Гурӯҳи муҳаққиқон аз Mozilla, Донишгоҳи Айова ва Донишгоҳи Калифорния натиҷаҳои омӯзиши истифодаи код дар вебсайтҳо барои муайян кардани корбарони пинҳон. Идентификатсияи пинҳонӣ ба тавлиди идентификаторҳо дар асоси маълумоти ғайримустақим дар бораи кори браузер, ба монанди , рӯйхати намудҳои дастгиришавандаи MIME, параметрҳои мушаххас дар сарлавҳаҳо ( и ), таҳлили насбшуда , мавҷудияти API-ҳои муайяни веб, ки ба кортҳои видеоӣ хос аст бо истифода аз WebGL ва , бо CSS, , портҳои шабакавӣ, таҳлили хусусиятҳои кор бо и .
Таҳқиқоти 100 ҳазор сайтҳои маъмултарин аз рӯи рейтинги Alexa нишон дод, ки 9040-тои онҳо (10.18%) рамзро барои пинҳонӣ муайян кардани меҳмонон истифода мебаранд. Гузашта аз ин, агар ҳазор сайтҳои маъмултаринро баррасӣ кунем, пас чунин рамз дар 30.60% ҳолатҳо (266 сайт) ва дар байни сайтҳое, ки дар раддабандии аз ҳазор то даҳ ҳазорум ҷой доранд, дар 24.45% ҳолатҳо (сайтҳои 2010) ошкор шудааст. . Шиносоии пинҳонӣ асосан дар скриптҳое истифода мешавад, ки аз ҷониби хидматҳои беруна барои ва тафтиш кардани ботҳо, инчунин шабакаҳои таблиғотӣ ва системаҳои пайгирии ҳаракати корбарон.
Барои муайян кардани рамзе, ки идентификацияи пинҳониро анҷом медиҳад, маҷмӯи асбобҳо таҳия карда шуд , рамзи кист таҳти иҷозатномаи MIT. Маҷмӯа усулҳои омӯзиши мошинро дар якҷоягӣ бо таҳлили статикӣ ва динамикии коди JavaScript истифода мебарад. Иддао мешавад, ки истифодаи омӯзиши мошинсозӣ дақиқии муайян кардани кодро барои идентификатсияи пинҳонӣ ба таври назаррас афзоиш додааст ва 26% скриптҳои мушкилтарро муайян кардааст.
нисбат ба эвристикаи дастӣ муайяншуда.
Бисёре аз скриптҳои мушаххаси мушаххас ба рӯйхатҳои маъмулии блоккунӣ дохил карда нашудаанд. , , DuckDuckGo, и .
Баъди фиристодан Таҳиягарони рӯйхати блоки EasyPrivacy буданд фасли алоҳида барои скриптҳои мушаххаси пинҳон. Илова бар ин, FP-Inspector ба мо имкон дод, ки баъзе роҳҳои нави истифодаи Web API-ро барои муайянсозӣ, ки қаблан дар амал дучор нашуда буданд, муайян кунем.
Масалан, маълум шуд, ки маълумот дар бораи тарҳбандии клавиатура (getLayoutMap), маълумоти боқимонда дар кэш барои муайян кардани иттилоот истифода шудааст (бо истифода аз API Performance, таъхирҳо дар интиқоли маълумот таҳлил карда мешаванд, ки имкон медиҳад, ки корбар дастрасии домени муайян ё не, инчунин оё саҳифа қаблан кушода шудааст), иҷозатҳои дар браузер муқарраршуда (маълумот дар бораи дастрасӣ ба Огоҳӣ, Geolocation ва Camera API), мавҷудияти дастгоҳҳои махсуси периферӣ ва сенсорҳои нодир (геймпадҳо, кулоҳҳои воқеияти виртуалӣ, сенсорҳои наздикӣ). Илова бар ин, ҳангоми муайян кардани мавҷудияти API-ҳои махсусгардонидашуда барои браузерҳои муайян ва фарқиятҳо дар рафтори API (AudioWorklet, setTimeout, mozRTCSessionDescription), инчунин истифодаи API AudioContext барои муайян кардани хусусиятҳои системаи садо сабт карда шуд.
Тадқиқот инчунин масъалаи вайрон кардани функсияҳои стандартии сайтҳоро дар сурати истифодаи усулҳои муҳофизат аз мушаххасоти пинҳонӣ, ки ба бастани дархостҳои шабакавӣ ё маҳдуд кардани дастрасӣ ба API оварда мерасонад, баррасӣ кард. Ба таври интихобӣ маҳдуд кардани API ба танҳо скриптҳое, ки аз ҷониби FP-Inspector муайян карда шудаанд, нишон дода шудааст, ки нисбат ба Brave ва Tor Browser бо истифода аз маҳдудиятҳои бештар маҳдудкунандаи занги API, ки эҳтимолан ба ихроҷи маълумот оварда мерасонад, боиси халалдор шудани камтар мегардад.
Манбаъ: opennet.ru