Pamekar perpustakaan fingerprintjs, anu ngamungkinkeun anjeun ngahasilkeun identifier browser dina modeu pasip dumasar kana tanda-tanda henteu langsung sapertos resolusi layar, fitur WebGL, daptar plugins sareng fon anu dipasang, nunjukkeun metode idéntifikasi énggal dumasar kana penilaian aplikasi khas anu dipasang. on pamaké sarta gawé ngaliwatan mariksa rojongan dina panangan protokol tambahan browser. Kodeu naskah sareng palaksanaan metodena diterbitkeun dina lisénsi MIT.
Pamariksaan dilaksanakeun dumasar kana analisa beungkeutan panangan kana 32 aplikasi populér. Contona, ku nangtukeun ayana skéma URL panangan telegram: //, slack: // jeung skype: // dina browser, Anjeun bisa dicindekkeun yén sistem ngabogaan telegram, slack jeung aplikasi skype, sarta ngagunakeun informasi ieu salaku tanda. nalika ngahasilkeun identifier sistem. Kusabab daptar panangan sami pikeun sadaya panyungsi dina sistem, identifier henteu robih nalika ngarobih browser sareng tiasa dianggo dina Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, sareng bahkan Tor Browser.
Metoda ngidinan Anjeun pikeun ngahasilkeun identifiers 32-bit, i.e. individual teu ngidinan achieving akurasi hébat, tapi ngajadikeun rasa salaku fitur tambahan dina kombinasi kalayan parameter séjén. A disadvantage noticeable metoda nyaeta pisibilitas tina usaha idéntifikasi pikeun pamaké - nalika ngahasilkeun hiji identifier dina kaca demo diusulkeun, jandela leutik tapi jelas noticeable muka di pojok katuhu handap nu pawang ngagulung keur lila. Karugian ieu henteu némbongan dina Tor Browser, dimana identifier tiasa diitung tanpa ditingali.
Pikeun nangtoskeun ayana aplikasi, naskah nyobian muka tautan anu aya hubunganana sareng panangan éksternal dina jandela pop-up, saatos éta browser nampilkeun dialog anu naroskeun anjeun muka eusi dina aplikasi anu aya hubunganana upami aplikasi anu dipariksa nyaéta. nampilkeun, atanapi ningalikeun halaman kasalahan upami aplikasi henteu aya dina sistem. Ngaliwatan pilarian sequential of pawang éksternal has jeung analisis mulang kasalahan, urang bisa dicindekkeun yén sistem ngandung program keur diuji.
Dina Chrome 90 pikeun Linux, metodena henteu jalan sareng browser nampilkeun dialog konfirmasi operasi standar pikeun sadaya usaha pikeun mariksa panangan (dina Chrome pikeun Windows sareng macOS metodena jalan). Dina Firefox 88 pikeun Linux, boh dina modeu normal sareng dina modeu incognito, naskah ngadeteksi ayana aplikasi tambahan anu dipasang tina daptar, sareng akurasi idéntifikasi diperkirakeun 99.87% (35 patandingan anu sami tina 26 rébu tés anu dilakukeun). Dina Tor Browser dijalankeun dina sistem anu sami, identifier dihasilkeun anu cocog sareng tés dina Firefox.
Narikna, panyalindungan tambahan dina Tor Browser maénkeun guyonan anu kejam sareng janten kasempetan pikeun ngalaksanakeun idéntifikasi anu teu dipikanyaho ku pangguna. Kusabab nganonaktipkeun dialog konfirmasi pikeun panggunaan pawang éksternal dina Tor Browser, tétéla yén pamundut verifikasi tiasa dibuka dina iframe sanés dina jandela pop-up (pikeun misahkeun ayana sareng henteuna pawang, aturan anu sami-asal. meungpeuk aksés ka kaca nu aya kasalahan sarta ngidinan aksés ka ngeunaan: kaca kosong). Alatan panyalindungan banjir, pariksa dina Tor Browser nyandak noticeably leuwih lila (10 detik per aplikasi).
sumber: opennet.ru