D’fhorbair siad sraith d’ionsaithe aisghabhála taisce LAP i mbrabhsálaithe gréasáin gan JavaScript a bheith ag teastáil

Foireann taighdeoirí ó ollscoileanna éagsúla Meiriceánaigh, Iosraeligh agus Astráiligh D'fhorbair sé trí ionsaí a dhíríonn ar bhrabhsálaithe gréasáin a cheadaíonn faisnéis faoi ábhar taisce an phróiseálaí a eastóscadh. Modh oibríonn sé i mbrabhsálaithe gan JavaScript agus seachnaíonn an dá mhodh eile modhanna cosanta atá ann cheana i gcoinne ionsaithe trí bhealaí tríú páirtí, lena n-áirítear iad siúd a úsáidtear i mbrabhsálaí Tor agus DeterFox.

Chun ábhar an taisce a anailísiú i úsáideann gach ionsaí an modh "Prime + Probe"Sin is éard atá i gceist leis an taisce a líonadh le tacar luachanna tagartha agus athruithe a chinneadh trí am rochtana a thomhas dóibh nuair a athluchtaítear iad. D’fhonn na meicníochtaí slándála atá i mbrabhsálaithe a sheachbhóthar, a choisceann tomhas cruinn ama, iarrtar ar dhá fhreastalaí DNS nó WebSocket ionsaí rialaithe, a choinníonn taifead ar an am a fhaightear iarratais. In aon ionchorprú amháin, úsáidtear an t-am freagartha seasta DNS mar thagairt ama.

Ba leor tomhais a rinneadh ag baint úsáide as freastalaithe DNS seachtracha nó WebSocket, a bhuí le córas aicmithe a úsáid bunaithe ar fhoghlaim meaisín, chun luachanna le cruinneas 98% a thuar sa chás is fearr (80-90% ar an meán). Tástáladh na modhanna ionsaithe ar ardáin crua-earraí éagsúla (Intel, AMD Ryzen, Apple M1, Samsung Exynos) agus cruthaíodh go bhfuil siad ildánach.

An chéad leagan den ionsaí Rásaíocht DNS úsáideann cur i bhfeidhm clasaiceach ar an modh Prime + Probe ag baint úsáide as eagair JavaScript. Tagann na difríochtaí anuas ar úsáid lasc ama seachtrach bunaithe ar DNS agus láimhseálaí earráide a dhóitear agus tú ag iarraidh íomhá a luchtú ó fhearann ​​nach bhfuil ann. Ligeann an lasc ama seachtrach ionsaithe Prime + Probe i mbrabhsálaithe a chuireann srian nó díchumasú ar rochtain lasc ama JavaScript.

Maidir le freastalaí DNS a óstáiltear ar an líonra Ethernet céanna, meastar go bhfuil cruinneas an lasc ama thart ar 2 ms, ar leor é chun ionsaí taobh cainéil a dhéanamh (chun comparáid a dhéanamh: tá cruinneas an lasc ama chaighdeánaigh JavaScript sa bhrabhsálaí Tor laghdaithe go 100ms). Maidir leis an ionsaí, ní theastaíonn aon smacht ar an bhfreastalaí DNS, ós rud é go roghnaítear am forghníomhaithe na hoibríochta ionas go mbeidh an t-am freagartha DNS mar chomhartha go bhfuil an fíorú críochnaithe go luath (ag brath ar cibé ar tionscnaíodh an láimhseálaí earráide níos luaithe nó níos déanaí). , cuirtear i gcrích go bhfuil an oibríocht fíoraithe leis an taisce críochnaithe) ...

Tá an dara ionsaí "String and Sock" deartha chun teicnící slándála a sheachbhóthar a chuireann srian le húsáid eagair JavaScript ar leibhéal íseal. In ionad eagair, úsáideann String and Sock oibríochtaí ar shreangáin an-mhóra, a roghnaítear a méid ionas go gclúdaíonn an athróg an taisce LLC iomlán (taisce barrleibhéil).

Ar aghaidh, agus an fheidhm indexOf () á úsáid agat, déantar substring bheag a chuardach sa téad, atá as láthair sa tsreang bhunaidh i dtosach, is é sin, bíonn atriall thar an tsreang iomlán mar thoradh ar an oibríocht cuardaigh. Ós rud é go bhfreagraíonn méid na líne do mhéid an taisce LLC, cuireann an scanadh ar chumas oibríocht seiceála taisce a dhéanamh gan eagair a ionramháil. Chun moilleanna a thomhas, in ionad DNS, is achomharc é seo chuig freastalaí WebSocket ionsaí atá á rialú ag an ionsaitheoir: roimh thús agus tar éis dheireadh na hoibríochta cuardaigh, seoltar iarratais sa slabhra,

Ionsaíonn an tríú leagan den “CSS PP0” trí HTML agus CSS, agus féadann sé oibriú i mbrabhsálaithe atá faoi mhíchumas JavaScript. Breathnaíonn an modh seo cosúil le "String and Sock" ach níl sé faoi cheangal ag JavaScript. Gineann an t-ionsaí tacar roghnóirí CSS a dhéanann cuardach de réir masc. An líne iontach bunaidh a líonann an taisce leagtar síos trí chlib div a chruthú le hainm ranga an-mhór, agusn atá taobh istigh de shraith divs eile lena n-aitheantóirí féin.

Gach ceann de tá na divs neadaithe seo stíleáilte le roghnóir a fhéachann le haghaidh substring. Agus an leathanach á thabhairt aige, déanann an brabhsálaí iarracht na divs istigh a phróiseáil ar dtús, rud a fhágann go ndéantar cuardach ar shreang mhór. Déantar an cuardach trí masc atá in easnamh go soiléir agus mar thoradh air seo athraítear an tsreang iomlán, agus ina dhiaidh sin spreagtar an coinníoll “níl” agus déantar iarracht an íomhá cúlra a luchtú.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.