Koox cilmi-baarayaal ah oo ka socda Mozilla, Jaamacadda Iowa iyo Jaamacadda California
Daraasad lagu sameeyay 100 kun ee goobood ee ugu caansan marka loo eego qiimeynta Alexa ayaa muujisay in 9040 ka mid ah (10.18%) ay isticmaalaan koodhka si ay si qarsoodi ah u aqoonsadaan booqdayaasha. Waxaa intaa dheer, haddii aan tixgelinno kun goobood oo ugu caansan, ka dibna code noocan oo kale ah ayaa lagu ogaaday 30.60% kiisaska (266 goobood), iyo goobaha ku jira darajada kun ilaa toban kun, 24.45% kiisaska (goobaha 2010). . Aqoonsiga qarsoon waxaa inta badan loo adeegsadaa qoraallada ay bixiyaan adeegyada dibadda
Si loo aqoonsado koodka fulinaya aqoonsiga qarsoon, qalab ayaa la sameeyay
marka la barbar dhigo heuristics gacanta lagu cayimay.
Qaar badan oo ka mid ah qoraallada aqoonsiga laguma darin liisaska xannibaadda caadiga ah.
Ka dib diritaanka
Tusaale ahaan, waxaa la ogaaday in macluumaadka ku saabsan qaabka kiiboodhka (getLayoutMap), xogta hadhaaga ah ee khasnadda loo isticmaalay si loo aqoonsado macluumaadka (iyadoo la adeegsanayo API Performance, dib u dhac ku yimaada bixinta xogta ayaa la falanqeeyay, taasoo suurtogal ka dhigaysa in la go'aamiyo in isticmaaluhu uu galay domain gaar ah iyo in kale, iyo sidoo kale in bogga hore loo furay), ogolaanshaha lagu dejiyay browserka (macluumaadka ku saabsan gelitaanka Ogeysiinta, Gelocation iyo API Camera), joogitaanka aaladaha durugsan ee gaarka ah iyo dareemayaasha naadirka ah (gamepads, koofiyada dhabta ah ee dhabta ah, dareemayaal u dhow). Intaa waxaa dheer, marka la aqoonsanayo joogitaanka API-yada khaaska u ah daalacashada qaarkood iyo kala duwanaanshaha habdhaqanka API (AudioWorklet, setTimeout, mozRTCSessionDescription), iyo sidoo kale isticmaalka AudioContext API si loo go'aamiyo sifooyinka habka codka, waa la duubay.
Daraasadu waxay sidoo kale eegtay arrinta carqaladaynta shaqada caadiga ah ee goobaha marka la eego isticmaalka hababka ka hortagga aqoonsiga qarsoon, taasoo horseedaysa xannibaadda codsiyada shabakada ama xaddidida gelitaanka API. Xulashada API-ga oo kaliya qoraallada uu aqoonsaday FP-Inspector ayaa la tusay inay dhaliso carqalad yar marka loo eego Brave iyo Tor Browser iyadoo la adeegsanayo xaddidaadyo guud oo adag oo ka badan wicitaannada API, taasoo suurtogal ah inay horseeddo daadinta xogta.
Source: opennet.ru