ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > බ්‍රවුසරයේ බාහිර ප්‍රොටෝකෝල හසුරුවන්න විශ්ලේෂණය හරහා හඳුනා ගැනීම

බ්‍රවුසරයේ බාහිර ප්‍රොටෝකෝල හසුරුවන්න විශ්ලේෂණය හරහා හඳුනා ගැනීම

තිර විභේදනය, WebGL විශේෂාංග, ස්ථාපිත ප්ලගීන ලැයිස්තුව සහ අකුරු වැනි වක්‍ර විශේෂාංග මත පදනම්ව නිෂ්ක්‍රීය ආකාරයෙන් බ්‍රවුසර හඳුනාගැනීම් උත්පාදනය කිරීමට ඔබට ඉඩ සලසන ඇඟිලි සලකුණු පුස්තකාලයේ සංවර්ධකයින්, ස්ථාපිත සාමාන්‍ය යෙදුම්වල තක්සේරුවක් මත පදනම්ව නව හඳුනාගැනීමේ ක්‍රමයක් ඉදිරිපත් කර ඇත. පරිශීලකයා මත සහ බ්‍රවුසරයේ අතිරේක ප්‍රොටෝකෝල හසුරුවන්නෙහි සහය පිරික්සීම හරහා ක්‍රියා කරයි. ක්‍රමය ක්‍රියාත්මක කිරීම සමඟ ස්ක්‍රිප්ට් කේතය MIT බලපත්‍රය යටතේ ප්‍රකාශයට පත් කෙරේ.

ජනප්‍රිය යෙදුම් 32 කට හසුරුවන්නන්ගේ බැඳීම පිළිබඳ විශ්ලේෂණයක් මත පදනම්ව චෙක්පත සිදු කෙරේ. උදාහරණයක් ලෙස, බ්‍රවුසරයේ URL යෝජනා ක්‍රම හසුරුවන්න ටෙලිග්‍රාම්://, ස්ලැක් // සහ ස්කයිප් // තිබීම තීරණය කිරීමෙන්, ඔබට පද්ධතියට විදුලි පණිවුඩ, ස්ලැක් සහ ස්කයිප් යෙදුම් ඇති බව නිගමනය කළ හැකි අතර, මෙම තොරතුරු ලකුණක් ලෙස භාවිතා කරන්න. පද්ධති හඳුනාගැනීමක් උත්පාදනය කරන විට. පද්ධතියේ ඇති සියලුම බ්‍රව්සර් සඳහා හසුරුවන්නන්ගේ ලැයිස්තුව සමාන බැවින්, බ්‍රව්සර් වෙනස් කිරීමේදී හඳුනාගැනීම වෙනස් නොවන අතර Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, සහ Tor Browser හි පවා භාවිතා කළ හැක.

මෙම ක්රමය ඔබට 32-bit හඳුනාගැනීම් උත්පාදනය කිරීමට ඉඩ සලසයි, i.e. තනි තනිව විශාල නිරවද්‍යතාවයක් ලබා ගැනීමට ඉඩ නොදේ, නමුත් එය වෙනත් පරාමිතීන් සමඟ ඒකාබද්ධව අතිරේක අංගයක් ලෙස අර්ථවත් කරයි. ක්‍රමයේ සැලකිය යුතු අවාසියක් නම් පරිශීලකයා හඳුනා ගැනීමේ උත්සාහයේ දෘශ්‍යතාවයි - යෝජිත ආදර්ශන පිටුවේ හඳුනාගැනීමක් ජනනය කරන විට, කුඩා නමුත් පැහැදිලිව පෙනෙන කවුළුවක් පහළ දකුණු කෙළවරේ විවෘත වන අතර එහි හසුරුවන්නන් දිගු වේලාවක් අනුචලනය කරයි. මෙම අවාසිය Tor බ්‍රව්සරයේ නොපෙන්වයි, එහි හඳුනාගැනීම නොදැනුවත්ව ගණනය කළ හැක.

යෙදුමක් තිබේද යන්න තීරණය කිරීම සඳහා, ස්ක්‍රිප්ටය උත්පතන කවුළුවක බාහිර හසුරුවන්නක් හා සම්බන්ධ සබැඳියක් විවෘත කිරීමට උත්සාහ කරයි, ඉන්පසු බ්‍රවුසරය මඟින් සංවාද කොටුවක් පෙන්වයි, පරීක්ෂා කරනු ලබන යෙදුම නම් සම්බන්ධිත යෙදුමේ අන්තර්ගතය විවෘත කරන ලෙස ඉල්ලා සිටී. යෙදුම පද්ධතියේ නොමැති නම්, හෝ දෝෂ පිටුවක් පෙන්වයි. සාමාන්‍ය බාහිර හසුරුවන්නන්ගේ අනුක්‍රමික සෙවුමක් සහ දෝෂ ප්‍රතිලාභ විශ්ලේෂණය කිරීමෙන්, පද්ධතිය පරීක්ෂා කරන වැඩසටහන් අඩංගු බව කෙනෙකුට නිගමනය කළ හැකිය.

ලිනක්ස් සඳහා ක්‍රෝම් 90 හි, ක්‍රමය ක්‍රියා නොකළ අතර බ්‍රවුසරය හසුරුවන්න පරීක්ෂා කිරීමට ගන්නා සියලු උත්සාහයන් සඳහා සම්මත මෙහෙයුම් තහවුරු කිරීමේ සංවාදයක් පෙන්වයි (වින්ඩෝස් සඳහා ක්‍රෝම් සහ මැකෝස් හි ක්‍රමය ක්‍රියාත්මක වේ). Linux සඳහා Firefox 88 හි, සාමාන්‍ය මාදිලියේ සහ අප්‍රකට මාදිලියේ, ස්ක්‍රිප්ට් මඟින් ලැයිස්තුවෙන් ස්ථාපනය කර ඇති අතිරේක යෙදුම් පවතින බව අනාවරණය කර ගත් අතර, හඳුනාගැනීමේ නිරවද්‍යතාවය 99.87% ලෙස ඇස්තමේන්තු කර ඇත (පරීක්ෂණ 35 න් 26 සමාන ගැලපීම්). එකම පද්ධතිය මත ධාවනය වන Tor බ්‍රව්සරයේ, Firefox හි පරීක්ෂණයට ගැලපෙන හඳුනාගැනීමක් ජනනය විය.

Tor Browser හි ඇති අමතර ආරක්ෂාව කුරිරු විහිළුවක් කළ අතර පරිශීලකයාගේ අවධානයට ලක් නොවී හඳුනාගැනීමේ අවස්ථාවක් බවට පත් කිරීම සිත්ගන්නා කරුණකි. ටෝර් බ්‍රව්සරයේ බාහිර හසුරුවන්නන්ගේ භාවිතය සඳහා තහවුරු කිරීමේ සංවාද අක්‍රිය කිරීම හේතුවෙන්, සත්‍යාපන ඉල්ලීම් උත්පතන කවුළුවක නොව iframe එකක විවෘත කළ හැකි බව පෙනී ගියේය (හැසිරවන්නන් සිටීම සහ නොපැවතීම වෙන් කිරීම සඳහා, එකම මූලාරම්භය රීති දෝෂ සහිත පිටු වෙත ප්‍රවේශය අවහිර කර about:blank pages වෙත ප්‍රවේශ වීමට ඉඩ දෙන්න). ගංවතුර ආරක්ෂාව හේතුවෙන්, ටෝර් බ්‍රව්සරය පරීක්ෂා කිරීම සැලකිය යුතු ලෙස වැඩි කාලයක් ගතවේ (එක් යෙදුමකට තත්පර 10).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න