A toolkit geus diterbitkeun nu implements a métode pikeun detecting add-on dipasang dina browser Chrome. Daptar tambihan anu dihasilkeun tiasa dianggo pikeun ningkatkeun katepatan idéntifikasi pasip tina conto browser anu khusus, digabungkeun sareng indikator henteu langsung sanés, sapertos résolusi layar, fitur WebGL, daptar plugins sareng fon anu dipasang. Palaksanaan anu diusulkeun mariksa pamasangan langkung ti 1000 tambihan. Demonstrasi online ditawarkeun pikeun nguji sistem anjeun.
Definisi tambihan-ons dilakukeun ngaliwatan analisa sumber daya anu disayogikeun ku tambihan, sayogi pikeun pamundut éksternal. Biasana, tambihan kalebet sababaraha file anu aya, sapertos gambar, anu didefinisikeun dina manifes tambihan ku properti web_accessible_resources. Dina versi munggaran tina manifest Chrome, aksés ka sumber daya teu diwatesan sarta situs mana wae bisa ngundeur sumberdaya disadiakeun. Dina versi kadua manifes, aksés ka sumber daya sapertos sacara standar ngan ukur diidinan pikeun tambihanana sorangan. Dina versi katilu tina manifesto éta mungkin pikeun nangtukeun mana sumberdaya bisa dibikeun ka nu add-ons, domain na kaca.
Kaca wéb tiasa nyuhunkeun sumber daya anu disayogikeun ku ekstensi nganggo metode dipulut (contona, "dipulut ('chrome-extension://okb....nd5/test.png')"), anu ngabalikeun "palsu" biasana nunjukkeun yén tambihanana henteu dipasang. Pikeun meungpeuk tambihan tina ngadeteksi ayana sumberdaya, sababaraha tambihan ngahasilkeun token verifikasi anu diperyogikeun pikeun ngaksés sumberdaya. Nelepon dipulut tanpa nangtukeun token salawasna gagal.
Salaku tétéla, panyalindungan aksés ka sumber daya tambahan bisa bypassed ku estimasi waktu palaksanaan operasi. Sanaos kanyataan yén dipulut sok ngabalikeun kasalahan nalika nyuhunkeun tanpa token, waktos palaksanaan operasi sareng sareng tanpa tambihanana béda - upami tambihan aya, pamundutna bakal langkung lami tibatan upami tambihan. teu dipasang. Ku assessing waktu réaksi, anjeun bisa rada akurat nangtukeun ayana suplement.
Sababaraha tambihan anu henteu kalebet sumber daya anu tiasa diaksés sacara éksternal tiasa diidentipikasi ku sipat tambahan. Contona, MetaMask addon bisa dihartikeun ku evaluating harti tina sipat window.ethereum (lamun addon teu diatur, "typeof window.ethereum" bakal balik nilai "undefined").
sumber: opennet.ru