ఫింగర్ప్రింట్జేస్ లైబ్రరీ డెవలపర్లు, స్క్రీన్ రిజల్యూషన్, WebGL ఫీచర్లు, ఇన్స్టాల్ చేయబడిన ప్లగిన్ల జాబితాలు మరియు ఫాంట్ల వంటి పరోక్ష ఫీచర్ల ఆధారంగా నిష్క్రియ మోడ్లో బ్రౌజర్ ఐడెంటిఫైయర్లను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇన్స్టాల్ చేయబడిన సాధారణ అప్లికేషన్ల అంచనా ఆధారంగా కొత్త గుర్తింపు పద్ధతిని అందించారు. వినియోగదారుపై మరియు బ్రౌజర్ అదనపు ప్రోటోకాల్ హ్యాండ్లర్లలో మద్దతును తనిఖీ చేయడం ద్వారా పని చేస్తుంది. పద్ధతి అమలుతో కూడిన స్క్రిప్ట్ కోడ్ MIT లైసెన్స్ క్రింద ప్రచురించబడింది.
32 జనాదరణ పొందిన అప్లికేషన్లకు హ్యాండ్లర్ల బైండింగ్ యొక్క విశ్లేషణ ఆధారంగా చెక్ నిర్వహించబడుతుంది. ఉదాహరణకు, బ్రౌజర్లో URL స్కీమ్ హ్యాండ్లర్ల ఉనికిని నిర్ధారించడం ద్వారా టెలిగ్రామ్://, స్లాక్:// మరియు స్కైప్://, సిస్టమ్లో టెలిగ్రామ్, స్లాక్ మరియు స్కైప్ అప్లికేషన్లు ఉన్నాయని మీరు నిర్ధారించవచ్చు మరియు ఈ సమాచారాన్ని సంకేతంగా ఉపయోగించవచ్చు సిస్టమ్ ఐడెంటిఫైయర్ను రూపొందిస్తున్నప్పుడు. సిస్టమ్లోని అన్ని బ్రౌజర్లకు హ్యాండ్లర్ల జాబితా ఒకే విధంగా ఉన్నందున, బ్రౌజర్లను మార్చేటప్పుడు ఐడెంటిఫైయర్ మారదు మరియు Chrome, Firefox, Safari, Brave, Yandex బ్రౌజర్, ఎడ్జ్ మరియు టోర్ బ్రౌజర్లో కూడా ఉపయోగించవచ్చు.
ఈ పద్ధతి మిమ్మల్ని 32-బిట్ ఐడెంటిఫైయర్లను రూపొందించడానికి అనుమతిస్తుంది, అనగా. వ్యక్తిగతంగా గొప్ప ఖచ్చితత్వాన్ని సాధించడానికి అనుమతించదు, కానీ ఇది ఇతర పారామితులతో కలిపి అదనపు లక్షణంగా అర్ధమే. పద్ధతి యొక్క గుర్తించదగిన ప్రతికూలత ఏమిటంటే వినియోగదారు కోసం గుర్తింపు ప్రయత్నం యొక్క దృశ్యమానత - ప్రతిపాదిత డెమో పేజీలో ఐడెంటిఫైయర్ను రూపొందించేటప్పుడు, దిగువ కుడి మూలలో చిన్న కానీ స్పష్టంగా గుర్తించదగిన విండో తెరవబడుతుంది, దీనిలో హ్యాండ్లర్లు చాలా కాలం పాటు స్క్రోల్ చేస్తారు. టోర్ బ్రౌజర్లో ఈ ప్రతికూలత కనిపించదు, దీనిలో ఐడెంటిఫైయర్ గుర్తించబడకుండా లెక్కించబడుతుంది.
అప్లికేషన్ ఉనికిని గుర్తించడానికి, స్క్రిప్ట్ పాప్-అప్ విండోలో బాహ్య హ్యాండ్లర్తో అనుబంధించబడిన లింక్ను తెరవడానికి ప్రయత్నిస్తుంది, ఆ తర్వాత బ్రౌజర్ డైలాగ్ని ప్రదర్శిస్తుంది, అప్లికేషన్ తనిఖీ చేయబడితే సంబంధిత అప్లికేషన్లోని కంటెంట్ను తెరవమని అడుగుతుంది. అప్లికేషన్ సిస్టమ్లో లేనట్లయితే, లేదా లోపం పేజీని ప్రదర్శిస్తుంది. సాధారణ బాహ్య హ్యాండ్లర్ల యొక్క వరుస శోధన మరియు ఎర్రర్ రిటర్న్ల విశ్లేషణ ద్వారా, సిస్టమ్ పరీక్షించబడుతున్న ప్రోగ్రామ్లను కలిగి ఉందని ఒకరు నిర్ధారించవచ్చు.
Linux కోసం Chrome 90లో, పద్ధతి పని చేయలేదు మరియు హ్యాండ్లర్ని తనిఖీ చేసే అన్ని ప్రయత్నాల కోసం బ్రౌజర్ ప్రామాణిక ఆపరేషన్ నిర్ధారణ డైలాగ్ను ప్రదర్శిస్తుంది (Windows మరియు MacOS కోసం Chromeలో ఈ పద్ధతి పనిచేస్తుంది). Linux కోసం Firefox 88లో, సాధారణ మోడ్లో మరియు అజ్ఞాత మోడ్లో, జాబితా నుండి ఇన్స్టాల్ చేయబడిన అదనపు అప్లికేషన్ల ఉనికిని స్క్రిప్ట్ గుర్తించింది మరియు గుర్తింపు ఖచ్చితత్వం 99.87%గా అంచనా వేయబడింది (35 వేల పరీక్షలలో 26 సారూప్య మ్యాచ్లు జరిగాయి). అదే సిస్టమ్పై నడుస్తున్న టోర్ బ్రౌజర్లో, Firefoxలో పరీక్షకు సరిపోయే ఐడెంటిఫైయర్ రూపొందించబడింది.
ఆసక్తికరంగా, టోర్ బ్రౌజర్లోని అదనపు రక్షణ ఒక క్రూరమైన జోక్ను ప్లే చేసింది మరియు వినియోగదారు గుర్తించకుండా గుర్తింపును నిర్వహించే అవకాశంగా మారింది. టోర్ బ్రౌజర్లో బాహ్య హ్యాండ్లర్ల ఉపయోగం కోసం నిర్ధారణ డైలాగ్లను నిలిపివేయడం వలన, ధృవీకరణ అభ్యర్థనలను ఐఫ్రేమ్లో తెరవవచ్చని మరియు పాపప్ విండోలో కాకుండా (హ్యాండ్లర్ల ఉనికిని మరియు లేకపోవడాన్ని వేరు చేయడానికి, అదే మూలం నియమాలు లోపాలు ఉన్న పేజీలకు యాక్సెస్ని బ్లాక్ చేయండి మరియు about:blank pagesకి యాక్సెస్ని అనుమతించండి). వరద రక్షణ కారణంగా, టోర్ బ్రౌజర్లో తనిఖీ చేయడానికి ఎక్కువ సమయం పడుతుంది (ఒక్కో అప్లికేషన్కు 10 సెకన్లు).
మూలం: opennet.ru