Ekran çözünürlüğü, WebGL özellikleri, yüklü eklenti ve yazı tipleri listeleri gibi dolaylı özelliklere dayalı olarak pasif modda tarayıcı tanımlayıcıları oluşturmanıza olanak tanıyan Fingerprintjs kitaplığının geliştiricileri, yüklü tipik uygulamaların değerlendirmesine dayalı yeni bir tanımlama yöntemi sundu. kullanıcı üzerinde ve tarayıcının ek protokol işleyicilerindeki desteği kontrol ederek çalışma. Yöntemin uygulanmasını içeren komut dosyası kodu MIT lisansı altında yayınlanmaktadır.
Kontrol, işleyicilerin 32 popüler uygulamaya bağlanmasının analizine dayanarak gerçekleştirilir. Örneğin tarayıcıda telgraf://, slack:// ve skype:// URL şeması işleyicilerinin varlığını tespit ederek, sistemin telgraf, slack ve skype uygulamalarına sahip olduğu sonucuna varabilir ve bu bilgiyi bir işaret olarak kullanabilirsiniz. Bir sistem tanımlayıcısı oluştururken. İşleyicilerin listesi sistemdeki tüm tarayıcılar için aynı olduğundan, tarayıcı değiştirilirken tanımlayıcı değişmez ve Chrome, Firefox, Safari, Brave, Yandex Tarayıcı, Edge ve hatta Tor Tarayıcı'da kullanılabilir.
Yöntem, 32 bitlik tanımlayıcılar oluşturmanıza olanak tanır; tek başına büyük bir doğruluk elde edilmesine izin vermez, ancak diğer parametrelerle birlikte ek bir özellik olarak anlamlıdır. Yöntemin gözle görülür bir dezavantajı, kullanıcı için tanımlama girişiminin görünürlüğüdür - önerilen demo sayfasında bir tanımlayıcı oluştururken, sağ alt köşede, işleyicilerin oldukça uzun bir süre boyunca kaydırdığı küçük ama açıkça fark edilen bir pencere açılır. Bu dezavantaj, tanımlayıcının fark edilmeden hesaplanabildiği Tor Tarayıcı'da görülmez.
Bir uygulamanın varlığını belirlemek için, komut dosyası bir açılır pencerede harici bir işleyiciyle ilişkili bir bağlantıyı açmaya çalışır; ardından tarayıcı, kontrol edilen uygulama açıksa, ilgili uygulamadaki içeriği açmanızı isteyen bir iletişim kutusu görüntüler. mevcut veya uygulama sistemde değilse bir hata sayfası görüntüler. Tipik harici işleyicilerin sıralı bir şekilde aranması ve hata dönüşlerinin analizi yoluyla, sistemin test edilen programları içerdiği sonucuna varılabilir.
Chrome 90'da Linux Yöntem işe yaramadı ve tarayıcı, işlemi onaylamak için standart bir iletişim kutusu gösterdi (Chrome'da, işleyiciyi kontrol etmeye yönelik tüm girişimlerde). Windows и macOS (Yöntem işe yarıyor). Firefox 88'de LinuxHem normal hem de gizli modda, komut dosyası listedeki yüklü ek uygulamaların varlığını %99.87'lik bir doğruluk oranıyla (26 testten 35'inde eşleşme) tespit etti. Aynı sistemde Tor Tarayıcı çalıştırıldığında, Firefox testiyle eşleşen bir tanımlayıcı oluşturdu.
İlginçtir ki, Tor Tarayıcı'daki ek koruma acımasız bir şaka yaptı ve kullanıcı tarafından fark edilmeden kimlik doğrulamayı gerçekleştirme fırsatına dönüştü. Tor Tarayıcı'da harici işleyicilerin kullanımına ilişkin onay iletişim kutularının devre dışı bırakılması nedeniyle, doğrulama isteklerinin açılır pencerede değil iframe'de açılabildiği ortaya çıktı (işleyicilerin varlığını ve yokluğunu ayırmak için aynı kaynak kuralları geçerlidir) Hatalı sayfalara erişimi engelleyin ve yaklaşık: boş sayfalara erişime izin verin). Su baskınına karşı koruma nedeniyle Tor Tarayıcı'da kontrol yapmak belirgin şekilde daha uzun sürer (uygulama başına 10 saniye).
Kaynak: opennet.ru
