Wasanidi wa maktaba ya alama za vidole, ambayo hukuruhusu kutoa vitambulishi vya kivinjari katika hali ya passiv kulingana na vipengele visivyo vya moja kwa moja kama vile azimio la skrini, vipengele vya WebGL, orodha za programu jalizi zilizosakinishwa na fonti, waliwasilisha mbinu mpya ya utambulisho kulingana na tathmini ya programu za kawaida zilizosakinishwa. kwa mtumiaji na kufanya kazi kwa kuangalia usaidizi katika vidhibiti vya ziada vya itifaki ya kivinjari. Nambari ya hati iliyo na utekelezaji wa mbinu imechapishwa chini ya leseni ya MIT.
Cheki hufanywa kulingana na uchanganuzi wa kufunga vidhibiti kwa programu 32 maarufu. Kwa mfano, kwa kubainisha kuwepo kwa vidhibiti mpango wa URL telegram://, slack:// na skype:// kwenye kivinjari, unaweza kuhitimisha kuwa mfumo una telegram, slack na skype application, na utumie taarifa hii kama ishara. wakati wa kutengeneza kitambulisho cha mfumo. Kwa kuwa orodha ya washughulikiaji ni sawa kwa vivinjari vyote kwenye mfumo, kitambulisho hakibadilika wakati wa kubadilisha vivinjari na inaweza kutumika katika Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, na hata Tor Browser.
Njia hiyo inakuwezesha kuzalisha vitambulisho vya 32-bit, i.e. kibinafsi hairuhusu kufikia usahihi mkubwa, lakini inaeleweka kama kipengele cha ziada pamoja na vigezo vingine. Ubaya unaoonekana wa njia hiyo ni mwonekano wa jaribio la kitambulisho kwa mtumiaji - wakati wa kutengeneza kitambulisho kwenye ukurasa wa onyesho uliopendekezwa, dirisha dogo lakini linaloonekana wazi hufungua kwenye kona ya chini ya kulia ambayo washughulikiaji hutembeza kwa muda mrefu sana. Ubaya huu hauonekani kwenye Kivinjari cha Tor, ambapo kitambulisho kinaweza kuhesabiwa bila kutambuliwa.
Ili kubaini kuwepo kwa programu, hati hujaribu kufungua kiungo kinachohusishwa na kidhibiti cha nje kwenye dirisha ibukizi, kisha kivinjari kinaonyesha kidirisha kinachokuuliza ufungue maudhui katika programu inayohusishwa ikiwa programu inayoangaliwa. sasa, au inaonyesha ukurasa wa hitilafu ikiwa programu haiko kwenye mfumo. Kupitia utafutaji wa mfuatano wa vidhibiti vya kawaida vya nje na uchanganuzi wa marejesho ya makosa, mtu anaweza kuhitimisha kuwa mfumo una programu zinazojaribiwa.
Katika Chrome 90 ya Linux, njia haikufanya kazi na kivinjari kilionyesha mazungumzo ya uthibitishaji wa operesheni ya kawaida kwa majaribio yote ya kuangalia kidhibiti (katika Chrome kwa Windows na macOS njia inafanya kazi). Katika Firefox 88 ya Linux, katika hali ya kawaida na katika hali fiche, hati iligundua kuwepo kwa programu za ziada zilizosakinishwa kutoka kwenye orodha, na usahihi wa utambulisho ulikadiriwa kuwa 99.87% (mechi 35 sawa kati ya majaribio elfu 26 yaliyofanywa). Katika Kivinjari cha Tor kinachoendesha kwenye mfumo huo huo, kitambulisho kilitolewa ambacho kililingana na jaribio katika Firefox.
Inafurahisha, ulinzi wa ziada katika Kivinjari cha Tor ulicheza mzaha mbaya na ukageuka kuwa fursa ya kutekeleza kitambulisho bila kutambuliwa na mtumiaji. Kwa sababu ya kulemazwa kwa mazungumzo ya uthibitishaji kwa matumizi ya vishughulikiaji vya nje kwenye Kivinjari cha Tor, iliibuka kuwa maombi ya uthibitishaji yanaweza kufunguliwa kwa iframe na sio kwenye dirisha ibukizi (ili kutenganisha uwepo na kutokuwepo kwa washughulikiaji, sheria za asili moja. zuia ufikiaji wa kurasa zilizo na makosa na uruhusu ufikiaji wa karibu:kurasa tupu). Kwa sababu ya ulinzi wa mafuriko, kuangalia kwenye Kivinjari cha Tor huchukua muda mrefu zaidi (sekunde 10 kwa kila programu).
Chanzo: opennet.ru