Як гурӯҳи муҳаққиқон аз Донишгоҳи техникии Грац (Австрия), ки қаблан бо таҳияи усулҳои ҳамла маъруф буданд , и , Маълумот дар бораи техникаи нави таҳлили каналҳои тарафи сеюм, ки ба шумо имкон медиҳад версияи дақиқи браузер, системаи амалиётии истифодашуда, меъмории CPU ва истифодаи замимаҳо барои мубориза бо мушаххасоти пинҳонӣ муайян карда шавад.
Барои муайян кардани ин параметрҳо, иҷро кардани коди JavaScript, ки тадқиқотчиён дар браузер омода кардаанд, кофӣ аст. Дар амал ин усулро на танҳо ҳамчун манбаи иловагии идентификацияи ғайримустақими корбар, балки барои муайян кардани параметрҳои муҳити система барои истифодаи мақсадноки истисморҳо бо назардошти ОС, меъморӣ ва браузер истифода бурдан мумкин аст. Ин усул инчунин ҳангоми истифодаи браузерҳое самаранок аст, ки механизмҳои махфии бастани мушаххасро амалӣ мекунанд, ба монанди Tor Browser. Прототипи коди манбаъ бо татбиқи усул таҳти иҷозатномаи MIT.
Муайянкунӣ дар асоси муайян кардани намунаҳои ҳолати моликият дар JavaScript, ки хоси браузерҳои гуногун ва хусусиятҳои вақти иҷрои амалиётҳо вобаста ба хусусиятҳои JIT, CPU ва механизмҳои тақсимоти хотира анҷом дода мешавад. Муайян кардани хосиятҳо тавассути тавлиди рӯйхати ҳама объектҳои аз JavaScript дастрас анҷом дода мешавад. Тавре маълум шуд, шумораи объектҳо мустақиман бо муҳаррики браузер ва версияи он алоқаманд аст.
Функсияи getProperties(o) {
var натиҷа = [];
дар ҳоле ки (o!== null) {
натиҷа = result.concat (Reflect.ownKeys(o));
o = Object.getPrototypeOf(o);
}
натиҷаи бозгашт;
}
Масалан, барои Firefox дар ҳуҷҷатҳо дастгирии 2247 хосият гуфта шудааст, дар ҳоле ки шумораи воқеии хосиятҳои муайяншуда, аз ҷумла объектҳои ҳуҷҷатнашуда 15709 аст (дар Tor Browser - 15639), барои Chrome 2698 хосият эълон шудааст, аммо дар асл 13570 (дар) пешниҳод карда мешавад. Chrome барои Android - 13119). Миқдор ва арзишҳои хосиятҳо аз версияи браузер то версияи браузер ва дар системаҳои гуногуни оператсионӣ фарқ мекунанд.
Арзишҳо ва мавҷудияти хосиятҳои муайянро барои муайян кардани навъи ОС истифода бурдан мумкин аст. Масалан, дар Kubuntu хосияти window.innerWidth ба 1000 муқаррар карда шудааст ва дар Windows 10 он ба 1001 гузошта шудааст. Хосияти window.navigator.activeVRDisplays дар Windows дастрас аст, аммо дар Linux дастрас нест. Барои Android бисёр зангҳои мушаххас пешниҳод карда мешаванд, аммо window.SharedWorker чунин нест. Барои муайян кардани системаи амалиётӣ, инчунин тавсия дода мешавад, ки таҳлили параметрҳои WebGL истифода шавад, ки ҳолати онҳо аз драйверҳо вобаста аст. Илова бар ин, занг задани WEBGL_debug_renderer_infoextension ба шумо имкон медиҳад, ки маълумотро дар бораи муҳаррики рендеринги OpenGL ба даст оред, ки барои ҳар як системаи оператсионӣ гуногун аст.
Барои муайян кардани CPU, арзёбии тафовут дар вақти иҷрои блокҳои кодҳои маъмулӣ истифода мешавад, ки коркарди онҳо аз меъмории маҷмӯи дастурҳо бо назардошти рафтори JIT вобаста аст (муайян карда мешавад, ки чӣ қадар регистрҳои CPU истифода мешаванд). ва дар кадом ҳолатҳо JIT коди муассирро бо оптимизатсия ва истифодаи дастурҳои васеъ тавлид хоҳад кард, ва вақте ки не). Барои муайян кардани навъи системаи тақсимоти хотира ва системаи амалиётӣ, инчунин фарқияти вақти тақсимоти хотира барои сохторҳои гуногун чен карда мешавад, ки онро барои муайян кардани андозаи блокҳои хотира истифода бурдан мумкин аст.
Параметрҳое, ки ҳангоми иҷрои скрипт муайян карда мешаванд, бо арзишҳои истинод барои муҳити қаблан санҷидашуда муқоиса карда мешаванд. Дар рафти санҷиш, техникаи таҳияшуда имкон дод, ки 40 муҳити гуногуни санҷишӣ дақиқ муайян карда шавад, версияҳои браузерҳои истифодашуда, истеҳсолкунандаи CPU, системаи амалиётии истифодашуда ва далели он, ки он дар сахтафзори воқеӣ ё дар мошини виртуалӣ кор мекунад.
Алоҳида қайд карда мешавад, ки имкони муайян кардани изофаҳои браузер ва ҳатто танзимоти инфиродии изофӣ, аз ҷумла замимаҳо барои бастани усулҳои мушаххаси пинҳонӣ ё фаъолияти реҷаи дидани хусусӣ пешбинӣ шудааст. Дар заминаи усули пешниҳодшуда, чунин иловаҳо манбаи дигари маълумот барои муайянкунӣ мегарданд. Иловаҳо тавассути арзёбии таҳрифи параметрҳои муҳити аслӣ, ки бо иловаҳо ворид карда шудаанд, муайян карда мешаванд.
Усулҳои дигари мушаххаскунӣ ба ҳисоб гирифтани чунин маълумоти ғайримустақим, ба монанди , рӯйхати намудҳои дастгиришавандаи MIME, параметрҳои мушаххас дар сарлавҳаҳо ( и ), таҳлили насбшуда , мавҷудияти API-ҳои муайяни веб, ки ба кортҳои видеоӣ хос аст бо истифода аз WebGL ва , бо CSS, таҳлили хусусиятҳои кор бо и .
Манбаъ: opennet.ru