Timu ya watafiti kutoka Mozilla, Chuo Kikuu cha Iowa na Chuo Kikuu cha California matokeo ya kusoma utumiaji wa nambari kwenye wavuti kwa utambulisho uliofichwa wa watumiaji. Kitambulisho kilichofichwa kinarejelea kizazi cha vitambulisho kulingana na data isiyo ya moja kwa moja kuhusu utendakazi wa kivinjari, kama vile. , orodha ya aina za MIME zinazotumika, vigezo maalum kwenye vichwa ( ΠΈ ), uchambuzi wa imewekwa , upatikanaji wa API fulani za Wavuti, maalum kwa kadi za video utoaji kwa kutumia WebGL na , na CSS, , bandari za mtandao, uchambuzi wa vipengele vya kufanya kazi na ΠΈ .
Utafiti wa tovuti elfu 100 maarufu zaidi kulingana na ukadiriaji wa Alexa ulionyesha kuwa 9040 kati yao (10.18%) hutumia msimbo kutambua wageni kwa siri. Kwa kuongezea, ikiwa tutazingatia tovuti elfu maarufu zaidi, basi nambari kama hiyo iligunduliwa katika 30.60% ya kesi (tovuti 266), na kati ya tovuti zilizochukua nafasi katika safu kutoka elfu hadi kumi elfu, katika 24.45% ya kesi (tovuti za 2010) . Kitambulisho kilichofichwa hutumiwa hasa katika hati zinazotolewa na huduma za nje kwa na uchunguzi wa roboti, pamoja na mitandao ya matangazo na mifumo ya ufuatiliaji wa harakati za watumiaji.
Ili kutambua msimbo ambao hubeba kitambulisho kilichofichwa, zana ya zana iliundwa , ambaye kanuni zake chini ya leseni ya MIT. Zana hutumia mbinu za kujifunza za mashine pamoja na uchanganuzi thabiti na thabiti wa msimbo wa JavaScript. Inadaiwa kuwa utumiaji wa kujifunza kwa mashine umeongeza kwa kiasi kikubwa usahihi wa kutambua msimbo kwa utambulisho uliofichwa na kubaini hati 26% zenye shida zaidi.
ikilinganishwa na heuristics iliyobainishwa mwenyewe.
Hati nyingi za utambulisho zilizotambuliwa hazikujumuishwa katika orodha za kawaida za uzuiaji. , ,DuckDuckGo, ΠΈ .
Baada ya kutuma Watengenezaji wa orodha ya kuzuia EasyPrivacy walikuwa sehemu tofauti kwa hati za kitambulisho zilizofichwa. Kwa kuongezea, FP-Inspekta ilituruhusu kutambua baadhi ya njia mpya za kutumia API ya Wavuti kwa utambulisho ambao haukuwa umepatikana hapo awali.
Kwa mfano, iligunduliwa kwamba maelezo kuhusu mpangilio wa kibodi (getLayoutMap), data iliyobaki kwenye akiba ilitumiwa kutambua taarifa (kwa kutumia API ya Utendaji, ucheleweshaji wa uwasilishaji wa data huchanganuliwa, ambayo inafanya uwezekano wa kubaini ikiwa mtumiaji alifikia kikoa fulani au la, na vile vile ikiwa ukurasa ulifunguliwa hapo awali), ruhusa zilizowekwa kwenye kivinjari (maelezo kuhusu ufikiaji wa Arifa, Geolocation na API ya Kamera), uwepo wa vifaa maalum vya pembeni na vihisi adimu (padi za michezo, kofia za uhalisia pepe, Sensorer za ukaribu). Kwa kuongezea, wakati wa kutambua uwepo wa API maalum kwa vivinjari fulani na tofauti katika tabia ya API (AudioWorklet, setTimeout, mozRTCessionDescription), pamoja na matumizi ya API ya AudioContext kuamua sifa za mfumo wa sauti, ilirekodiwa.
Utafiti huo pia ulichunguza suala la usumbufu wa utendaji wa kawaida wa tovuti katika kesi ya kutumia mbinu za ulinzi dhidi ya utambulisho uliofichwa, na kusababisha kuzuia maombi ya mtandao au kuzuia upatikanaji wa API. Kuweka kikomo kwa API kwa hati pekee zilizotambuliwa na FP-Inspekta kumeonyeshwa kusababisha usumbufu mdogo kuliko Brave na Tor Browser kutumia vizuizi vikali zaidi vya simu za API, na hivyo kusababisha uvujaji wa data.
Chanzo: opennet.ru