மொஸில்லா, அயோவா பல்கலைக்கழகம் மற்றும் கலிபோர்னியா பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு
அலெக்சா மதிப்பீடுகளின்படி 100 ஆயிரம் மிகவும் பிரபலமான தளங்களின் ஆய்வில், அவற்றில் 9040 (10.18%) பார்வையாளர்களை ரகசியமாக அடையாளம் காண குறியீட்டைப் பயன்படுத்துகின்றன. மேலும், ஆயிரம் பிரபலமான தளங்களை நாம் கருத்தில் கொண்டால், அத்தகைய குறியீடு 30.60% வழக்குகளில் (266 தளங்கள்) கண்டறியப்பட்டது, மேலும் ஆயிரத்தில் இருந்து பத்தாயிரம் வரை தரவரிசையில் இடங்களை ஆக்கிரமித்துள்ள தளங்களில், 24.45% வழக்குகளில் (2010 தளங்கள்) கண்டறியப்பட்டது. . மறைக்கப்பட்ட அடையாளம் முக்கியமாக வெளிப்புற சேவைகளால் வழங்கப்படும் ஸ்கிரிப்ட்களில் பயன்படுத்தப்படுகிறது
மறைக்கப்பட்ட அடையாளத்தை மேற்கொள்ளும் குறியீட்டை அடையாளம் காண, ஒரு கருவித்தொகுப்பு உருவாக்கப்பட்டது
கைமுறையாகக் குறிப்பிடப்பட்ட ஹியூரிஸ்டிக்ஸுடன் ஒப்பிடும்போது.
அடையாளம் காணப்பட்ட பல அடையாள ஸ்கிரிப்டுகள் வழக்கமான தடுப்பு பட்டியல்களில் சேர்க்கப்படவில்லை.
அனுப்பிய பிறகு
எடுத்துக்காட்டாக, விசைப்பலகை தளவமைப்பு (getLayoutMap), தற்காலிக சேமிப்பில் உள்ள எஞ்சிய தரவு ஆகியவை தகவலைக் கண்டறியப் பயன்படுத்தப்பட்டது கண்டுபிடிக்கப்பட்டது (செயல்திறன் API ஐப் பயன்படுத்தி, தரவு விநியோகத்தில் தாமதங்கள் பகுப்பாய்வு செய்யப்படுகின்றன, இது பயனர் அணுகப்பட்டதா என்பதை தீர்மானிக்க உதவுகிறது. குறிப்பிட்ட டொமைன் அல்லது இல்லையா, அத்துடன் பக்கம் முன்பு திறக்கப்பட்டதா), உலாவியில் அமைக்கப்பட்டுள்ள அனுமதிகள் (அறிவிப்பு, புவி இருப்பிடம் மற்றும் கேமரா APIக்கான அணுகல் பற்றிய தகவல்), சிறப்பு புற சாதனங்கள் மற்றும் அரிய சென்சார்கள் (கேம்பேடுகள், மெய்நிகர் ரியாலிட்டி ஹெல்மெட்கள், அருகாமை சென்சார்கள்). கூடுதலாக, சில உலாவிகளுக்கான சிறப்பு APIகளின் இருப்பு மற்றும் API நடத்தையில் உள்ள வேறுபாடுகள் (AudioWorklet, setTimeout, mozRTCSessionDescription), அத்துடன் ஒலி அமைப்பின் அம்சங்களைத் தீர்மானிக்க ஆடியோ கான்டெக்ஸ்ட் API ஐப் பயன்படுத்தும் போது, அது பதிவு செய்யப்பட்டது.
மறைக்கப்பட்ட அடையாளத்திற்கு எதிரான பாதுகாப்பு முறைகளைப் பயன்படுத்துதல், நெட்வொர்க் கோரிக்கைகளைத் தடுப்பது அல்லது ஏபிஐக்கான அணுகலைக் கட்டுப்படுத்துவது போன்றவற்றில் தளங்களின் நிலையான செயல்பாட்டின் சீர்குலைவு சிக்கலையும் ஆய்வு ஆய்வு செய்தது. எஃப்பி-இன்ஸ்பெக்டரால் அடையாளம் காணப்பட்ட ஸ்கிரிப்ட்களுக்கு மட்டுமே ஏபிஐயைத் தேர்ந்தெடுப்பது, ஏபிஐ அழைப்புகளில் மிகவும் கடுமையான பொதுக் கட்டுப்பாடுகளைப் பயன்படுத்தும் பிரேவ் மற்றும் டோர் பிரவுசரை விட குறைவான இடையூறுகளை ஏற்படுத்துவதாகக் காட்டப்பட்டுள்ளது, இது தரவு கசிவுக்கு வழிவகுக்கும்.
ஆதாரம்: opennet.ru