Chrome tarayıcısında yüklü eklentileri tespit etmeye yönelik bir yöntem uygulayan bir araç seti yayınlandı. Ortaya çıkan eklenti listesi, ekran çözünürlüğü, WebGL özellikleri, yüklü eklentilerin ve yazı tiplerinin listesi gibi diğer dolaylı göstergelerle birlikte belirli bir tarayıcı örneğinin pasif tanımlanmasının doğruluğunu artırmak için kullanılabilir. Önerilen uygulama 1000'den fazla eklentinin kurulumunu kontrol eder. Sisteminizi test etmek için çevrimiçi bir gösteri sunulmaktadır.
Eklentilerin tanımı, eklentilerin sağladığı, dış isteklere açık kaynakların analizi yoluyla yapılır. Tipik olarak eklentiler, eklenti bildiriminde web_accessible_resources özelliği tarafından tanımlanan resimler gibi çeşitli eşlik eden dosyalar içerir. Chrome manifest'in ilk sürümünde kaynaklara erişim kısıtlanmıyordu ve sağlanan kaynakları herhangi bir site indirebiliyordu. Bildirimin ikinci sürümünde, bu tür kaynaklara erişime varsayılan olarak yalnızca eklentinin kendisi için izin veriliyordu. Manifesto'nun üçüncü versiyonunda hangi kaynakların hangi eklentilere, alan adlarına ve sayfalara verilebileceğini belirlemek mümkün oldu.
Web sayfaları, fetch yöntemini (örneğin, "fetch('chrome-extension://okb....nd5/test.png')") kullanarak uzantı tarafından sağlanan kaynakları talep edebilir; bu, genellikle "false" ifadesinin döndürüldüğünü gösterir. eklentinin yüklü olmadığından emin olun. Bir eklentinin bir kaynağın varlığını algılamasını engellemek için bazı eklentiler kaynağa erişmek için gereken bir doğrulama jetonu oluşturur. Bir belirteç belirtmeden fetch çağrısı her zaman başarısız olur.
Görünüşe göre, eklenti kaynaklarına erişimin korunması, işlemin yürütme süresinin tahmin edilmesiyle atlanabilir. Belirteç olmadan istekte bulunulduğunda fetch'in her zaman hata vermesine rağmen, eklentili ve eklentisiz işlemin yürütme süresi farklıdır - eğer eklenti mevcutsa, istek eklentiye göre daha uzun sürecektir kurulu değil. Reaksiyon süresini değerlendirerek takviyenin varlığını oldukça doğru bir şekilde belirleyebilirsiniz.
Dışarıdan erişilebilen kaynakları içermeyen bazı eklentiler ek özelliklerle tanımlanabilir. Örneğin, MetaMask eklentisi, window.ethereum özelliğinin tanımı değerlendirilerek tanımlanabilir (eklenti ayarlanmamışsa, "typeof window.ethereum", "tanımsız" değerini döndürecektir).
Kaynak: opennet.ru