Et team av forskere fra Mozilla, University of Iowa og University of California
En studie av de 100 tusen mest populære nettstedene i henhold til Alexa-rangeringer viste at 9040 10.18 av dem (30.60%) bruker en kode for å identifisere besøkende i hemmelighet. Videre, hvis vi vurderer de tusen mest populære nettstedene, ble en slik kode oppdaget i 266% av tilfellene (24.45 nettsteder), og blant nettsteder som okkuperer plass i rangeringen fra tusendel til ti tusendel, i 2010% av tilfellene (XNUMX nettsteder) . Skjult identifikasjon brukes hovedsakelig i skript levert av eksterne tjenester for
For å identifisere koden som utfører skjult identifikasjon, ble det utviklet et verktøysett
sammenlignet med manuelt spesifiserte heuristikk.
Mange av de identifiserte identifikasjonsskriptene ble ikke inkludert i typiske blokkeringslister.
Etter sending
For eksempel ble det oppdaget at informasjon om tastaturoppsettet (getLayoutMap), gjenværende data i cachen ble brukt til å identifisere informasjon (ved å bruke Performance API analyseres forsinkelser i datalevering, noe som gjør det mulig å avgjøre om brukeren har tilgang til en bestemt domene eller ikke, samt om siden tidligere ble åpnet), tillatelser satt i nettleseren (informasjon om tilgang til Notification, Geolocation og Camera API), tilstedeværelsen av spesialiserte perifere enheter og sjeldne sensorer (gamepads, virtual reality-hjelmer, nærhetssensorer). I tillegg, ved identifisering av tilstedeværelsen av APIer spesialisert for visse nettlesere og forskjeller i API-adferd (AudioWorklet, setTimeout, mozRTCSessionDescription), samt bruken av AudioContext API for å bestemme funksjonene til lydsystemet, ble det tatt opp.
Studien undersøkte også spørsmålet om forstyrrelse av standardfunksjonaliteten til nettsteder i tilfelle bruk av metoder for beskyttelse mot skjult identifikasjon, noe som førte til blokkering av nettverksforespørsler eller begrense tilgang til API. Å selektivt begrense API til kun skript identifisert av FP-Inspector har vist seg å resultere i mindre forstyrrelser enn Brave og Tor Browser ved å bruke strengere generelle begrensninger på API-kall, noe som potensielt kan føre til datalekkasje.
Kilde: opennet.ru