Horumarinta maktabadda fingerprintjs, kaas oo kuu ogolaanaya inaad abuurto tilmaame browser qaab dadban oo ku salaysan sifooyin aan toos ahayn sida xallinta shaashadda, muuqaalada WebGL, liisaska plugins iyo fonts rakibay, soo bandhigay hab cusub oo aqoonsi oo ku salaysan qiimeynta codsiyada caadiga ah ee lagu rakibay. Isticmaalaha iyo ka shaqaynta hubinta taageerada browserka hawlwadeennada borotokoolka dheeraadka ah. Koodhka qoraalka ee leh hirgelinta habka waxaa lagu daabacay shatiga MIT.
Jeegaga waxaa lagu sameeyaa iyadoo lagu salaynayo falanqaynta ku xidhida maamulayaasha 32 codsi oo caan ah. Tusaale ahaan, adoo go'aaminaya joogitaanka maamulayaasha nidaamka URL telegram://, slack:// iyo skype:// browserka, waxaad ku soo gabagabeyn kartaa in nidaamku leeyahay telegram, slack iyo skype apps, oo u isticmaal macluumaadkan calaamad ahaan. marka la abuurayo aqoonsiga nidaamka. Maadaama liiska maamulayaasha ay isku mid yihiin dhammaan daalacashada nidaamka, aqoonsigu isma beddelo marka la beddelayo daalacashada waxaana loo isticmaali karaa Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, iyo xitaa Tor Browser.
Habka ayaa kuu ogolaanaya inaad abuurto 32-bit aqoonsi, i.e. Shakhsi ahaan ma ogola in la gaaro saxsanaan weyn, laakiin waxay macno u leedahay sifo dheeraad ah oo lagu daro xuduudaha kale. Khasaaraha muuqda ee habka ayaa ah aragtida isku dayga aqoonsiga isticmaalaha - marka la soo saarayo aqoonsiga bogga demo ee la soo jeediyay, daaqad yar laakiin si cad loo dareemi karo ayaa ka furmaysa geeska midig ee hoose kaas oo maamulayaashu u duuduubaan muddo dheer. Khasaarahani kama soo baxayo Tor Browser, kaas oo aqoonsiga lagu xisaabin karo iyada oo aan la dareemin.
Si loo go'aamiyo joogitaanka arjiga, qoraalku wuxuu isku dayaa inuu furto xiriiriye laxiriira maamulaha dibadda daaqad pop-up ah, ka dib browserku wuxuu soo bandhigayaa wada hadal ku weydiinaya inaad furto nuxurka codsiga laxiriira haddii codsiga la hubiyay uu yahay xaadir, ama muujiya bogga khaladka haddii codsigu aanu ku jirin nidaamka. Iyada oo la adeegsanayo raadinta isdaba-joogga ah ee hawlwadeennada caadiga ah ee dibadda iyo falanqaynta soo noqoshada qaladka, qofku wuxuu soo gabagabeyn karaa in nidaamku ka kooban yahay barnaamijyada la tijaabinayo.
Gudaha Chrome 90 ee Linux, qaabku ma shaqayn oo browserku wuxuu soo bandhigay wada hadal xaqiijinta hawlgalka caadiga ah ee dhammaan isku dayada lagu hubinayo maamulaha (Chrome ee loogu talagalay Windows iyo macOS habku wuu shaqeeyaa). Firefox 88 ee Linux, labadaba qaabka caadiga ah iyo qaabka qarsoodiga ah, qoraalku wuxuu ogaaday joogitaanka codsiyada dheeraadka ah ee liiska, iyo saxnaanta aqoonsiga waxaa lagu qiyaasay 99.87% (35 isku mid ah oo ka baxsan 26 kun oo tijaabo ah oo la sameeyay). Tor Browser-ka ku shaqeeya isla nidaamka, waxaa la sameeyay aqoonsi u dhigma tijaabada Firefox.
Waxa xiisaha lihi leh, ilaalinta dheeraadka ah ee Tor Browser waxay ciyaartay kaftan naxariis darro ah waxayna isu beddeshay fursad lagu sameeyo aqoonsi iyadoon isticmaaluhu dareemin. Sababo la xiriira curyaaminta wada-hadallada xaqiijinta ee adeegsiga hawl-wadeennada dibadda ee Tor Browser, waxaa soo baxday in codsiyada xaqiijinta lagu furi karo iframe oo aan lagu furi karin daaqad soo baxday (si loo kala saaro joogitaanka iyo maqnaanshaha gacan-ku-hayeyaasha, xeerarka asalka ah. xannibo gelitaanka boggaga khaladaadka leh una ogolow gelida ku saabsan:bogag banaan). Ilaalinta daadka awgeed, hubinta Browser Tor waxay qaadanaysaa waqti dheer (10 ilbiriqsi codsigiiba).
Source: opennet.ru