Zhvilluesit e bibliotekës së gjurmëve të gishtave, e cila ju lejon të gjeneroni identifikues të shfletuesit në modalitetin pasiv bazuar në veçori të tërthorta si rezolucioni i ekranit, veçoritë e WebGL, listat e shtojcave dhe shkronjave të instaluara, prezantuan një metodë të re identifikimi bazuar në një vlerësim të aplikacioneve tipike të instaluara. mbi përdoruesin dhe duke punuar përmes kontrollit të mbështetjes në mbajtësit e protokollit shtesë të shfletuesit. Kodi i skriptit me zbatimin e metodës publikohet nën licencën MIT.
Kontrolli kryhet bazuar në një analizë të lidhjes së mbajtësve në 32 aplikacione të njohura. Për shembull, duke përcaktuar praninë e mbajtësve të skemës së URL-së telegram://, slack:// dhe skype:// në shfletues, mund të konkludoni se sistemi ka aplikacione telegrami, slack dhe skype dhe përdorni këtë informacion si shenjë kur krijoni një identifikues të sistemit. Meqenëse lista e mbajtësve është e njëjtë për të gjithë shfletuesit në sistem, identifikuesi nuk ndryshon kur ndryshoni shfletuesit dhe mund të përdoret në Chrome, Firefox, Safari, Brave, Yandex Browser, Edge dhe madje edhe Tor Browser.
Metoda ju lejon të gjeneroni identifikues 32-bit, d.m.th. individualisht nuk lejon arritjen e saktësisë së madhe, por ka kuptim si një veçori shtesë në kombinim me parametra të tjerë. Një disavantazh i dukshëm i metodës është dukshmëria e përpjekjes së identifikimit për përdoruesin - kur krijoni një identifikues në faqen e propozuar demonstruese, hapet një dritare e vogël por qartësisht e dukshme në këndin e poshtëm djathtas, në të cilën mbajtësit lëvizin për një kohë mjaft të gjatë. Ky disavantazh nuk shfaqet në Tor Browser, në të cilin identifikuesi mund të llogaritet pa u vënë re.
Për të përcaktuar praninë e një aplikacioni, skripti përpiqet të hapë një lidhje të lidhur me një mbajtës të jashtëm në një dritare kërcyese, pas së cilës shfletuesi shfaq një dialog që ju kërkon të hapni përmbajtjen në aplikacionin përkatës nëse aplikacioni që kontrollohet është prezent, ose shfaq një faqe gabimi nëse aplikacioni nuk është në sistem. Nëpërmjet një kërkimi sekuencial të mbajtësve tipikë të jashtëm dhe analizës së kthimeve të gabimeve, mund të konkludohet se sistemi përmban programet që testohen.
Në Chrome 90 për Linux, metoda nuk funksionoi dhe shfletuesi shfaqi një dialog standard të konfirmimit të funksionimit për të gjitha përpjekjet për të kontrolluar mbajtësin (në Chrome për Windows dhe macOS metoda funksionon). Në Firefox 88 për Linux, si në modalitetin normal ashtu edhe në modalitetin incognito, skripti zbuloi praninë e aplikacioneve shtesë të instaluara nga lista, dhe saktësia e identifikimit u vlerësua në 99.87% (35 ndeshje të ngjashme nga 26 mijë teste të kryera). Në shfletuesin Tor që funksionon në të njëjtin sistem, u krijua një identifikues që përputhej me testin në Firefox.
Është interesante se mbrojtja shtesë në Tor Browser luajti një shaka mizore dhe u shndërrua në një mundësi për të kryer identifikimin pa u vënë re nga përdoruesi. Për shkak të çaktivizimit të dialogëve të konfirmimit për përdorimin e mbajtësve të jashtëm në shfletuesin Tor, rezultoi se kërkesat e verifikimit mund të hapen në një iframe dhe jo në një dritare kërcyese (për të ndarë praninë dhe mungesën e mbajtësve, rregullat me origjinë të njëjtë bllokoni hyrjen në faqet me gabime dhe lejoni aksesin në faqet rreth:bosh). Për shkak të mbrojtjes nga përmbytjet, kontrollimi në Shfletuesin Tor zgjat dukshëm më shumë (10 sekonda për aplikim).
Burimi: opennet.ru