فنگر پرنٹ جے ایس لائبریری کے ڈویلپرز، جو آپ کو اسکرین ریزولوشن، WebGL فیچرز، انسٹال کردہ پلگ انز اور فونٹس کی فہرستوں جیسی بالواسطہ خصوصیات کی بنیاد پر غیر فعال موڈ میں براؤزر شناخت کنندہ بنانے کی اجازت دیتا ہے، نے انسٹال کردہ عام ایپلی کیشنز کے جائزے کی بنیاد پر شناخت کا ایک نیا طریقہ پیش کیا۔ صارف پر اور براؤزر کے اضافی پروٹوکول ہینڈلرز میں چیکنگ سپورٹ کے ذریعے کام کرنا۔ طریقہ کار کے نفاذ کے ساتھ اسکرپٹ کوڈ MIT لائسنس کے تحت شائع کیا گیا ہے۔
چیک ہینڈلرز کے 32 مقبول ایپلی کیشنز کے پابند ہونے کے تجزیہ کی بنیاد پر کیا جاتا ہے۔ مثال کے طور پر، براؤزر میں URL اسکیم ہینڈلرز telegram://, slack:// اور skype:// کی موجودگی کا تعین کرکے، آپ یہ نتیجہ اخذ کر سکتے ہیں کہ سسٹم میں ٹیلیگرام، سلیک اور اسکائپ ایپلی کیشنز ہیں، اور اس معلومات کو بطور علامت استعمال کریں۔ سسٹم شناخت کنندہ پیدا کرتے وقت۔ چونکہ ہینڈلرز کی فہرست سسٹم میں موجود تمام براؤزرز کے لیے یکساں ہے، اس لیے براؤزر تبدیل کرتے وقت شناخت کنندہ تبدیل نہیں ہوتا ہے اور اسے Chrome، Firefox، Safari، Brave، Yandex Browser، Edge، اور یہاں تک کہ Tor Browser میں بھی استعمال کیا جا سکتا ہے۔
یہ طریقہ آپ کو 32 بٹ شناخت کار بنانے کی اجازت دیتا ہے، یعنی انفرادی طور پر بڑی درستگی حاصل کرنے کی اجازت نہیں دیتا، لیکن یہ دوسرے پیرامیٹرز کے ساتھ مل کر ایک اضافی خصوصیت کے طور پر سمجھ میں آتا ہے۔ طریقہ کار کا ایک نمایاں نقصان صارف کے لیے شناخت کی کوشش کی مرئیت ہے - جب مجوزہ ڈیمو صفحہ پر ایک شناخت کنندہ تیار کرتے ہیں، تو نیچے دائیں کونے میں ایک چھوٹی لیکن واضح طور پر قابل توجہ ونڈو کھلتی ہے جس میں ہینڈلرز کافی دیر تک اسکرول کرتے ہیں۔ یہ نقصان ٹور براؤزر میں ظاہر نہیں ہوتا ہے، جس میں شناخت کنندہ کو بغیر کسی توجہ کے حساب لگایا جا سکتا ہے۔
کسی ایپلیکیشن کی موجودگی کا تعین کرنے کے لیے، اسکرپٹ ایک پاپ اپ ونڈو میں ایکسٹرنل ہینڈلر کے ساتھ منسلک لنک کو کھولنے کی کوشش کرتا ہے، جس کے بعد براؤزر ایک ڈائیلاگ دکھاتا ہے جس میں آپ سے متعلقہ ایپلی کیشن میں موجود مواد کو کھولنے کے لیے کہا جاتا ہے اگر ایپلی کیشن چیک کی جا رہی ہے۔ اگر ایپلیکیشن سسٹم پر نہیں ہے تو پیش کرتا ہے، یا غلطی کا صفحہ دکھاتا ہے۔ عام بیرونی ہینڈلرز کی ترتیب وار تلاش اور غلطی کی واپسی کے تجزیے کے ذریعے، کوئی یہ نتیجہ اخذ کر سکتا ہے کہ سسٹم میں ٹیسٹ کیے جانے والے پروگرام شامل ہیں۔
لینکس کے لیے کروم 90 میں، طریقہ کام نہیں کرتا تھا اور براؤزر نے ہینڈلر کو چیک کرنے کی تمام کوششوں کے لیے ایک معیاری آپریشن کی تصدیق کا ڈائیلاگ دکھایا (کروم فار ونڈوز اور میک او ایس میں طریقہ کام کرتا ہے)۔ Linux کے لیے Firefox 88 میں، نارمل موڈ اور انکوگنیٹو موڈ دونوں میں، اسکرپٹ نے فہرست سے انسٹال کردہ اضافی ایپلیکیشنز کی موجودگی کا پتہ لگایا، اور شناخت کی درستگی کا تخمینہ 99.87% لگایا گیا (35 ہزار ٹیسٹوں میں سے 26 ملتے جلتے میچز)۔ اسی سسٹم پر چلنے والے ٹور براؤزر میں، ایک شناخت کنندہ تیار کیا گیا جو فائر فاکس میں ٹیسٹ سے مماثل تھا۔
دلچسپ بات یہ ہے کہ ٹور براؤزر میں اضافی تحفظ نے ایک ظالمانہ مذاق ادا کیا اور صارف کی طرف سے کسی کا دھیان نہ دینے والے شناخت کو انجام دینے کا موقع بن گیا۔ ٹور براؤزر میں بیرونی ہینڈلرز کے استعمال کے لیے تصدیقی ڈائیلاگ کو غیر فعال کرنے کی وجہ سے، یہ پتہ چلا کہ توثیقی درخواستوں کو iframe میں کھولا جا سکتا ہے نہ کہ ایک پاپ اپ ونڈو میں (ہینڈلرز کی موجودگی اور غیر موجودگی کو الگ کرنے کے لیے، ایک ہی اصل کے اصول غلطیوں والے صفحات تک رسائی کو مسدود کریں اور about:خالی صفحات تک رسائی کی اجازت دیں۔ سیلاب سے بچاؤ کی وجہ سے، ٹور براؤزر میں چیک کرنے میں کافی زیادہ وقت لگتا ہے (فی درخواست 10 سیکنڈ)۔
ماخذ: opennet.ru