Một nhóm các nhà nghiên cứu từ Mozilla, Đại học Iowa và Đại học California
Một nghiên cứu về 100 nghìn trang web phổ biến nhất theo xếp hạng của Alexa cho thấy 9040 trang web trong số đó (10.18%) sử dụng mã để bí mật nhận dạng khách truy cập. Hơn nữa, nếu chúng ta xem xét một nghìn trang web phổ biến nhất, thì mã như vậy được phát hiện trong 30.60% trường hợp (266 trang web) và trong số các trang web chiếm vị trí trong bảng xếp hạng từ thứ một nghìn đến thứ mười nghìn, trong 24.45% trường hợp (trang web năm 2010) . Nhận dạng ẩn chủ yếu được sử dụng trong các tập lệnh được cung cấp bởi các dịch vụ bên ngoài cho
Để xác định mã thực hiện nhận dạng ẩn, một bộ công cụ đã được phát triển
so với các phương pháp phỏng đoán được chỉ định thủ công.
Nhiều tập lệnh nhận dạng được xác định không được đưa vào danh sách chặn thông thường.
Sau khi đa gửi
Ví dụ: người ta đã phát hiện ra rằng thông tin về bố cục bàn phím (getLayoutMap), dữ liệu còn lại trong bộ đệm được sử dụng để xác định thông tin (sử dụng API hiệu suất, độ trễ trong việc cung cấp dữ liệu sẽ được phân tích, giúp xác định xem người dùng có truy cập vào một tên miền nhất định hay không, cũng như trang đã được mở trước đó hay chưa), các quyền được đặt trong trình duyệt (thông tin về quyền truy cập vào API Thông báo, Định vị địa lý và Camera), sự hiện diện của các thiết bị ngoại vi chuyên dụng và cảm biến hiếm (tay cầm chơi game, mũ bảo hiểm thực tế ảo, Cảm biến tiệm cận). Ngoài ra, khi xác định sự hiện diện của các API chuyên dụng cho một số trình duyệt nhất định và sự khác biệt trong hành vi API (AudioWorklet, setTimeout, mozRTCSessionDescription), cũng như việc sử dụng API AudioContext để xác định các tính năng của hệ thống âm thanh, nó đã được ghi lại.
Nghiên cứu cũng xem xét vấn đề gián đoạn chức năng tiêu chuẩn của các trang web trong trường hợp sử dụng các phương pháp bảo vệ chống lại nhận dạng ẩn, dẫn đến việc chặn các yêu cầu mạng hoặc hạn chế quyền truy cập vào API. Việc hạn chế có chọn lọc API chỉ ở các tập lệnh được FP-Inspector xác định đã được chứng minh là ít gây gián đoạn hơn so với Brave và Tor Browser bằng cách sử dụng các hạn chế lệnh gọi API chung hạn chế hơn có khả năng dẫn đến rò rỉ dữ liệu.
Nguồn: opennet.ru