Mozilla، Iowa يونيورسٽي ۽ ڪيليفورنيا يونيورسٽي جي محققن جي هڪ ٽيم
ايڪسا جي درجه بندي جي مطابق 100 هزار سڀ کان وڌيڪ مشهور سائيٽن جو مطالعو ڏيکاري ٿو ته انهن مان 9040 (10.18٪) هڪ ڪوڊ استعمال ڪندا آهن ڳجهي طور تي سياحن کي سڃاڻڻ لاءِ. ان کان علاوه، جيڪڏهن اسان هزارن جي مقبول ترين سائيٽن تي غور ڪيو وڃي، ته پوء هڪ ڪوڊ 30.60٪ ڪيسن ۾ (266 سائيٽن)، ۽ سائيٽن تي قبضو ڪندڙ هنڌن ۾ هزارن کان ڏهه هزار تائين، 24.45٪ ڪيسن ۾ (2010 سائيٽون) . پوشیدہ سڃاڻپ خاص طور تي استعمال ٿيل اسڪرپٽس ۾ جيڪي ٻاهرين خدمتن پاران مهيا ڪيل آهن
ڪوڊ کي سڃاڻڻ لاءِ جيڪو ڳجھي سڃاڻپ ڪري ٿو، ھڪڙو ٽول ڪٽ ٺاھيو ويو
دستي طور تي مقرر ڪيل هيرسٽڪس جي مقابلي ۾.
ڪيتريون ئي سڃاڻپ ٿيل سڃاڻپ اسڪرپٽ عام بلاڪنگ لسٽن ۾ شامل نه هئا.
موڪلڻ کان پوءِ
مثال طور، اهو دريافت ڪيو ويو ته ڪيبورڊ جي ترتيب بابت ڄاڻ (getLayoutMap)، ڪيش ۾ بقايا ڊيٽا معلومات کي سڃاڻڻ لاء استعمال ڪيو ويو (پرفارمنس API استعمال ڪندي، ڊيٽا جي پهچائڻ ۾ دير جو تجزيو ڪيو ويو آهي، جيڪو اهو طئي ڪرڻ ممڪن بڻائي ٿو ته ڇا صارف هڪ رسائي حاصل ڪئي. ڪجهه ڊومين يا نه، انهي سان گڏ ڇا اهو صفحو اڳ ۾ کوليو ويو هو)، برائوزر ۾ مقرر ڪيل اجازتون (نوٽيفڪيشن، جيولوڪيشن ۽ ڪئميرا API تائين رسائي بابت معلومات)، خاص پردي جي ڊوائيسز ۽ نادر سينسرز جي موجودگي (گيم پيڊ، ورچوئل ريئلٽي هيلمٽ، قربت سينسر). ان کان علاوه، جڏهن خاص برائوزرن لاءِ مخصوص ڪيل APIs جي موجودگي جي نشاندهي ڪئي وئي ۽ API جي رويي ۾ فرق (AudioWorklet، setTimeout، mozRTCSessionDescription)، گڏوگڏ آواز سسٽم جي خاصيتن کي طئي ڪرڻ لاءِ AudioContext API جو استعمال، رڪارڊ ڪيو ويو.
مطالعي پڻ ڳجھي سڃاڻپ جي خلاف تحفظ جي طريقن کي استعمال ڪرڻ جي صورت ۾ سائيٽن جي معياري ڪارڪردگي جي خرابي جي مسئلي کي جانچيو، نيٽ ورڪ جي درخواستن کي بلاڪ ڪرڻ يا API تائين رسائي کي محدود ڪرڻ جي ڪري. چونڊيل طور تي API کي صرف FP-انسپيڪٽر پاران سڃاڻپ ٿيل اسڪرپٽس تائين محدود ڪرڻ جي نتيجي ۾ ڏيکاريو ويو آهي گهٽ خلل جو نتيجو بهادر ۽ ٽور برائوزر کان وڌيڪ سخت عام پابنديون استعمال ڪندي API ڪالن تي ، ممڪن طور تي ڊيٽا ليڪ ٿيڻ جي ڪري.
جو ذريعو: opennet.ru