ٹیکنیکل یونیورسٹی آف گریز (آسٹریا) کے محققین کا ایک گروپ، جو پہلے حملے کے طریقے تیار کرنے کے لیے جانا جاتا تھا۔ , и , ایک نئی تھرڈ پارٹی چینل تجزیہ تکنیک کے بارے میں معلومات جو آپ کو براؤزر کے درست ورژن، استعمال شدہ آپریٹنگ سسٹم، CPU فن تعمیر اور پوشیدہ شناخت کا مقابلہ کرنے کے لیے ایڈ آنز کے استعمال کا تعین کرنے کی اجازت دیتی ہے۔
ان پیرامیٹرز کا تعین کرنے کے لیے، براؤزر میں محققین کے تیار کردہ JavaScript کوڈ کو چلانا کافی ہے۔ عملی طور پر، یہ طریقہ نہ صرف صارف کی بالواسطہ شناخت کے لیے ایک اضافی ذریعہ کے طور پر استعمال کیا جا سکتا ہے، بلکہ OS، فن تعمیر اور براؤزر کو مدنظر رکھتے ہوئے، استحصال کے ہدفی استعمال کے لیے نظام کے ماحول کے پیرامیٹرز کا تعین کرنے کے لیے بھی کیا جا سکتا ہے۔ یہ طریقہ اس وقت بھی موثر ہے جب براؤزرز استعمال کرتے ہیں جو پوشیدہ شناخت کو روکنے کے طریقہ کار کو نافذ کرتے ہیں، جیسے ٹور براؤزر۔ طریقہ کے نفاذ کے ساتھ ماخذ کوڈ پروٹو ٹائپ MIT لائسنس کے تحت.
یہ تعین جاوا اسکرپٹ میں پراپرٹی اسٹیٹ پیٹرن کی شناخت کی بنیاد پر کیا جاتا ہے جو مختلف براؤزرز کی خصوصیت ہیں اور JIT، CPU اور میموری ایلوکیشن میکانزم کی خصوصیات پر منحصر ہے۔ خصوصیات کی وضاحت جاوا اسکرپٹ سے قابل رسائی تمام اشیاء کی فہرست تیار کرکے کی جاتی ہے۔ جیسا کہ یہ نکلا، اشیاء کی تعداد براہ راست براؤزر کے انجن اور اس کے ورژن کے ساتھ تعلق رکھتی ہے۔
فنکشن getProperties(o) {
var نتیجہ = []؛
جبکہ (o !== null) {
result = result.concat(Reflect.ownKeys(o))؛
o = Object.getPrototypeOf(o)؛
}
واپسی کا نتیجہ
}
مثال کے طور پر، فائر فاکس کے لیے دستاویزات میں 2247 پراپرٹیز کی حمایت کی گئی ہے، جب کہ وضاحت شدہ پراپرٹیز کی اصل تعداد، بشمول غیر دستاویزی، 15709 ہے (ٹور براؤزر میں - 15639)، کروم کے لیے 2698 پراپرٹیز کا اعلان کیا گیا ہے، لیکن حقیقت میں 13570 کی پیشکش کی گئی ہے۔ کروم برائے اینڈرائیڈ - 13119)۔ خصوصیات کی تعداد اور قدریں براؤزر ورژن سے براؤزر ورژن تک اور مختلف آپریٹنگ سسٹمز میں مختلف ہوتی ہیں۔
OS کی قسم کا تعین کرنے کے لیے کچھ خاص خصوصیات کی اقدار اور موجودگی کا استعمال کیا جا سکتا ہے۔ مثال کے طور پر، Kubuntu میں window.innerWidth پراپرٹی 1000 پر سیٹ ہے، اور Windows 10 میں یہ 1001 پر سیٹ ہے۔ window.navigator.activeVRDisplays پراپرٹی ونڈوز پر دستیاب ہے، لیکن یہ لینکس پر دستیاب نہیں ہے۔ اینڈرائیڈ کے لیے، بہت سی مخصوص کالیں فراہم کی جاتی ہیں، لیکن window.SharedWorker نہیں ہے۔ آپریٹنگ سسٹم کی شناخت کے لیے، WebGL پیرامیٹرز کا تجزیہ بھی استعمال کرنے کی تجویز ہے، جس کی حالت ڈرائیوروں پر منحصر ہے۔ اس کے علاوہ، WEBGL_debug_renderer_infoextension کو کال کرنے سے آپ OpenGL رینڈرنگ انجن کے بارے میں معلومات حاصل کرسکتے ہیں، جو ہر آپریٹنگ سسٹم کے لیے مختلف ہے۔
سی پی یو کا تعین کرنے کے لیے، مختلف عام کوڈ بلاکس کے نفاذ کے وقت میں فرق کا اندازہ استعمال کیا جاتا ہے، جس کی پروسیسنگ انسٹرکشن سیٹ کے فن تعمیر پر منحصر ہوتی ہے، جے آئی ٹی کے رویے کو مدنظر رکھتے ہوئے (یہ طے کیا جاتا ہے کہ کتنے سی پی یو رجسٹر استعمال کیے جائیں گے۔ اور کن صورتوں میں JIT اصلاح اور توسیعی ہدایات کے استعمال کے ساتھ موثر کوڈ تیار کرے گی، اور کب نہیں)۔ میموری ایلوکیشن سسٹم اور آپریٹنگ سسٹم کی قسم کا تعین کرنے کے لیے، مختلف ڈھانچے کے لیے میموری مختص کرنے کے وقت میں فرق کو بھی ماپا جاتا ہے، جس کا استعمال میموری بلاکس کے سائز کا فیصلہ کرنے کے لیے کیا جا سکتا ہے۔
اسکرپٹ پر عمل درآمد کے دوران طے شدہ پیرامیٹرز کا موازنہ پہلے ٹیسٹ شدہ ماحول کے لیے مخصوص حوالہ اقدار سے کیا جاتا ہے۔ ٹیسٹ کے دوران، تیار کردہ تکنیک نے 40 مختلف ٹیسٹ ماحول کی درستگی سے شناخت کرنا، استعمال کیے گئے براؤزرز کے ورژن، CPU مینوفیکچرر، استعمال شدہ آپریٹنگ سسٹم، اور حقیقت یہ ہے کہ یہ حقیقی ہارڈ ویئر یا ورچوئل مشین پر چل رہا تھا۔
علیحدہ طور پر، یہ نوٹ کیا گیا ہے کہ براؤزر کے ایڈ آنز اور یہاں تک کہ انفرادی ایڈ آن سیٹنگز کی وضاحت کرنا ممکن ہے، بشمول پوشیدہ شناخت کے طریقوں یا پرائیویٹ براؤزنگ موڈ کی سرگرمی کو روکنے کے لیے بنائے گئے ایڈ آنز۔ مجوزہ طریقہ کے تناظر میں، اس طرح کے اضافے شناخت کے لیے ڈیٹا کا ایک اور ذریعہ بن جاتے ہیں۔ اضافے کے ذریعے متعارف کرائے گئے اصل ماحول کے پیرامیٹرز کی بگاڑ کا اندازہ لگا کر اضافہ کا تعین کیا جاتا ہے۔
شناخت کے دیگر طریقوں میں ایسے بالواسطہ ڈیٹا کو مدنظر رکھنا شامل ہے۔ ، معاون MIME اقسام کی فہرست، ہیڈر میں مخصوص پیرامیٹرز ( и )، نصب کا تجزیہ مخصوص ویب APIs کی دستیابی، ویڈیو کارڈز کے لیے مخصوص WebGL کا استعمال کرتے ہوئے رینڈرنگ اور , CSS کے ساتھ، کام کرنے کی خصوصیات کا تجزیہ и .
ماخذ: opennet.ru