Các nhà phát triển thư viện vân tay, cho phép bạn tạo mã nhận dạng trình duyệt ở chế độ thụ động dựa trên các tính năng gián tiếp như độ phân giải màn hình, tính năng WebGL, danh sách các plugin và phông chữ đã cài đặt, đã trình bày một phương pháp nhận dạng mới dựa trên đánh giá các ứng dụng điển hình đã cài đặt trên người dùng và làm việc thông qua việc kiểm tra hỗ trợ trong trình xử lý giao thức bổ sung của trình duyệt. Mã tập lệnh thực hiện phương pháp này được xuất bản theo giấy phép MIT.
Việc kiểm tra được thực hiện dựa trên phân tích sự ràng buộc của trình xử lý với 32 ứng dụng phổ biến. Ví dụ: bằng cách xác định sự hiện diện của trình xử lý lược đồ URL telegram://, Slack:// và Skype:// trong trình duyệt, bạn có thể kết luận rằng hệ thống có các ứng dụng telegram, Slack và Skype, đồng thời sử dụng thông tin này làm dấu hiệu khi tạo mã định danh hệ thống. Vì danh sách trình xử lý giống nhau cho tất cả các trình duyệt trong hệ thống nên mã nhận dạng không thay đổi khi thay đổi trình duyệt và có thể được sử dụng trong Chrome, Firefox, Safari, Brave, Yandex Browser, Edge và thậm chí cả Tor Browser.
Phương pháp này cho phép bạn tạo số nhận dạng 32 bit, tức là. riêng lẻ không cho phép đạt được độ chính xác cao, nhưng nó có ý nghĩa như một tính năng bổ sung kết hợp với các tham số khác. Một nhược điểm đáng chú ý của phương pháp là khả năng hiển thị của nỗ lực nhận dạng đối với người dùng - khi tạo mã nhận dạng trên trang demo được đề xuất, một cửa sổ nhỏ nhưng dễ nhận thấy sẽ mở ra ở góc dưới bên phải, trong đó trình xử lý cuộn khá lâu. Nhược điểm này không xuất hiện trong Tor Browser, trong đó mã định danh có thể được tính toán mà không được chú ý.
Để xác định sự hiện diện của một ứng dụng, tập lệnh sẽ cố gắng mở một liên kết được liên kết với trình xử lý bên ngoài trong cửa sổ bật lên, sau đó trình duyệt sẽ hiển thị hộp thoại yêu cầu bạn mở nội dung trong ứng dụng được liên kết nếu ứng dụng đang được kiểm tra là hiện tại hoặc hiển thị trang lỗi nếu ứng dụng không có trên hệ thống. Thông qua việc tìm kiếm tuần tự các trình xử lý bên ngoài điển hình và phân tích các lỗi trả về, người ta có thể kết luận rằng hệ thống chứa các chương trình đang được kiểm tra.
Trong Chrome 90 dành cho Linux, phương pháp này không hoạt động và trình duyệt hiển thị hộp thoại xác nhận hoạt động tiêu chuẩn cho tất cả các lần thử kiểm tra trình xử lý (trong Chrome dành cho Windows và macOS, phương pháp này hoạt động). Trong Firefox 88 dành cho Linux, cả ở chế độ bình thường và chế độ ẩn danh, tập lệnh đã phát hiện sự hiện diện của các ứng dụng bổ sung đã cài đặt từ danh sách và độ chính xác nhận dạng ước tính là 99.87% (35 kết quả trùng khớp tương tự trong số 26 nghìn thử nghiệm được thực hiện). Trong Tor Browser chạy trên cùng hệ thống, một mã định danh đã được tạo phù hợp với thử nghiệm trong Firefox.
Điều thú vị là, tính năng bảo vệ bổ sung trong Tor Browser đã chơi một trò đùa độc ác và biến thành cơ hội để thực hiện nhận dạng mà người dùng không chú ý. Do việc tắt hộp thoại xác nhận để sử dụng trình xử lý bên ngoài trong Tor Browser, hóa ra các yêu cầu xác minh có thể được mở trong iframe chứ không phải trong cửa sổ bật lên (để phân tách sự hiện diện và vắng mặt của trình xử lý, quy tắc cùng nguồn gốc chặn quyền truy cập vào các trang có lỗi và cho phép truy cập vào các trang about:blank). Do tính năng chống lũ lụt, việc kiểm tra Tor Browser mất nhiều thời gian hơn đáng kể (10 giây cho mỗi ứng dụng).
Nguồn: opennet.ru