Chrome உலாவியில் நிறுவப்பட்ட துணை நிரல்களைக் கண்டறியும் முறையைச் செயல்படுத்தும் ஒரு கருவித்தொகுப்பு வெளியிடப்பட்டுள்ளது. திரை தெளிவுத்திறன், WebGL அம்சங்கள், நிறுவப்பட்ட செருகுநிரல்களின் பட்டியல்கள் மற்றும் எழுத்துருக்கள் போன்ற பிற மறைமுக குறிகாட்டிகளுடன் இணைந்து, குறிப்பிட்ட உலாவி நிகழ்வின் செயலற்ற அடையாளத்தின் துல்லியத்தை அதிகரிக்க, துணை நிரல்களின் விளைவான பட்டியலைப் பயன்படுத்தலாம். முன்மொழியப்பட்ட செயல்படுத்தல் 1000 க்கும் மேற்பட்ட துணை நிரல்களின் நிறுவலைச் சரிபார்க்கிறது. உங்கள் கணினியை சோதிக்க ஒரு ஆன்லைன் ஆர்ப்பாட்டம் வழங்கப்படுகிறது.
துணை நிரல்களின் வரையறையானது, வெளிப்புறக் கோரிக்கைகளுக்குக் கிடைக்கும் துணை நிரல்களால் வழங்கப்படும் ஆதாரங்களின் பகுப்பாய்வு மூலம் செய்யப்படுகிறது. பொதுவாக, add-ons ஆனது web_accessible_resources சொத்தின் மூலம் ஆட்-ஆன் மேனிஃபெஸ்ட்டில் வரையறுக்கப்பட்ட படங்கள் போன்ற பல்வேறு துணை கோப்புகளை உள்ளடக்கியது. Chrome மேனிஃபெஸ்ட்டின் முதல் பதிப்பில், ஆதாரங்களுக்கான அணுகல் தடைசெய்யப்படவில்லை, மேலும் எந்த தளமும் வழங்கப்பட்ட ஆதாரங்களைப் பதிவிறக்க முடியும். மேனிஃபெஸ்ட்டின் இரண்டாவது பதிப்பில், அத்தகைய ஆதாரங்களுக்கான அணுகல் இயல்பாகவே துணை நிரலுக்கு மட்டுமே அனுமதிக்கப்படுகிறது. அறிக்கையின் மூன்றாவது பதிப்பில், எந்த ஆட்-ஆன்கள், டொமைன்கள் மற்றும் பக்கங்களுக்கு எந்த ஆதாரங்களை வழங்கலாம் என்பதை தீர்மானிக்க முடிந்தது.
பெறுதல் முறையைப் பயன்படுத்தி நீட்டிப்பு வழங்கிய ஆதாரங்களை இணையப் பக்கங்கள் கோரலாம் (உதாரணமாக, "fetch('chrome-extension://okb....nd5/test.png')"), இது பொதுவாக "தவறு" என்று திரும்பக் குறிக்கிறது செருகு நிரல் நிறுவப்படவில்லை. ஆதாரம் இருப்பதைக் கண்டறிவதில் இருந்து செருகு நிரலைத் தடுக்க, சில துணை நிரல்கள் ஆதாரத்தை அணுகுவதற்குத் தேவையான சரிபார்ப்பு டோக்கனை உருவாக்குகின்றன. டோக்கனைக் குறிப்பிடாமல் பெற அழைப்பது எப்போதும் தோல்வியடையும்.
செயல்பாட்டின் செயல்பாட்டு நேரத்தை மதிப்பிடுவதன் மூலம், கூடுதல் ஆதாரங்களுக்கான அணுகலைப் பாதுகாப்பதைத் தவிர்க்கலாம். டோக்கன் இல்லாமல் கோரும் போது எப்பொழுதும் பெறுதல் பிழையை வழங்கும் என்ற உண்மை இருந்தபோதிலும், ஆட்-ஆனுடன் மற்றும் இல்லாமல் செயல்பாட்டின் செயலாக்க நேரம் வேறுபட்டது - செருகு நிரல் இருந்தால், ஆட்-ஆனை விட கோரிக்கை அதிக நேரம் எடுக்கும். நிறுவப்படவில்லை. எதிர்வினை நேரத்தை மதிப்பிடுவதன் மூலம், நீங்கள் துணையின் இருப்பை மிகவும் துல்லியமாக தீர்மானிக்க முடியும்.
வெளிப்புறமாக அணுகக்கூடிய ஆதாரங்களைச் சேர்க்காத சில துணை நிரல்களை கூடுதல் பண்புகளால் அடையாளம் காண முடியும். எடுத்துக்காட்டாக, window.ethereum சொத்தின் வரையறையை மதிப்பிடுவதன் மூலம் MetaMask செருகு நிரலை வரையறுக்கலாம் (சேர்க்கை அமைக்கப்படவில்லை என்றால், "typeof window.ethereum" மதிப்பை "வரையறுக்கப்படாதது" வழங்கும்).
ஆதாரம்: opennet.ru