1. Історична роль Silverlight у фінгерпринтингу браузера
Silverlight (плагін браузера від Microsoft, аналогічний Adobe Flash) періодично використовувався у фінгерпринтингу з 2007 по 2020 рік, головним чином за допомогою:
Перелік
navigator.pluginsБраузери відображали встановлені плагіни (наприклад,Silverlight Plug-In 5.1.50918.0), дозволяючи скриптам виявляти їх наявність/версію — це вектор фінгерпринтингу з високою ентропією.Зондування ActiveX (тільки для IE) Застарілий Internet Explorer дозволяв інстанціювання за допомогою
new ActiveXObject('AgControl.AgControl'), розкриваючи системно-специфічні інтерфейси керування.Перевірки MIME Type Навіть неактивні плагіни можна було виявити за допомогою
navigator.mimeTypes['application/x-silverlight-2'].Артефакти відтворення Графічний конвеєр Silverlight (наприклад, згладжування шрифтів) спричиняв вимірювані відхилення у виведенні Canvas/WebGL.
2. Чому Silverlight застарів у сучасному фінгерпринтингу
Технічне застарівання:
- Видалення NPAPI: Chrome (2015), Firefox (2017) та Edge припинили підтримку NPAPI. Плагіни, такі як Silverlight/Java, тепер не завантажуються.
- Нейтралізація API:
navigator.pluginsповертає порожній/фіксований масив.navigator.mimeTypesзаморожений.- ActiveX обмежений режимом підприємства IE (вимкнено за замовчуванням).
Безпека та актуальність:
- Невідкориговані вразливості: Останнє оновлення Silverlight (v5.1, 2019) залишило критичні недоліки, такі як CVE-2016-0034, без усунення.
- Незначна цінність для фінгерпринтингу: Оскільки 99,8% користувачів не мають Silverlight (за даними StatCounter), його виявлення не дає значущої ентропії.
Вам також може сподобатися
