د فنګرپرنټ جے ایس کتابتون پراختیا کونکو، کوم چې د براوزر پیژندونکي په غیر فعال ډول د غیر مستقیم ځانګړتیاو لکه د سکرین ریزولوشن، ویب جی ایل ځانګړتیاو، او د نصب شوي پلگ انونو او فونټونو لیستونو پراساس تولیدوي، د کارونکي نصب شوي غوښتنلیکونو ارزونې او د اضافي پروتوکول هینډلرونو لپاره د براوزر ملاتړ چیک کولو پراساس د پیژندنې نوې میتود وړاندې کړی. د میتود پلي کولو سکریپټ د MIT جواز لاندې خپور شوی.
دا چک د ۳۲ مشهورو غوښتنلیکونو سره د هینډلر تړلو تحلیل پر بنسټ والړ دی. د مثال په توګه، په براوزر کې د URL سکیمونو telegram://، slack://، او skype:// لپاره د هینډلرونو شتون کشف کولو سره، یو څوک کولی شي په سیسټم کې د Telegram، Slack، او Skype غوښتنلیکونو شتون اټکل کړي او دا معلومات د سیسټم پیژندونکي تولیدولو پرمهال د بیرغ په توګه وکاروي. څرنګه چې د هینډلرونو لیست په سیسټم کې د ټولو براوزرونو لپاره یو شان دی، نو پیژندونکی د براوزرونو بدلولو پرمهال نه بدلیږي او په کروم، فایرفوکس، سفاري، زړور، Yandex براوزر، ایج، او حتی تور براوزر کې کارول کیدی شي.
دا طریقه ۳۲-بټ پیژندونکي تولیدوي، پدې معنی چې دا پخپله لوړ دقت نه ترلاسه کوي، مګر دا د نورو پیرامیټرو سره په ترکیب کې د اضافي ځانګړتیا په توګه کارول کیدی شي. د دې طریقې یوه مهمه نیمګړتیا د پیژندنې هڅې د کارونکي لید دی: کله چې په چمتو شوي ډیمو پاڼه کې پیژندونکی رامینځته کیږي، په ښکته ښیې کونج کې یوه کوچنۍ مګر په څرګنده توګه لیدل کیدونکې کړکۍ خلاصیږي، چیرې چې سمبالونکي د پام وړ وخت لپاره د پروسې له لارې تیریږي. دا نیمګړتیا په تور براوزر کې نه پیښیږي، چیرې چې پیژندونکی پرته له کشف څخه محاسبه کیدی شي.
د یو اپلیکیشن د شتون د معلومولو لپاره، سکریپټ هڅه کوي چې په یوه پاپ اپ کړکۍ کې د بهرني هینډلر سره تړلی لینک پرانیزي. بیا براوزر یو ډیالوګ ښکاره کوي چې کارونکي ته هڅوي چې په اړونده اپلیکیشن کې مینځپانګه پرانیزي که چیرې چیک شوی اپلیکیشن شتون ولري، یا که غوښتنلیک شتون ونلري نو د غلطۍ پاڼه ښکاره کوي. په ترتیب سره د عادي بهرني هینډلرونو هڅه کولو او بیرته راستنیدونکي غلطۍ تحلیل کولو سره، دا ممکنه ده چې معلومه شي چې ایا هغه پروګرامونه چې چیک شوي دي په سیسټم کې شتون لري.
В Chrome 90 для Linux метод не сработал и браузер на все попытки проверки обработчика вывел типовой диалог подтверждение операции (в Chromе для Windows и macOS метод работает). В Firefox 88 для Linux, как в обычном режиме, так и в режиме инкогнито, скрипт определил наличие установленных дополнительных приложений из списка, а точность идентификации оценена в 99.87% (35 подобных совпадений из 26 тысяч проведённых тестов). В запущенном на той же системе Tor Browser был сгенерирован идентификатор, совпадающий с тестом в Firefox.
په زړه پورې خبره دا ده چې په تور براوزر کې اضافي محافظت بې پایلې و، د کارونکي له پوهې پرته یې پیژندنه فعاله کړه. په تور براوزر کې د بهرنیو هینډلرونو لپاره د تایید ډیالوګونو غیر فعال کول پدې معنی وو چې د تایید غوښتنې د پاپ اپ کړکۍ پرځای په iframe کې پرانیستل کیدی شي (د ورته اصلي قواعد د غلطۍ پاڼو ته لاسرسی بندوي او د شاوخوا: خالي پاڼو ته لاسرسی ته اجازه ورکوي ترڅو د هینډلرونو شتون او نشتوالي ترمنځ توپیر وکړي). د سیلاب محافظت له امله، په تور براوزر کې تایید د پام وړ ډیر وخت نیسي (په هر غوښتنلیک کې 10 ثانیې).
سرچینه: opennet.ru
