Timu ya watafiti kutoka Mozilla, Chuo Kikuu cha Iowa na Chuo Kikuu cha California
Utafiti wa tovuti elfu 100 maarufu zaidi kulingana na ukadiriaji wa Alexa ulionyesha kuwa 9040 kati yao (10.18%) hutumia msimbo kutambua wageni kwa siri. Kwa kuongezea, ikiwa tutazingatia tovuti elfu maarufu zaidi, basi nambari kama hiyo iligunduliwa katika 30.60% ya kesi (tovuti 266), na kati ya tovuti zilizochukua nafasi katika safu kutoka elfu hadi kumi elfu, katika 24.45% ya kesi (tovuti za 2010) . Kitambulisho kilichofichwa hutumiwa hasa katika hati zinazotolewa na huduma za nje kwa
Ili kutambua msimbo ambao hubeba kitambulisho kilichofichwa, zana ya zana iliundwa
ikilinganishwa na heuristics iliyobainishwa mwenyewe.
Hati nyingi za utambulisho zilizotambuliwa hazikujumuishwa katika orodha za kawaida za uzuiaji.
Baada ya kutuma
Kwa mfano, iligunduliwa kwamba maelezo kuhusu mpangilio wa kibodi (getLayoutMap), data iliyobaki kwenye akiba ilitumiwa kutambua taarifa (kwa kutumia API ya Utendaji, ucheleweshaji wa uwasilishaji wa data huchanganuliwa, ambayo inafanya uwezekano wa kubaini ikiwa mtumiaji alifikia kikoa fulani au la, na vile vile ikiwa ukurasa ulifunguliwa hapo awali), ruhusa zilizowekwa kwenye kivinjari (maelezo kuhusu ufikiaji wa Arifa, Geolocation na API ya Kamera), uwepo wa vifaa maalum vya pembeni na vihisi adimu (padi za michezo, kofia za uhalisia pepe, Sensorer za ukaribu). Kwa kuongezea, wakati wa kutambua uwepo wa API maalum kwa vivinjari fulani na tofauti katika tabia ya API (AudioWorklet, setTimeout, mozRTCessionDescription), pamoja na matumizi ya API ya AudioContext kuamua sifa za mfumo wa sauti, ilirekodiwa.
Utafiti huo pia ulichunguza suala la usumbufu wa utendaji wa kawaida wa tovuti katika kesi ya kutumia mbinu za ulinzi dhidi ya utambulisho uliofichwa, na kusababisha kuzuia maombi ya mtandao au kuzuia upatikanaji wa API. Kuweka kikomo kwa API kwa hati pekee zilizotambuliwa na FP-Inspekta kumeonyeshwa kusababisha usumbufu mdogo kuliko Brave na Tor Browser kutumia vizuizi vikali zaidi vya simu za API, na hivyo kusababisha uvujaji wa data.
Chanzo: opennet.ru