د موزیلا، د آیوا پوهنتون او د کالیفورنیا پوهنتون د څیړونکو یوه ډله د پټ کاروونکي پیژندنې لپاره په ویب پاڼو کې د کوډ کارولو مطالعې پایلې. پټ پیژندنه د براوزر د عملیاتو په اړه د غیر مستقیم معلوماتو پراساس د پیژندونکو نسل ته اشاره کوي ، لکه , د ملاتړ شوي MIME ډولونو لیست، د سرلیک ځانګړي انتخابونه ( и )، د تاسیس تحلیل د ویډیو کارتونو لپاره د ځانګړو ویب APIs شتون د WebGL او , د CSS سره، , د شبکې بندرونه، د کار کولو ځانګړتیاو تحلیل и .
د الیکسا درجې له مخې د 100 زره خورا مشهور سایټونو مطالعې ښودلې چې د دوی 9040 (10.18٪) په پټه توګه د لیدونکو پیژندلو لپاره کوډ کاروي. سربیره پردې ، که موږ په زرهاو خورا مشهور سایټونه په پام کې ونیسو ، نو دا ډول کوډ په 30.60٪ قضیو کې کشف شوی (266 سایټونه) ، او د هغه سایټونو په مینځ کې چې په درجه بندۍ کې له زرو څخه تر لسو زرو پورې ځایونه نیسي ، په 24.45٪ قضیو کې (2010 سایټونه) . پټ پیژندنه په عمده توګه د بهرنیو خدماتو لخوا چمتو شوي سکریپټونو کې کارول کیږي او د بوټونو سکرین کول ، په بیله بیا د اعلاناتو شبکې او د کارونکي حرکت تعقیب سیسټمونه.
د هغه کوډ د پیژندلو لپاره چې پټ پیژندنه ترسره کوي، یو اوزار کټ رامینځته شوی د چا کوډ د MIT جواز لاندې. تولکیټ د جاواسکریپټ کوډ جامد او متحرک تحلیل سره په ترکیب کې د ماشین زده کړې تخنیکونه کاروي. داسې ادعا کیږي چې د ماشین زده کړې کارول د پټ پیژندنې لپاره د کوډ پیژندلو دقت د پام وړ لوړ کړی او 26٪ ډیر ستونزمن سکریپټونه یې پیژندلي.
د لاسي مشخص شوي هیوریسټیک په پرتله.
ډیری پیژندل شوي پیژندنې سکریپټونه د عام بلاک کولو لیستونو کې شامل ندي. , DuckDuckGo и .
د لیږلو وروسته د EasyPrivacy بلاک لیست جوړونکي وو د پټ پیژندنې سکریپټونو لپاره جلا برخه. برسېره پردې، FP-Inspector موږ ته اجازه راکړه چې د پیژندنې لپاره د ویب API کارولو لپاره ځینې نوې لارې وپیژنو چې مخکې په عمل کې ورسره مخ شوي نه وو.
د مثال په توګه، دا وموندل شوه چې د کیبورډ ترتیب (getLayoutMap) په اړه معلومات، په زیرمه کې پاتې شوي ډاټا د معلوماتو پیژندلو لپاره کارول شوي (د فعالیت API په کارولو سره، د معلوماتو په رسولو کې ځنډ تحلیل کیږي، کوم چې دا ممکنه کوي چې معلومه کړي چې آیا کاروونکي یو ته لاسرسی لري. یو ځانګړی ډومین یا نه، په بیله بیا په براوزر کې ټاکل شوي اجازې (د خبرتیا، جیو ځای او کیمرې API ته د لاسرسي په اړه معلومات)، د ځانګړو پریریفیریل وسیلو شتون او نادر سینسرونه (د لوبې پیډونه، مجازی حقیقت هیلمټ، د نږدې سینسر). برسېره پردې، کله چې د ځانګړو براوزرونو لپاره ځانګړي شوي APIs شتون وپیژني او د API چلند کې توپیرونه (AudioWorklet، setTimeout، mozRTCSessionDescription)، او همدارنګه د غږ سیسټم ځانګړتیاو معلومولو لپاره د AudioContext API کارول، دا ثبت شوی.
مطالعې د پټو پیژندنې پروړاندې د محافظت میتودونو کارولو په قضیه کې د سایټونو معیاري فعالیت ګډوډۍ مسله هم وڅیړله چې د شبکې غوښتنې بندولو یا API ته د لاسرسي محدودولو لامل کیږي. د API په انتخابي ډول یوازې د FP-Inspector لخوا پیژندل شوي سکریپټونو پورې محدودول د API کالونو باندې د ډیر سخت عمومي محدودیتونو په کارولو سره د Brave او Tor براوزر په پرتله د لږ ګډوډۍ پایله ښودل شوې ، چې احتمالا د معلوماتو لیک کیدو لامل کیږي.
سرچینه: opennet.ru