Er is een toolkit gepubliceerd die een methode implementeert voor het detecteren van add-ons die in de Chrome-browser zijn geïnstalleerd. De resulterende lijst met add-ons kan worden gebruikt om de nauwkeurigheid van de passieve identificatie van een bepaalde browserinstantie te vergroten, in combinatie met andere indirecte indicatoren, zoals schermresolutie, WebGL-functies, lijsten met geïnstalleerde plug-ins en lettertypen. De voorgestelde implementatie controleert de installatie van meer dan 1000 add-ons. Er wordt een online demonstratie aangeboden om uw systeem te testen.
De definitie van add-ons komt tot stand door een analyse van de bronnen die door de add-ons worden geleverd en die beschikbaar zijn voor externe verzoeken. Normaal gesproken bevatten add-ons verschillende begeleidende bestanden, zoals afbeeldingen, die in het add-onmanifest worden gedefinieerd door de eigenschap web_accessible_resources. In de eerste versie van het Chrome-manifest was de toegang tot bronnen niet beperkt en kon elke site de aangeboden bronnen downloaden. In de tweede versie van het manifest was toegang tot dergelijke bronnen standaard alleen toegestaan voor de add-on zelf. In de derde versie van het manifest kon worden bepaald welke middelen aan welke add-ons, domeinen en pagina's kunnen worden gegeven.
Webpagina's kunnen de bronnen opvragen die door de extensie worden geleverd met behulp van de fetch-methode (bijvoorbeeld "fetch('chrome-extension://okb....nd5/test.png')"), wat meestal duidt op "false" dat de add-on niet is geïnstalleerd. Om te voorkomen dat een add-on de aanwezigheid van een bron detecteert, genereren sommige add-ons een verificatietoken dat nodig is om toegang te krijgen tot de bron. Het aanroepen van fetch zonder een token op te geven mislukt altijd.
Het blijkt dat de bescherming van de toegang tot aanvullende bronnen kan worden omzeild door de uitvoeringstijd van de bewerking te schatten. Ondanks het feit dat fetch altijd een foutmelding retourneert bij het aanvragen zonder token, is de uitvoeringstijd van de bewerking met en zonder de add-on verschillend: als de add-on aanwezig is, zal het verzoek langer duren dan wanneer de add-on is niet geïnstalleerd. Door de reactietijd te beoordelen, kunt u vrij nauwkeurig de aanwezigheid van het supplement vaststellen.
Sommige add-ons die geen extern toegankelijke bronnen bevatten, kunnen worden geïdentificeerd aan de hand van aanvullende eigenschappen. De MetaMask-add-on kan bijvoorbeeld worden gedefinieerd door de definitie van de eigenschap window.ethereum te evalueren (als de add-on niet is ingesteld, retourneert "typeof window.ethereum" de waarde "undefined").
Bron: opennet.ru