Mozilla, Iowa Üniversitesi ve Kaliforniya Üniversitesi'nden araştırmacılardan oluşan bir ekip Gizli kullanıcı tanımlamaya yönelik web sitelerinde kod kullanımının incelenmesinin sonuçları. Gizli tanımlama, tarayıcının çalışmasıyla ilgili dolaylı verilere dayalı olarak tanımlayıcıların oluşturulmasını ifade eder. , desteklenen MIME türlerinin listesi, başlığa özel seçenekler ( и ), kurulan analiz , video kartlarına özel belirli Web API'lerinin kullanılabilirliği WebGL kullanarak oluşturma ve , CSS ile, , ağ bağlantı noktaları, ile çalışma özelliklerinin analizi и .
Alexa derecelendirmelerine göre en popüler 100 bin site üzerinde yapılan bir araştırma, bunlardan 9040'ının (%10.18) ziyaretçileri gizlice tanımlamak için kod kullandığını gösterdi. Üstelik en popüler bin siteyi göz önüne alırsak, vakaların% 30.60'ında (266 site) ve sıralamada bininci ila on bininci arasında yer alan siteler arasında vakaların% 24.45'inde (2010 siteleri) böyle bir kod tespit edildi. . Gizli tanımlama esas olarak harici hizmetler tarafından sağlanan komut dosyalarında kullanılır. ve botların yanı sıra reklam ağlarının ve kullanıcı hareketi izleme sistemlerinin taranması.
Gizli tanımlamayı gerçekleştiren kodu tanımlamak için bir araç seti geliştirildi , kimin kodu MIT lisansı altında. Araç seti, makine öğrenimi tekniklerini JavaScript kodunun statik ve dinamik analiziyle birlikte kullanır. Makine öğrenimi kullanımının, gizli tanımlamaya yönelik kod tanımlama doğruluğunu önemli ölçüde artırdığı ve %26 daha fazla sorunlu komut dosyası tespit ettiği iddia ediliyor
manuel olarak belirlenen buluşsal yöntemlerle karşılaştırıldığında.
Tanımlanan tanımlama komut dosyalarının birçoğu tipik engelleme listelerine dahil edilmedi. , ,ÖrdekÖrdekGo, и .
gönderdikten sonra EasyPrivacy engelleme listesinin geliştiricileri gizli kimlik komut dosyaları için ayrı bir bölüm. Ayrıca FP-Inspector, tanımlama için Web API'yi kullanmanın daha önce pratikte karşılaşılmayan bazı yeni yollarını belirlememize olanak sağladı.
Örneğin, klavye düzeni (getLayoutMap) hakkındaki bilgilerin ve önbellekteki artık verilerin bilgileri tanımlamak için kullanıldığı keşfedildi (Performans API'si kullanılarak, veri dağıtımındaki gecikmeler analiz edilir; bu, kullanıcının bir Belirli bir alan adının olup olmadığı ve sayfanın daha önce açılıp açılmadığı), tarayıcıda belirlenen izinler (Bildirim, Coğrafi Konum ve Kamera API'sine erişim hakkında bilgiler), özel çevre birimlerinin ve nadir sensörlerin varlığı (oyun kumandaları, sanal gerçeklik kaskları, Yakınlık sensörleri). Ayrıca belirli tarayıcılara özel API'lerin varlığı ve API davranışlarındaki farklılıklar (AudioWorklet, setTimeout, mozRTCSessionDescription) tespit edilirken, ses sisteminin özelliklerinin belirlenmesi amacıyla AudioContext API'sinin kullanıldığı da kaydedildi.
Çalışmada ayrıca, gizli kimlik tespitine karşı koruma yöntemlerinin kullanılması durumunda, ağ isteklerinin engellenmesine veya API'ye erişimin kısıtlanmasına yol açan sitelerin standart işlevselliğinin bozulması sorunu da incelendi. API'yi seçici olarak yalnızca FP-Inspector tarafından tanımlanan komut dosyalarıyla kısıtlamanın, API çağrılarında daha katı genel kısıtlamalar kullanan Brave ve Tor Tarayıcıya göre daha az kesintiye neden olduğu ve potansiyel olarak veri sızıntısına yol açtığı gösterilmiştir.
Kaynak: opennet.ru
