Mozilla، Iowa يونيورسٽي ۽ ڪيليفورنيا يونيورسٽي جي محققن جي هڪ ٽيم ڳجھي صارف جي سڃاڻپ لاءِ ويب سائيٽن تي ڪوڊ جي استعمال جي مطالعي جا نتيجا. ڳجھي سڃاڻپ مان مراد آھي سڃاڻپ ڪندڙ جي نسل کي اڻ سڌي طرح ڊيٽا جي بنياد تي برائوزر جي آپريشن بابت، جھڙوڪ , سپورٽ ٿيل MIME قسمن جي فهرست، هيڊرن ۾ مخصوص پيٽرولر ( и )، نصب ڪيل تجزيو , ڪجهه ويب APIs جي دستيابي، وڊيو ڪارڊ لاءِ مخصوص WebGL استعمال ڪندي رينڊرنگ ۽ , CSS سان، , نيٽ ورڪ بندرگاهن، ڪم ڪرڻ جي خاصيتن جو تجزيو и .
ايڪسا جي درجه بندي جي مطابق 100 هزار سڀ کان وڌيڪ مشهور سائيٽن جو مطالعو ڏيکاري ٿو ته انهن مان 9040 (10.18٪) هڪ ڪوڊ استعمال ڪندا آهن ڳجهي طور تي سياحن کي سڃاڻڻ لاءِ. ان کان علاوه، جيڪڏهن اسان هزارن جي مقبول ترين سائيٽن تي غور ڪيو وڃي، ته پوء هڪ ڪوڊ 30.60٪ ڪيسن ۾ (266 سائيٽن)، ۽ سائيٽن تي قبضو ڪندڙ هنڌن ۾ هزارن کان ڏهه هزار تائين، 24.45٪ ڪيسن ۾ (2010 سائيٽون) . پوشیدہ سڃاڻپ خاص طور تي استعمال ٿيل اسڪرپٽس ۾ جيڪي ٻاهرين خدمتن پاران مهيا ڪيل آهن ۽ اسڪريننگ آئوٽ بوٽس، انهي سان گڏ اشتهارن جا نيٽ ورڪ ۽ صارف جي حرڪت جي ٽريڪنگ سسٽم.
ڪوڊ کي سڃاڻڻ لاءِ جيڪو ڳجھي سڃاڻپ ڪري ٿو، ھڪڙو ٽول ڪٽ ٺاھيو ويو ، جنهن جو ڪوڊ MIT لائسنس جي تحت. ٽول کٽ جاوا اسڪرپٽ ڪوڊ جي جامد ۽ متحرڪ تجزيي سان ميلاپ ۾ مشين لرننگ ٽيڪنڪ استعمال ڪري ٿي. اها دعويٰ ڪئي وئي آهي ته مشين لرننگ جي استعمال سان ڳجهي سڃاڻپ لاءِ ڪوڊ جي سڃاڻپ جي درستگي ۾ ڪافي اضافو ٿيو آهي ۽ 26 سيڪڙو وڌيڪ مشڪلاتي اسڪرپٽ جي نشاندهي ڪئي وئي آهي.
دستي طور تي مقرر ڪيل هيرسٽڪس جي مقابلي ۾.
ڪيتريون ئي سڃاڻپ ٿيل سڃاڻپ اسڪرپٽ عام بلاڪنگ لسٽن ۾ شامل نه هئا. , ,DuckDuckGo, и .
موڪلڻ کان پوءِ EasyPrivacy بلاڪ لسٽ جا ڊولپر هئا لڪيل سڃاڻپ لکتن لاءِ الڳ سيڪشن. ان کان علاوه، FP-Inspector اسان کي اجازت ڏني ته ڪجھ نوان طريقا سڃاڻڻ جي لاءِ ويب API استعمال ڪرڻ جا جيڪي اڳ ۾ عملي طور تي سامهون نه آيا هئا.
مثال طور، اهو دريافت ڪيو ويو ته ڪيبورڊ جي ترتيب بابت ڄاڻ (getLayoutMap)، ڪيش ۾ بقايا ڊيٽا معلومات کي سڃاڻڻ لاء استعمال ڪيو ويو (پرفارمنس API استعمال ڪندي، ڊيٽا جي پهچائڻ ۾ دير جو تجزيو ڪيو ويو آهي، جيڪو اهو طئي ڪرڻ ممڪن بڻائي ٿو ته ڇا صارف هڪ رسائي حاصل ڪئي. ڪجهه ڊومين يا نه، انهي سان گڏ ڇا اهو صفحو اڳ ۾ کوليو ويو هو)، برائوزر ۾ مقرر ڪيل اجازتون (نوٽيفڪيشن، جيولوڪيشن ۽ ڪئميرا API تائين رسائي بابت معلومات)، خاص پردي جي ڊوائيسز ۽ نادر سينسرز جي موجودگي (گيم پيڊ، ورچوئل ريئلٽي هيلمٽ، قربت سينسر). ان کان علاوه، جڏهن خاص برائوزرن لاءِ مخصوص ڪيل APIs جي موجودگي جي نشاندهي ڪئي وئي ۽ API جي رويي ۾ فرق (AudioWorklet، setTimeout، mozRTCSessionDescription)، گڏوگڏ آواز سسٽم جي خاصيتن کي طئي ڪرڻ لاءِ AudioContext API جو استعمال، رڪارڊ ڪيو ويو.
مطالعي پڻ ڳجھي سڃاڻپ جي خلاف تحفظ جي طريقن کي استعمال ڪرڻ جي صورت ۾ سائيٽن جي معياري ڪارڪردگي جي خرابي جي مسئلي کي جانچيو، نيٽ ورڪ جي درخواستن کي بلاڪ ڪرڻ يا API تائين رسائي کي محدود ڪرڻ جي ڪري. چونڊيل طور تي API کي صرف FP-انسپيڪٽر پاران سڃاڻپ ٿيل اسڪرپٽس تائين محدود ڪرڻ جي نتيجي ۾ ڏيکاريو ويو آهي گهٽ خلل جو نتيجو بهادر ۽ ٽور برائوزر کان وڌيڪ سخت عام پابنديون استعمال ڪندي API ڪالن تي ، ممڪن طور تي ڊيٽا ليڪ ٿيڻ جي ڪري.
جو ذريعو: opennet.ru