Spalt May 20 2021 at 11:38

Кросс-браузерный трекинг на основе перебора обработчика внешних протоколов

4 min

3.5K

Information Security * BrowsersJavaScript *

+17

Comments 6

UFO landed and left these words here

talbot May 21 2021 at 08:55

Fingerprint.js (https://github.com/fingerprintjs/fingerprintjs), когда-то разработанный Valve, добавил это как фичу недавно (наверное, только в Pro-версию).

Spalt May 21 2021 at 08:57

Я работаю R&D инженером в FingerprintJS. Мы не используем данную уязвимость в своих решениях.

talbot May 21 2021 at 10:06

Тогда прошу меня извинить, но точно помню, что недавно читал про использование этой возможности для фингерпринтинга, и fingerprint.js там упоминался. Возможно, это был какой-то форк. Как раз был разговор о том, что данная возможность позволяет эффективно трекать Tor.

AnHell May 26 2021 at 08:55

Правильно ли я понимаю, что если у всех-всех пользователей будут установлены все приложения или ни одного из доступных, то этот способ станет неэффективным?

Spalt May 26 2021 at 08:55

Коллизии в идентификаторах есть. Этого можно избегать увеличивая количество проверяемых приложений.

Однако пользователей без приложений вообще (или со всеми установленными) очень мало, поэтому точность трекинга будет достаточно хорошей даже в этом случае.