Ang mga developer ng fingerprintjs library, na nagbibigay-daan sa iyong bumuo ng mga browser identifier sa passive mode batay sa mga hindi direktang feature gaya ng screen resolution, mga feature ng WebGL, mga listahan ng mga naka-install na plugin at font, ay nagpakita ng bagong paraan ng pagkakakilanlan batay sa pagtatasa ng mga karaniwang application na naka-install. sa user at nagtatrabaho sa pamamagitan ng pagsuri ng suporta sa browser ng karagdagang mga humahawak ng protocol. Ang script code na may pagpapatupad ng pamamaraan ay nai-publish sa ilalim ng lisensya ng MIT.
Isinasagawa ang tseke batay sa pagsusuri ng pagkakatali ng mga humahawak sa 32 tanyag na aplikasyon. Halimbawa, sa pamamagitan ng pagtukoy sa pagkakaroon ng URL scheme handlers telegram://, slack:// at skype:// sa browser, maaari mong tapusin na ang system ay may telegram, slack at skype application, at gamitin ang impormasyong ito bilang tanda kapag bumubuo ng isang system identifier. Dahil ang listahan ng mga humahawak ay pareho para sa lahat ng mga browser sa system, ang identifier ay hindi nagbabago kapag nagpapalit ng mga browser at maaaring magamit sa Chrome, Firefox, Safari, Brave, Yandex Browser, Edge, at kahit Tor Browser.
Ang pamamaraan ay nagpapahintulot sa iyo na bumuo ng 32-bit na mga identifier, i.e. indibidwal ay hindi pinapayagan ang pagkamit ng mahusay na katumpakan, ngunit ito ay makatuwiran bilang isang karagdagang tampok sa kumbinasyon ng iba pang mga parameter. Ang isang kapansin-pansing disbentaha ng pamamaraan ay ang kakayahang makita ang pagtatangkang pagkilala para sa user - kapag bumubuo ng isang identifier sa iminungkahing pahina ng demo, isang maliit ngunit malinaw na kapansin-pansing window ang bubukas sa kanang sulok sa ibaba kung saan ang mga humahawak ay nag-scroll nang mahabang panahon. Ang kawalan na ito ay hindi lilitaw sa Tor Browser, kung saan ang identifier ay maaaring kalkulahin nang hindi napapansin.
Upang matukoy ang pagkakaroon ng isang application, sinusubukan ng script na buksan ang isang link na nauugnay sa isang panlabas na handler sa isang pop-up window, pagkatapos nito ang browser ay nagpapakita ng isang dialog na humihiling sa iyo na buksan ang nilalaman sa nauugnay na application kung ang application na sinusuri ay kasalukuyan, o nagpapakita ng isang pahina ng error kung ang application ay wala sa system. Sa pamamagitan ng sunud-sunod na paghahanap ng mga tipikal na panlabas na tagapangasiwa at pagsusuri ng mga pagbabalik ng error, masasabi ng isa na ang system ay naglalaman ng mga programang sinusuri.
Sa Chrome 90 para sa Linux, hindi gumana ang pamamaraan at nagpakita ang browser ng karaniwang dialog ng pagkumpirma ng operasyon para sa lahat ng pagtatangka na suriin ang handler (sa Chrome para sa Windows at macOS gumagana ang pamamaraan). Sa Firefox 88 para sa Linux, pareho sa normal na mode at sa incognito mode, nakita ng script ang pagkakaroon ng naka-install na karagdagang mga application mula sa listahan, at ang katumpakan ng pagkakakilanlan ay tinantya sa 99.87% (35 katulad na mga tugma sa 26 libong mga pagsubok na ginawa). Sa Tor Browser na tumatakbo sa parehong system, nabuo ang isang identifier na tumugma sa pagsubok sa Firefox.
Kapansin-pansin, ang karagdagang proteksyon sa Tor Browser ay naglaro ng isang malupit na biro at naging isang pagkakataon upang magsagawa ng pagkakakilanlan na hindi napapansin ng gumagamit. Dahil sa hindi pagpapagana ng mga dialog ng kumpirmasyon para sa paggamit ng mga panlabas na tagapangasiwa sa Tor Browser, napag-alaman na ang mga kahilingan sa pag-verify ay maaaring mabuksan sa isang iframe at hindi sa isang popup window (upang paghiwalayin ang presensya at kawalan ng mga humahawak, ang parehong pinagmulan na mga panuntunan harangan ang access sa mga page na may mga error at payagan ang access sa about:blank page). Dahil sa proteksyon sa baha, ang pagsuri sa Tor Browser ay kapansin-pansing mas matagal (10 segundo bawat aplikasyon).
Pinagmulan: opennet.ru