ٽيڪنيڪل يونيورسٽي آف گرز (آسٽريا) جي محققن جو هڪ گروپ، جيڪو اڳ ۾ حملن جي طريقن کي ترقي ڪرڻ لاءِ مشهور آهي , и , نئين ٽئين پارٽي چينل جي تجزياتي ٽيڪنڪ جي باري ۾ معلومات جيڪا توهان کي برائوزر جي صحيح ورزن کي طئي ڪرڻ جي اجازت ڏئي ٿي، استعمال ٿيل آپريٽنگ سسٽم، سي پي يو آرڪيٽيڪچر ۽ ڳجهي سڃاڻپ کي منهن ڏيڻ لاء اضافو استعمال ڪرڻ جي.
انهن پيٽرولن کي طئي ڪرڻ لاءِ، اهو ڪافي آهي ته برائوزر ۾ محققن پاران تيار ڪيل جاوا اسڪرپٽ ڪوڊ هلائڻ لاءِ. عملي طور تي، طريقو استعمال ڪري سگهجي ٿو نه رڳو هڪ اضافي ذريعن جي طور تي استعمال ڪندڙ جي اڻ سڌي سڃاڻپ لاء، پر پڻ استعمال ڪري سگهجي ٿو نظام جي ماحول جي معيارن کي طئي ڪرڻ لاء استعمال جي ٽارگيٽ استعمال لاء، اڪائونٽ ۾ OS، فن تعمير ۽ برائوزر کڻڻ. اهو طريقو پڻ اثرائتو آهي جڏهن برائوزر استعمال ڪري رهيا آهن جيڪي لڪيل سڃاڻپ بلاڪنگ ميڪانيزم کي لاڳو ڪن ٿا، جهڙوڪ ٽور برائوزر. ماخذ ڪوڊ پروٽوٽائپ طريقي سان عمل درآمد سان MIT لائسنس تحت.
جاوا اسڪرپٽ ۾ ملڪيت جي رياست جي نمونن کي سڃاڻڻ جي بنياد تي طئي ڪيو ويو آهي جيڪي مختلف برائوزرن جي خصوصيت ۽ عملن جي عمل جي وقت جي خاصيتن جي بنياد تي، JIT، CPU ۽ ميموري مختص ڪرڻ واري ميڪانيزم جي خاصيتن جي بنياد تي. جاوا اسڪرپٽ مان رسائي لائق سڀني شين جي لسٽ ٺاهي ملڪيت جي وضاحت ڪئي ويندي آهي. جيئن ته اهو نڪتو، شين جو تعداد سڌو سنئون برائوزر انجڻ ۽ ان جي ورزن سان لاڳاپو رکي ٿو.
فنڪشن getProperties(o) {
var نتيجو = []؛
جڏهن ته (o !== null) {
result = result.concat(Reflect.ownKeys(o))؛
o = Object.getPrototypeOf(o)؛
}
واپسي جو نتيجو؛
}
مثال طور، فائر فاکس لاءِ دستاويز بيان ڪري ٿو 2247 ملڪيتن لاءِ، جڏهن ته بيان ڪيل ملڪيتن جو اصل تعداد، جنهن ۾ غير دستاويز ٿيل شامل آهن، 15709 آهي (ٽور برائوزر ۾ - 15639)، ڪروم 2698 ملڪيتن لاءِ اعلان ڪيو ويو آهي، پر حقيقت ۾ 13570 پيش ڪيا ويا آهن. Android لاءِ ڪروم - 13119). ملڪيتن جو تعداد ۽ قدر مختلف آھن برائوزر ورزن کان برائوزر ورشن تائين ۽ مختلف آپريٽنگ سسٽمن ۾.
OS جي قسم کي طئي ڪرڻ لاءِ ڪجهه خاص ملڪيتن جا قدر ۽ موجودگي استعمال ڪري سگھجن ٿيون. مثال طور، Kubuntu ۾ window.innerWidth ملڪيت 1000 تي سيٽ ڪئي وئي آهي، ۽ Windows 10 ۾ ان کي 1001 تي سيٽ ڪيو ويو آهي. window.navigator.activeVRDisplays ملڪيت ونڊوز تي موجود آهي، پر اهو Linux تي دستياب ناهي. Android لاءِ، ڪيتريون ئي مخصوص ڪالون مهيا ڪيون ويون آهن، پر window.SharedWorker نه آهي. آپريٽنگ سسٽم کي سڃاڻڻ لاء، اهو پڻ تجويز ڪيو ويو آهي ته تجزيو استعمال ڪيو وڃي WebGL پيٽرولر، جنهن جي حالت ڊرائيور تي منحصر آهي. ان کان علاوه، WEBGL_debug_renderer_infoextension کي ڪال ڪرڻ توهان کي OpenGL رينڊرنگ انجڻ جي باري ۾ معلومات حاصل ڪرڻ جي اجازت ڏئي ٿي، جيڪا هر آپريٽنگ سسٽم لاءِ مختلف آهي.
سي پي يو جو تعين ڪرڻ لاءِ، مختلف عام ڪوڊ بلاڪن جي عمل جي وقت ۾ اختلافن جو هڪ جائزو استعمال ڪيو ويندو آهي، جنهن جي پروسيسنگ جو دارومدار هدايت واري سيٽ جي فن تعمير تي هوندو آهي، JIT رويي کي مدنظر رکندي (اهو طئي ڪيو ويندو آهي ته ڪيترا سي پي يو رجسٽر استعمال ڪيا ويندا. ۽ ڪهڙن حالتن ۾ JIT موثر ڪوڊ ٺاهيندي اصلاح ۽ وڌايل هدايتن جي استعمال سان، ۽ جڏهن نه). ميموري مختص ڪرڻ واري نظام ۽ آپريٽنگ سسٽم جي قسم کي طئي ڪرڻ لاء، مختلف ساختن لاء ميموري مختص وقت ۾ فرق پڻ ماپيو ويندو آهي، جيڪو ميموري بلاڪ جي سائيز کي فيصلو ڪرڻ لاء استعمال ڪري سگهجي ٿو.
اسڪرپٽ جي عمل جي دوران مقرر ڪيل پيٽرولر اڳئين آزمائشي ماحول لاء عام حوالن جي قيمتن سان مقابلو ڪيو ويو آهي. ٽيسٽ دوران، ترقي يافته ٽيڪنڪ 40 مختلف ٽيسٽ ماحول کي درست طور تي سڃاڻڻ ممڪن بڻائي، استعمال ٿيل برائوزرن جي ورزن، سي پي يو ٺاهيندڙ، استعمال ٿيل آپريٽنگ سسٽم، ۽ حقيقت اها آهي ته اهو حقيقي هارڊويئر يا ورچوئل مشين تي هلندو هو.
الڳ الڳ، اهو نوٽ ڪيو ويو آهي ته اهو ممڪن آهي ته برائوزر اضافو ۽ انفرادي اضافو سيٽنگن جي وضاحت ڪرڻ، بشمول لڪيل سڃاڻپ جي طريقن يا نجي برائوزنگ موڊ جي سرگرمي کي بلاڪ ڪرڻ لاء ڊزائين ڪيل اضافو شامل آهن. تجويز ڪيل طريقي جي حوالي سان، اهڙيون اضافو سڃاڻپ لاء ڊيٽا جو هڪ ٻيو ذريعو بڻجي ٿو. اضافا اضافن پاران متعارف ڪرايل اصل ماحول جي پيرا ميٽرن جي تحريف کي جانچڻ سان طئي ڪيا ويا آهن.
ٻين سڃاڻپ جي طريقن ۾ شامل آهن اڪائونٽ ۾ وٺڻ اهڙي اڻ سڌي ڊيٽا جيئن , سپورٽ ٿيل MIME قسمن جي فهرست، هيڊرن ۾ مخصوص پيٽرولر ( и )، نصب ڪيل تجزيو , ڪجهه ويب APIs جي دستيابي، وڊيو ڪارڊ لاءِ مخصوص WebGL استعمال ڪندي رينڊرنگ ۽ , CSS سان، ڪم ڪرڻ جي خاصيتن جو تجزيو и .
جو ذريعو: opennet.ru