Chrome బ్రౌజర్లో ఇన్స్టాల్ చేయబడిన యాడ్-ఆన్లను గుర్తించే పద్ధతిని అమలు చేసే టూల్కిట్ ప్రచురించబడింది. స్క్రీన్ రిజల్యూషన్, WebGL ఫీచర్లు, ఇన్స్టాల్ చేయబడిన ప్లగిన్ల జాబితాలు మరియు ఫాంట్ల వంటి ఇతర పరోక్ష సూచికలతో కలిపి నిర్దిష్ట బ్రౌజర్ ఉదాహరణ యొక్క నిష్క్రియ గుర్తింపు యొక్క ఖచ్చితత్వాన్ని పెంచడానికి యాడ్-ఆన్ల ఫలిత జాబితా ఉపయోగించబడుతుంది. ప్రతిపాదిత అమలు 1000 కంటే ఎక్కువ యాడ్-ఆన్ల ఇన్స్టాలేషన్ను తనిఖీ చేస్తుంది. మీ సిస్టమ్ని పరీక్షించడానికి ఆన్లైన్ ప్రదర్శన అందించబడుతుంది.
యాడ్-ఆన్ల నిర్వచనం బాహ్య అభ్యర్థనల కోసం అందుబాటులో ఉన్న యాడ్-ఆన్ల ద్వారా అందించబడిన వనరుల విశ్లేషణ ద్వారా రూపొందించబడింది. సాధారణంగా, యాడ్-ఆన్లు web_accessible_resources ప్రాపర్టీ ద్వారా యాడ్-ఆన్ మానిఫెస్ట్లో నిర్వచించబడిన చిత్రాల వంటి వివిధ అనుబంధ ఫైల్లను కలిగి ఉంటాయి. Chrome మానిఫెస్ట్ యొక్క మొదటి సంస్కరణలో, వనరులకు ప్రాప్యత పరిమితం కాలేదు మరియు అందించిన వనరులను ఏ సైట్ అయినా డౌన్లోడ్ చేయగలదు. మానిఫెస్ట్ యొక్క రెండవ సంస్కరణలో, అటువంటి వనరులకు డిఫాల్ట్గా యాక్సెస్ యాడ్-ఆన్కు మాత్రమే అనుమతించబడుతుంది. మ్యానిఫెస్టో యొక్క మూడవ సంస్కరణలో, ఏ యాడ్-ఆన్లు, డొమైన్లు మరియు పేజీలకు ఏ వనరులను ఇవ్వవచ్చో నిర్ణయించడం సాధ్యమైంది.
వెబ్ పేజీలు పొందే పద్ధతిని ఉపయోగించి పొడిగింపు ద్వారా అందించబడిన వనరులను అభ్యర్థించవచ్చు (ఉదాహరణకు, "fetch('chrome-extension://okb....nd5/test.png')"), ఇది సాధారణంగా "తప్పుడు"ని సూచిస్తుంది యాడ్-ఆన్ ఇన్స్టాల్ చేయబడలేదు. వనరు ఉనికిని గుర్తించకుండా యాడ్-ఆన్ను నిరోధించడానికి, కొన్ని యాడ్-ఆన్లు వనరును యాక్సెస్ చేయడానికి అవసరమైన ధృవీకరణ టోకెన్ను రూపొందిస్తాయి. టోకెన్ను పేర్కొనకుండా కాల్ చేయడం ఎల్లప్పుడూ విఫలమవుతుంది.
ఇది ముగిసినప్పుడు, ఆపరేషన్ యొక్క అమలు సమయాన్ని అంచనా వేయడం ద్వారా యాడ్-ఆన్ వనరులకు యాక్సెస్ యొక్క రక్షణను దాటవేయవచ్చు. టోకెన్ లేకుండా అభ్యర్థిస్తున్నప్పుడు పొందడం ఎల్లప్పుడూ ఎర్రర్ను చూపుతుంది అనే వాస్తవం ఉన్నప్పటికీ, యాడ్-ఆన్తో మరియు లేకుండా ఆపరేషన్ యొక్క అమలు సమయం భిన్నంగా ఉంటుంది - యాడ్-ఆన్ ఉన్నట్లయితే, అభ్యర్థన యాడ్-ఆన్ కంటే ఎక్కువ సమయం పడుతుంది. వ్యవస్థాపించబడలేదు. ప్రతిచర్య సమయాన్ని అంచనా వేయడం ద్వారా, మీరు సప్లిమెంట్ ఉనికిని చాలా ఖచ్చితంగా నిర్ణయించవచ్చు.
బాహ్యంగా యాక్సెస్ చేయగల వనరులను చేర్చని కొన్ని యాడ్-ఆన్లను అదనపు లక్షణాల ద్వారా గుర్తించవచ్చు. ఉదాహరణకు, MetaMask యాడ్-ఆన్ను window.ethereum ప్రాపర్టీ యొక్క నిర్వచనాన్ని మూల్యాంకనం చేయడం ద్వారా నిర్వచించవచ్చు (యాడ్-ఆన్ సెట్ చేయకపోతే, "typeof window.ethereum" విలువ "నిర్వచించబడలేదు").
మూలం: opennet.ru