Ett team av forskare från Mozilla, University of Iowa och University of California
En studie av de 100 tusen mest populära sajterna enligt Alexas betyg visade att 9040 10.18 av dem (30.60%) använder en kod för att i hemlighet identifiera besökare. Dessutom, om vi betraktar de tusen mest populära webbplatserna, upptäcktes en sådan kod i 266% av fallen (24.45 webbplatser), och bland webbplatser som upptar platser i rankningen från tusendel till tiotusendel, i 2010% av fallen (XNUMX webbplatser) . Dold identifiering används främst i skript som tillhandahålls av externa tjänster för
För att identifiera koden som utför dold identifiering utvecklades en verktygslåda
jämfört med manuellt specificerade heuristiker.
Många av de identifierade identifieringsskripten ingick inte i typiska blockeringslistor.
Efter att ha skickat
Till exempel upptäcktes att information om tangentbordslayouten (getLayoutMap), kvarvarande data i cachen användes för att identifiera information (med hjälp av Performance API analyseras förseningar i dataleverans, vilket gör det möjligt att avgöra om användaren fick åtkomst till en viss domän eller inte, samt om sidan tidigare har öppnats), behörigheter inställda i webbläsaren (information om åtkomst till Notification, Geolocation och Camera API), närvaron av specialiserade kringutrustning och sällsynta sensorer (gamepads, virtual reality-hjälmar, närhetssensorer). Dessutom, när man identifierade närvaron av API: er specialiserade för vissa webbläsare och skillnader i API-beteende (AudioWorklet, setTimeout, mozRTCSessionDescription), såväl som användningen av AudioContext API för att fastställa funktionerna i ljudsystemet, spelades det in.
Studien undersökte också frågan om avbrott i webbplatsernas standardfunktioner vid användning av metoder för skydd mot dold identifiering, vilket leder till blockering av nätverksförfrågningar eller begränsning av åtkomst till API. Att selektivt begränsa API:et till endast skript som identifierats av FP-Inspector har visat sig resultera i mindre störningar än Brave och Tor Browser som använder strängare allmänna begränsningar för API-anrop, vilket kan leda till dataläckage.
Källa: opennet.ru