Koox cilmi-baarayaal ah oo ka socda Mozilla, Jaamacadda Iowa iyo Jaamacadda California natiijooyinka barashada isticmaalka koodka boggaga internetka ee aqoonsiga isticmaalaha qarsoon. Aqoonsiga qarsoon waxa loola jeedaa jiilka aqoonsiga ee ku salaysan xogta dadban ee ku saabsan hawlgalka browserka, sida , liiska noocyada MIME ee la taageeray, cabbirada gaarka ah ee madaxyada ( ΠΈ ), falanqaynta rakibay , helitaanka qaar ka mid ah API-yada Webka, gaar ahaan kaararka fiidiyowga samaynta iyadoo la isticmaalayo WebGL iyo , oo leh CSS, , dekedaha shabakadaha, falanqaynta sifooyinka la shaqaynta ΠΈ .
Daraasad lagu sameeyay 100 kun ee goobood ee ugu caansan marka loo eego qiimeynta Alexa ayaa muujisay in 9040 ka mid ah (10.18%) ay isticmaalaan koodhka si ay si qarsoodi ah u aqoonsadaan booqdayaasha. Waxaa intaa dheer, haddii aan tixgelinno kun goobood oo ugu caansan, ka dibna code noocan oo kale ah ayaa lagu ogaaday 30.60% kiisaska (266 goobood), iyo goobaha ku jira darajada kun ilaa toban kun, 24.45% kiisaska (goobaha 2010). . Aqoonsiga qarsoon waxaa inta badan loo adeegsadaa qoraallada ay bixiyaan adeegyada dibadda iyo baadhista bots, iyo sidoo kale shabakadaha xayaysiisyada iyo hababka la socodka dhaqdhaqaaqa isticmaalaha.
Si loo aqoonsado koodka fulinaya aqoonsiga qarsoon, qalab ayaa la sameeyay , kaas oo code hoos shatiga MIT. Qalabku wuxuu isticmaalaa farsamooyinka barashada mashiinka oo ay weheliso falanqaynta joogtada ah iyo falanqaynta koodka JavaScript. Waxaa la sheegaa in isticmaalka barashada mashiinka ay si weyn u kordhisay saxnaanta aqoonsiga koodka aqoonsiga qarsoon oo la aqoonsaday 26% qoraalo dhib badan.
marka la barbar dhigo heuristics gacanta lagu cayimay.
Qaar badan oo ka mid ah qoraallada aqoonsiga laguma darin liisaska xannibaadda caadiga ah. , ,DuckDuckGo, ΠΈ .
Ka dib diritaanka Soosaarayaasha liiska xannibaadda EasyPrivacy waxay ahaayeen qayb gaar ah oo loogu talagalay qoraallada aqoonsiga qarsoon. Intaa waxaa dheer, FP-Inspector wuxuu noo oggolaaday inaan aqoonsanno habab cusub oo loo isticmaalo shabakadda API-ga aqoonsiga ee aan hore ula kulmin ficil ahaan.
Tusaale ahaan, waxaa la ogaaday in macluumaadka ku saabsan qaabka kiiboodhka (getLayoutMap), xogta hadhaaga ah ee khasnadda loo isticmaalay si loo aqoonsado macluumaadka (iyadoo la adeegsanayo API Performance, dib u dhac ku yimaada bixinta xogta ayaa la falanqeeyay, taasoo suurtogal ka dhigaysa in la go'aamiyo in isticmaaluhu uu galay domain gaar ah iyo in kale, iyo sidoo kale in bogga hore loo furay), ogolaanshaha lagu dejiyay browserka (macluumaadka ku saabsan gelitaanka Ogeysiinta, Gelocation iyo API Camera), joogitaanka aaladaha durugsan ee gaarka ah iyo dareemayaasha naadirka ah (gamepads, koofiyada dhabta ah ee dhabta ah, dareemayaal u dhow). Intaa waxaa dheer, marka la aqoonsanayo joogitaanka API-yada khaaska u ah daalacashada qaarkood iyo kala duwanaanshaha habdhaqanka API (AudioWorklet, setTimeout, mozRTCSessionDescription), iyo sidoo kale isticmaalka AudioContext API si loo go'aamiyo sifooyinka habka codka, waa la duubay.
Daraasadu waxay sidoo kale eegtay arrinta carqaladaynta shaqada caadiga ah ee goobaha marka la eego isticmaalka hababka ka hortagga aqoonsiga qarsoon, taasoo horseedaysa xannibaadda codsiyada shabakada ama xaddidida gelitaanka API. Xulashada API-ga oo kaliya qoraallada uu aqoonsaday FP-Inspector ayaa la tusay inay dhaliso carqalad yar marka loo eego Brave iyo Tor Browser iyadoo la adeegsanayo xaddidaadyo guud oo adag oo ka badan wicitaannada API, taasoo suurtogal ah inay horseeddo daadinta xogta.
Source: opennet.ru