ایک ٹول کٹ شائع کی گئی ہے جو کروم براؤزر میں انسٹال کردہ ایڈ آنز کا پتہ لگانے کا طریقہ نافذ کرتی ہے۔ اضافی فہرستوں کے نتیجے میں کسی خاص براؤزر مثال کی غیر فعال شناخت کی درستگی کو بڑھانے کے لیے استعمال کیا جا سکتا ہے، دوسرے بالواسطہ اشارے، جیسے اسکرین ریزولوشن، WebGL فیچرز، انسٹال کردہ پلگ انز اور فونٹس کی فہرستوں کے ساتھ۔ مجوزہ نفاذ 1000 سے زیادہ ایڈ آنز کی تنصیب کو چیک کرتا ہے۔ آپ کے سسٹم کو جانچنے کے لیے ایک آن لائن مظاہرہ پیش کیا جاتا ہے۔
ایڈ آنز کی تعریف بیرونی درخواستوں کے لیے دستیاب ایڈ آنز کے ذریعے فراہم کردہ وسائل کے تجزیہ کے ذریعے کی جاتی ہے۔ عام طور پر، ایڈ آنز میں مختلف ساتھ والی فائلیں شامل ہوتی ہیں، جیسے کہ امیجز، جو web_accessible_resources پراپرٹی کے ذریعے ایڈ آن مینی فیسٹ میں بیان کی گئی ہیں۔ کروم مینی فیسٹ کے پہلے ورژن میں، وسائل تک رسائی پر پابندی نہیں تھی اور کوئی بھی سائٹ فراہم کردہ وسائل کو ڈاؤن لوڈ کر سکتی ہے۔ مینی فیسٹ کے دوسرے ورژن میں، ایسے وسائل تک بطور ڈیفالٹ رسائی کی اجازت صرف ایڈ آن کے لیے تھی۔ منشور کے تیسرے ورژن میں، یہ طے کرنا ممکن تھا کہ کون سے وسائل کن ایڈونز، ڈومینز اور پیجز کو دیے جا سکتے ہیں۔
ویب صفحات بازیافت کا طریقہ استعمال کرتے ہوئے ایکسٹینشن کے ذریعہ فراہم کردہ وسائل کی درخواست کر سکتے ہیں (مثال کے طور پر، "fetch('chrome-extension://okb....nd5/test.png')")، جو عام طور پر "غلط" کی طرف اشارہ کرتا ہے۔ کہ ایڈ آن انسٹال نہیں ہے۔ کسی ایڈ آن کو وسائل کی موجودگی کا پتہ لگانے سے روکنے کے لیے، کچھ ایڈ آنز وسائل تک رسائی کے لیے ضروری تصدیقی ٹوکن تیار کرتے ہیں۔ ٹوکن کی وضاحت کیے بغیر بازیافت کو کال کرنا ہمیشہ ناکام ہوجاتا ہے۔
جیسا کہ یہ پتہ چلتا ہے، آپریشن کے عمل کے وقت کا تخمینہ لگا کر اضافی وسائل تک رسائی کے تحفظ کو نظرانداز کیا جا سکتا ہے۔ اس حقیقت کے باوجود کہ ٹوکن کے بغیر درخواست کرتے وقت fetch ہمیشہ ایک خرابی لوٹاتا ہے، ایڈ آن کے ساتھ اور اس کے بغیر آپریشن کے عمل کا وقت مختلف ہے - اگر ایڈ آن موجود ہے، تو درخواست ایڈ آن کے مقابلے میں زیادہ وقت لے گی۔ انسٹال نہیں ہے. ردعمل کے وقت کا اندازہ لگا کر، آپ ضمیمہ کی موجودگی کا بالکل درست تعین کر سکتے ہیں۔
کچھ ایڈ آنز جن میں بیرونی طور پر قابل رسائی وسائل شامل نہیں ہوتے ہیں ان کی شناخت اضافی خصوصیات سے کی جا سکتی ہے۔ مثال کے طور پر، میٹا ماسک ایڈون کی تعریف window.ethereum پراپرٹی کی تعریف کا جائزہ لے کر کی جا سکتی ہے (اگر ایڈون سیٹ نہیں ہے تو، "typeof window.ethereum" قدر کو "غیر متعینہ" لوٹائے گا)۔
ماخذ: opennet.ru