బ్రౌజర్‌లోని బాహ్య ప్రోటోకాల్ హ్యాండ్లర్ల విశ్లేషణ ద్వారా గుర్తింపు

ఫింగర్‌ప్రింట్‌జేస్ లైబ్రరీ డెవలపర్‌లు, స్క్రీన్ రిజల్యూషన్, WebGL ఫీచర్‌లు, ఇన్‌స్టాల్ చేయబడిన ప్లగిన్‌ల జాబితాలు మరియు ఫాంట్‌ల వంటి పరోక్ష ఫీచర్‌ల ఆధారంగా నిష్క్రియ మోడ్‌లో బ్రౌజర్ ఐడెంటిఫైయర్‌లను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇన్‌స్టాల్ చేయబడిన సాధారణ అప్లికేషన్‌ల అంచనా ఆధారంగా కొత్త గుర్తింపు పద్ధతిని అందించారు. వినియోగదారుపై మరియు బ్రౌజర్ అదనపు ప్రోటోకాల్ హ్యాండ్లర్‌లలో మద్దతును తనిఖీ చేయడం ద్వారా పని చేస్తుంది. పద్ధతి అమలుతో కూడిన స్క్రిప్ట్ కోడ్ MIT లైసెన్స్ క్రింద ప్రచురించబడింది.

32 జనాదరణ పొందిన అప్లికేషన్‌లకు హ్యాండ్లర్ల బైండింగ్ యొక్క విశ్లేషణ ఆధారంగా చెక్ నిర్వహించబడుతుంది. ఉదాహరణకు, బ్రౌజర్‌లో URL స్కీమ్ హ్యాండ్లర్ల ఉనికిని నిర్ధారించడం ద్వారా టెలిగ్రామ్://, స్లాక్:// మరియు స్కైప్://, సిస్టమ్‌లో టెలిగ్రామ్, స్లాక్ మరియు స్కైప్ అప్లికేషన్‌లు ఉన్నాయని మీరు నిర్ధారించవచ్చు మరియు ఈ సమాచారాన్ని సంకేతంగా ఉపయోగించవచ్చు సిస్టమ్ ఐడెంటిఫైయర్‌ను రూపొందిస్తున్నప్పుడు. సిస్టమ్‌లోని అన్ని బ్రౌజర్‌లకు హ్యాండ్లర్‌ల జాబితా ఒకే విధంగా ఉన్నందున, బ్రౌజర్‌లను మార్చేటప్పుడు ఐడెంటిఫైయర్ మారదు మరియు Chrome, Firefox, Safari, Brave, Yandex బ్రౌజర్, ఎడ్జ్ మరియు టోర్ బ్రౌజర్‌లో కూడా ఉపయోగించవచ్చు.

ఈ పద్ధతి మిమ్మల్ని 32-బిట్ ఐడెంటిఫైయర్‌లను రూపొందించడానికి అనుమతిస్తుంది, అనగా. వ్యక్తిగతంగా గొప్ప ఖచ్చితత్వాన్ని సాధించడానికి అనుమతించదు, కానీ ఇది ఇతర పారామితులతో కలిపి అదనపు లక్షణంగా అర్ధమే. పద్ధతి యొక్క గుర్తించదగిన ప్రతికూలత ఏమిటంటే వినియోగదారు కోసం గుర్తింపు ప్రయత్నం యొక్క దృశ్యమానత - ప్రతిపాదిత డెమో పేజీలో ఐడెంటిఫైయర్‌ను రూపొందించేటప్పుడు, దిగువ కుడి మూలలో చిన్న కానీ స్పష్టంగా గుర్తించదగిన విండో తెరవబడుతుంది, దీనిలో హ్యాండ్లర్లు చాలా కాలం పాటు స్క్రోల్ చేస్తారు. టోర్ బ్రౌజర్‌లో ఈ ప్రతికూలత కనిపించదు, దీనిలో ఐడెంటిఫైయర్ గుర్తించబడకుండా లెక్కించబడుతుంది.

అప్లికేషన్ ఉనికిని గుర్తించడానికి, స్క్రిప్ట్ పాప్-అప్ విండోలో బాహ్య హ్యాండ్లర్‌తో అనుబంధించబడిన లింక్‌ను తెరవడానికి ప్రయత్నిస్తుంది, ఆ తర్వాత బ్రౌజర్ డైలాగ్‌ని ప్రదర్శిస్తుంది, అప్లికేషన్ తనిఖీ చేయబడితే సంబంధిత అప్లికేషన్‌లోని కంటెంట్‌ను తెరవమని అడుగుతుంది. అప్లికేషన్ సిస్టమ్‌లో లేనట్లయితే, లేదా లోపం పేజీని ప్రదర్శిస్తుంది. సాధారణ బాహ్య హ్యాండ్లర్ల యొక్క వరుస శోధన మరియు ఎర్రర్ రిటర్న్‌ల విశ్లేషణ ద్వారా, సిస్టమ్ పరీక్షించబడుతున్న ప్రోగ్రామ్‌లను కలిగి ఉందని ఒకరు నిర్ధారించవచ్చు.

Linux కోసం Chrome 90లో, పద్ధతి పని చేయలేదు మరియు హ్యాండ్లర్‌ని తనిఖీ చేసే అన్ని ప్రయత్నాల కోసం బ్రౌజర్ ప్రామాణిక ఆపరేషన్ నిర్ధారణ డైలాగ్‌ను ప్రదర్శిస్తుంది (Windows మరియు MacOS కోసం Chromeలో ఈ పద్ధతి పనిచేస్తుంది). Linux కోసం Firefox 88లో, సాధారణ మోడ్‌లో మరియు అజ్ఞాత మోడ్‌లో, జాబితా నుండి ఇన్‌స్టాల్ చేయబడిన అదనపు అప్లికేషన్‌ల ఉనికిని స్క్రిప్ట్ గుర్తించింది మరియు గుర్తింపు ఖచ్చితత్వం 99.87%గా అంచనా వేయబడింది (35 వేల పరీక్షలలో 26 సారూప్య మ్యాచ్‌లు జరిగాయి). అదే సిస్టమ్‌పై నడుస్తున్న టోర్ బ్రౌజర్‌లో, Firefoxలో పరీక్షకు సరిపోయే ఐడెంటిఫైయర్ రూపొందించబడింది.

ఆసక్తికరంగా, టోర్ బ్రౌజర్‌లోని అదనపు రక్షణ ఒక క్రూరమైన జోక్‌ను ప్లే చేసింది మరియు వినియోగదారు గుర్తించకుండా గుర్తింపును నిర్వహించే అవకాశంగా మారింది. టోర్ బ్రౌజర్‌లో బాహ్య హ్యాండ్లర్ల ఉపయోగం కోసం నిర్ధారణ డైలాగ్‌లను నిలిపివేయడం వలన, ధృవీకరణ అభ్యర్థనలను ఐఫ్రేమ్‌లో తెరవవచ్చని మరియు పాపప్ విండోలో కాకుండా (హ్యాండ్లర్‌ల ఉనికిని మరియు లేకపోవడాన్ని వేరు చేయడానికి, అదే మూలం నియమాలు లోపాలు ఉన్న పేజీలకు యాక్సెస్‌ని బ్లాక్ చేయండి మరియు about:blank pagesకి యాక్సెస్‌ని అనుమతించండి). వరద రక్షణ కారణంగా, టోర్ బ్రౌజర్‌లో తనిఖీ చేయడానికి ఎక్కువ సమయం పడుతుంది (ఒక్కో అప్లికేషన్‌కు 10 సెకన్లు).

మూలం: opennet.ru