1. บทบาททางประวัติศาสตร์ของ Silverlight ในการทำลายนิ้วมือของเบราว์เซอร์
Silverlight (ปลั๊กอินของเบราว์เซอร์ของ Microsoft ซึ่งคล้ายกับ Adobe Flash) ถูกใช้ในการทำลายนิ้วมือเป็นครั้งคราวตั้งแต่ปี 2007–2020 โดยหลัก ๆ ผ่าน:
การแจกแจง
navigator.pluginsเบราว์เซอร์แสดงปลั๊กอินที่ติดตั้ง (เช่นSilverlight Plug-In 5.1.50918.0) ทำให้สคริปต์สามารถตรวจจับการมีอยู่/เวอร์ชันได้ ซึ่งเป็นเวกเตอร์การทำลายนิ้วมือที่มีเอนโทรปีสูงการตรวจสอบ ActiveX (สำหรับ IE เท่านั้น) Internet Explorer รุ่นเก่าอนุญาตให้สร้างอินสแตนซ์ผ่าน
new ActiveXObject('AgControl.AgControl')ซึ่งเผยให้เห็นอินเทอร์เฟซควบคุมเฉพาะระบบการตรวจสอบประเภท MIME แม้แต่ปลั๊กอินที่ไม่ได้ใช้งานก็สามารถตรวจจับได้ผ่าน
navigator.mimeTypes['application/x-silverlight-2']สิ่งแปลกปลอมในการเรนเดอร์ ไปป์ไลน์กราฟิกของ Silverlight (เช่น การปรับความเรียบของฟอนต์) ทำให้เกิดความคลาดเคลื่อนที่วัดได้ในเอาต์พุตของ Canvas/WebGL
2. เหตุใด Silverlight จึงล้าสมัยในการทำลายนิ้วมือสมัยใหม่
การเลิกใช้ทางเทคนิค:
- การถอด NPAPI ออก: Chrome (2015), Firefox (2017) และ Edge ได้เลิกสนับสนุน NPAPI แล้ว ปลั๊กอินอย่าง Silverlight/Java จึงไม่สามารถโหลดได้ในปัจจุบัน
- การทำให้ API เป็นกลาง:
navigator.pluginsส่งคืนอาร์เรย์ว่าง/คงที่navigator.mimeTypesถูกตรึงไว้- ActiveX ถูกจำกัดเฉพาะ IE Enterprise Mode (ปิดใช้งานตามค่าเริ่มต้น)
ความปลอดภัยและความเกี่ยวข้อง:
- ช่องโหว่ที่ไม่ได้รับการแก้ไข: การอัปเดตครั้งสุดท้ายของ Silverlight (v5.1, 2019) ทิ้งข้อบกพร่องที่สำคัญเช่น CVE-2016-0034 โดยไม่ได้รับการแก้ไข
- ค่าการทำลายนิ้วมือที่ไม่มีนัยสำคัญ: ด้วยผู้ใช้ 99.8% ที่ไม่มี Silverlight (ตามข้อมูลจาก StatCounter) การตรวจจับจึงไม่ให้เอนโทรปีที่มีความหมายใด ๆ
คุณอาจชอบ
