1. Vai trò Lịch sử của Silverlight trong Dấu vân tay Trình duyệt
Silverlight (plugin trình duyệt của Microsoft, tương tự như Adobe Flash) đã được sử dụng không liên tục trong việc tạo dấu vân tay từ năm 2007–2020, chủ yếu thông qua:
Liệt kê
navigator.pluginsCác trình duyệt hiển thị các plugin đã cài đặt (ví dụ:Silverlight Plug-In 5.1.50918.0), cho phép các tập lệnh phát hiện sự hiện diện/phiên bản—một véc-tơ dấu vân tay có độ phức tạp cao.Kiểm tra ActiveX (Chỉ IE) Internet Explorer cũ cho phép khởi tạo thông qua
new ActiveXObject('AgControl.AgControl'), tiết lộ các giao diện điều khiển dành riêng cho hệ thống.Kiểm tra Kiểu MIME Ngay cả các plugin không hoạt động cũng có thể được phát hiện thông qua
navigator.mimeTypes['application/x-silverlight-2'].Hiện vật Kết xuất Quy trình đồ họa của Silverlight (ví dụ: làm mịn phông chữ) đã tạo ra những sai lệch có thể đo lường được trong đầu ra Canvas/WebGL.
2. Tại sao Silverlight đã lỗi thời trong Dấu vân tay Hiện đại
Loại bỏ về mặt Kỹ thuật:
- Loại bỏ NPAPI: Chrome (2015), Firefox (2017) và Edge đã ngừng hỗ trợ NPAPI. Các plugin như Silverlight/Java giờ đây không thể tải được.
- Trung hòa API:
navigator.pluginstrả về một mảng rỗng/cố định.navigator.mimeTypesbị đóng băng.- ActiveX bị hạn chế trong Chế độ Doanh nghiệp của IE (mặc định là bị tắt).
Bảo mật & Mức độ Liên quan:
- Các Lỗ hổng Chưa được Vá: Bản cập nhật cuối cùng của Silverlight (v5.1, 2019) đã bỏ ngỏ các lỗi nghiêm trọng như CVE-2016-0034.
- Giá trị Dấu vân tay Không đáng kể: Với 99.8% người dùng không có Silverlight (theo StatCounter), việc phát hiện không mang lại giá trị entropy có ý nghĩa nào.
Bạn Cũng Có Thể Thích
