மொஸில்லா, அயோவா பல்கலைக்கழகம் மற்றும் கலிபோர்னியா பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு மறைக்கப்பட்ட பயனர் அடையாளத்திற்காக இணையதளங்களில் குறியீட்டைப் பயன்படுத்துவதைப் படிப்பதன் முடிவுகள். மறைக்கப்பட்ட அடையாளம் என்பது உலாவியின் செயல்பாட்டைப் பற்றிய மறைமுகத் தரவுகளின் அடிப்படையில் அடையாளங்காட்டிகளின் உருவாக்கத்தைக் குறிக்கிறது. , ஆதரிக்கப்படும் MIME வகைகளின் பட்டியல், தலைப்பு சார்ந்த விருப்பங்கள் ( и ), நிறுவப்பட்ட பகுப்பாய்வு , வீடியோ கார்டுகளுக்கு குறிப்பிட்ட சில வலை APIகளின் கிடைக்கும் தன்மை WebGL ஐப் பயன்படுத்தி வழங்குதல் மற்றும் , CSS உடன், , நெட்வொர்க் போர்ட்கள், வேலை செய்யும் அம்சங்களின் பகுப்பாய்வு и .
அலெக்சா மதிப்பீடுகளின்படி 100 ஆயிரம் மிகவும் பிரபலமான தளங்களின் ஆய்வில், அவற்றில் 9040 (10.18%) பார்வையாளர்களை ரகசியமாக அடையாளம் காண குறியீட்டைப் பயன்படுத்துகின்றன. மேலும், ஆயிரம் பிரபலமான தளங்களை நாம் கருத்தில் கொண்டால், அத்தகைய குறியீடு 30.60% வழக்குகளில் (266 தளங்கள்) கண்டறியப்பட்டது, மேலும் ஆயிரத்தில் இருந்து பத்தாயிரம் வரை தரவரிசையில் இடங்களை ஆக்கிரமித்துள்ள தளங்களில், 24.45% வழக்குகளில் (2010 தளங்கள்) கண்டறியப்பட்டது. . மறைக்கப்பட்ட அடையாளம் முக்கியமாக வெளிப்புற சேவைகளால் வழங்கப்படும் ஸ்கிரிப்ட்களில் பயன்படுத்தப்படுகிறது மற்றும் ஸ்கிரீனிங் அவுட் போட்கள், அத்துடன் விளம்பர நெட்வொர்க்குகள் மற்றும் பயனர் இயக்கம் கண்காணிப்பு அமைப்புகள்.
மறைக்கப்பட்ட அடையாளத்தை மேற்கொள்ளும் குறியீட்டை அடையாளம் காண, ஒரு கருவித்தொகுப்பு உருவாக்கப்பட்டது , யாருடைய குறியீடு MIT உரிமத்தின் கீழ். கருவித்தொகுப்பு ஜாவாஸ்கிரிப்ட் குறியீட்டின் நிலையான மற்றும் மாறும் பகுப்பாய்வுடன் இணைந்து இயந்திர கற்றல் நுட்பங்களைப் பயன்படுத்துகிறது. மெஷின் லேர்னிங்கின் பயன்பாடு மறைந்த அடையாளத்திற்கான குறியீட்டை அடையாளம் காணும் துல்லியத்தை கணிசமாக அதிகரித்துள்ளதாகவும், மேலும் 26% அதிக சிக்கல் வாய்ந்த ஸ்கிரிப்ட்களை அடையாளம் கண்டுள்ளதாகவும் கூறப்படுகிறது.
கைமுறையாகக் குறிப்பிடப்பட்ட ஹியூரிஸ்டிக்ஸுடன் ஒப்பிடும்போது.
அடையாளம் காணப்பட்ட பல அடையாள ஸ்கிரிப்டுகள் வழக்கமான தடுப்பு பட்டியல்களில் சேர்க்கப்படவில்லை. , ,DuckDuckGo, и .
அனுப்பிய பிறகு EasyPrivacy பிளாக் பட்டியலை உருவாக்குபவர்கள் மறைக்கப்பட்ட அடையாள ஸ்கிரிப்டுகளுக்கான தனிப் பிரிவு. கூடுதலாக, FP-இன்ஸ்பெக்டர் முன்னர் நடைமுறையில் சந்திக்காத அடையாளத்திற்காக Web API ஐப் பயன்படுத்துவதற்கான சில புதிய வழிகளை அடையாளம் காண அனுமதித்தார்.
எடுத்துக்காட்டாக, விசைப்பலகை தளவமைப்பு (getLayoutMap), தற்காலிக சேமிப்பில் உள்ள எஞ்சிய தரவு ஆகியவை தகவலைக் கண்டறியப் பயன்படுத்தப்பட்டது கண்டுபிடிக்கப்பட்டது (செயல்திறன் API ஐப் பயன்படுத்தி, தரவு விநியோகத்தில் தாமதங்கள் பகுப்பாய்வு செய்யப்படுகின்றன, இது பயனர் அணுகப்பட்டதா என்பதை தீர்மானிக்க உதவுகிறது. குறிப்பிட்ட டொமைன் அல்லது இல்லையா, அத்துடன் பக்கம் முன்பு திறக்கப்பட்டதா), உலாவியில் அமைக்கப்பட்டுள்ள அனுமதிகள் (அறிவிப்பு, புவி இருப்பிடம் மற்றும் கேமரா APIக்கான அணுகல் பற்றிய தகவல்), சிறப்பு புற சாதனங்கள் மற்றும் அரிய சென்சார்கள் (கேம்பேடுகள், மெய்நிகர் ரியாலிட்டி ஹெல்மெட்கள், அருகாமை சென்சார்கள்). கூடுதலாக, சில உலாவிகளுக்கான சிறப்பு APIகளின் இருப்பு மற்றும் API நடத்தையில் உள்ள வேறுபாடுகள் (AudioWorklet, setTimeout, mozRTCSessionDescription), அத்துடன் ஒலி அமைப்பின் அம்சங்களைத் தீர்மானிக்க ஆடியோ கான்டெக்ஸ்ட் API ஐப் பயன்படுத்தும் போது, அது பதிவு செய்யப்பட்டது.
மறைக்கப்பட்ட அடையாளத்திற்கு எதிரான பாதுகாப்பு முறைகளைப் பயன்படுத்துதல், நெட்வொர்க் கோரிக்கைகளைத் தடுப்பது அல்லது ஏபிஐக்கான அணுகலைக் கட்டுப்படுத்துவது போன்றவற்றில் தளங்களின் நிலையான செயல்பாட்டின் சீர்குலைவு சிக்கலையும் ஆய்வு ஆய்வு செய்தது. எஃப்பி-இன்ஸ்பெக்டரால் அடையாளம் காணப்பட்ட ஸ்கிரிப்ட்களுக்கு மட்டுமே ஏபிஐயைத் தேர்ந்தெடுப்பது, ஏபிஐ அழைப்புகளில் மிகவும் கடுமையான பொதுக் கட்டுப்பாடுகளைப் பயன்படுத்தும் பிரேவ் மற்றும் டோர் பிரவுசரை விட குறைவான இடையூறுகளை ஏற்படுத்துவதாகக் காட்டப்பட்டுள்ளது, இது தரவு கசிவுக்கு வழிவகுக்கும்.
ஆதாரம்: opennet.ru