအဖြစ် ပြောင်းလဲသွားသည်။ Tor Browser တွင် ပြင်ပကိုင်တွယ်ကိရိယာများအသုံးပြုမှုအတွက် အတည်ပြုချက်ဒိုင်ယာလော့ခ်များကို ပိတ်ထားခြင်းကြောင့် အတည်ပြုခြင်းတောင်းဆိုချက်များကို iframe တွင်ဖွင့်နိုင်ပြီး ပေါ့ပ်အပ်ဝင်းဒိုးတွင် မဟုတ်ဘဲ (ကိုင်တွယ်သူ၏တည်ရှိမှုနှင့် မရှိခြင်းကို ခွဲခြားရန်၊ မူလစည်းမျဉ်းများ အမှားများပါရှိသော စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ပြီး about:blank စာမျက်နှာများ) သို့ ဝင်ရောက်ခွင့်ပြုပါ။ ရေလွှမ်းမိုးမှုကာကွယ်မှုကြောင့် Tor Browser တွင်စစ်ဆေးခြင်းသည် သိသိသာသာကြာသည် (အပလီကေးရှင်းတစ်ခုလျှင် 10 စက္ကန့်) ကြာသည်။
source: opennet.ru