Utvecklarna av fingerprintjs-biblioteket, som lÄter dig generera webblÀsaridentifierare i passivt lÀge baserat pÄ indirekta funktioner som skÀrmupplösning, WebGL-funktioner, listor över installerade plugins och typsnitt, presenterade en ny identifieringsmetod baserad pÄ en bedömning av de typiska installerade applikationerna pÄ anvÀndaren och arbetar genom att kontrollera stöd i webblÀsarens extra protokollhanterare. Skriptkoden med implementeringen av metoden publiceras under MIT-licensen.
Kontrollen utförs baserat pÄ en analys av bindning av hanterare till 32 populÀra applikationer. Till exempel, genom att faststÀlla nÀrvaron av URL-schemahanterare telegram://, slack:// och skype:// i webblÀsaren, kan du dra slutsatsen att systemet har telegram-, slack- och skype-applikationer och anvÀnda denna information som ett tecken nÀr en systemidentifierare genereras. Eftersom listan över hanterare Àr densamma för alla webblÀsare i systemet, Àndras inte identifieraren nÀr du byter webblÀsare och kan anvÀndas i Chrome, Firefox, Safari, Brave, Yandex Browser, Edge och Àven Tor Browser.
Metoden lÄter dig generera 32-bitars identifierare, d.v.s. individuellt tillÄter inte att uppnÄ stor noggrannhet, men det Àr vettigt som en extra funktion i kombination med andra parametrar. En mÀrkbar nackdel med metoden Àr synligheten av identifieringsförsöket för anvÀndaren - nÀr man genererar en identifierare pÄ den föreslagna demosidan öppnas ett litet men tydligt fönster i det nedre högra hörnet dÀr hanterarna rullar ganska lÀnge. Denna nackdel visas inte i Tor Browser, dÀr identifieraren kan berÀknas obemÀrkt.
För att faststÀlla nÀrvaron av en applikation försöker skriptet öppna en lÀnk som Àr kopplad till en extern hanterare i ett popup-fönster, varefter webblÀsaren visar en dialogruta som ber dig att öppna innehÄllet i den associerade applikationen om applikationen som kontrolleras Àr nÀrvarande, eller visar en felsida om programmet inte finns pÄ systemet. Genom en sekventiell sökning av typiska externa hanterare och analys av felretur kan man dra slutsatsen att systemet innehÄller de program som testas.
I Chrome 90 för Linux Metoden fungerade inte och webblÀsaren visade en standarddialogruta för att bekrÀfta ÄtgÀrden (i Chrome för alla försök att kontrollera hanteraren) Windows О macOS metoden fungerar). I Firefox 88 för LinuxI bÄde vanligt lÀge och inkognitolÀge identifierade skriptet förekomsten av installerade ytterligare applikationer frÄn listan, med en identifieringsnoggrannhet pÄ 99.87 % (35 sÄdana trÀffar av 26 000 tester). NÀr Tor Browser kördes pÄ samma system genererade det en identifierare som matchade Firefox-testet.
Intressant nog spelade det extra skyddet i Tor Browser ett grymt skÀmt och förvandlades till en möjlighet att utföra identifiering obemÀrkt av anvÀndaren. PÄ grund av inaktiveringen av bekrÀftelsedialoger för anvÀndning av externa hanterare i Tor Browser, visade det sig att verifieringsförfrÄgningar kan öppnas i en iframe och inte i ett popup-fönster (för att separera nÀrvaron och frÄnvaron av hanterare, reglerna med samma ursprung blockera Ätkomst till sidor med fel och tillÄt Ätkomst till about:blanka sidor). PÄ grund av översvÀmningsskydd tar incheckningen i Tor Browser mÀrkbart lÀngre tid (10 sekunder per applikation).
KĂ€lla: opennet.ru
