ವಿವಿಧ ವಿಶ್ವವಿದ್ಯಾಲಯಗಳ ಸಂಶೋಧಕರ ತಂಡ ಅಮೆರಿಕನ್ನರು, ಇಸ್ರೇಲಿಗಳು ಮತ್ತು ಆಸ್ಟ್ರೇಲಿಯನ್ನರು ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದ ವಿಷಯದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಅನುಮತಿಸುವ ವೆಬ್ ಬ್ರೌಸರ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಮೂರು ದಾಳಿಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ. ಒಂದು ವಿಧಾನ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಇಲ್ಲದೆ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆಟಿ ಮತ್ತು ಇತರ ಎರಡು ಟಾರ್ ಬ್ರೌಸರ್ ಮತ್ತು ಡಿಟರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ಬಳಸಿದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್ಗಳ ಮೂಲಕ ದಾಳಿಯ ವಿರುದ್ಧ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ರಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ.
ಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಎಲ್ಲಾ ದಾಳಿಗಳು "ಪ್ರೈಮ್ + ಪ್ರೋಬ್" ವಿಧಾನವನ್ನು ಬಳಸುತ್ತವೆ, ಕ್ಯು ಸಂಗ್ರಹ ಮೌಲ್ಯವನ್ನು ಉಲ್ಲೇಖ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ತುಂಬುವುದು ಮತ್ತು ಪ್ರವೇಶ ಸಮಯವನ್ನು ಅಳೆಯುವ ಮೂಲಕ ಬದಲಾವಣೆಗಳನ್ನು ನಿರ್ಧರಿಸುವುದು ಒಳಗೊಂಡಿರುತ್ತದೆ ರೀಚಾರ್ಜ್ ಮಾಡಿದಾಗ ಅವರಿಗೆ. ನಿಖರವಾದ ಸಮಯ ಅಳತೆಯನ್ನು ತಡೆಯುವ ಬ್ರೌಸರ್ಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಎರಡು ಆವೃತ್ತಿಗಳಲ್ಲಿ ನಿಯಂತ್ರಿತ ಆಕ್ರಮಣಕಾರಿ ಡಿಎನ್ಎಸ್ ಅಥವಾ ವೆಬ್ಸಾಕೆಟ್ ಸರ್ವರ್ ಅನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ, ಇದು ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಸಮಯದ ದಾಖಲೆಯನ್ನು ಇಡುತ್ತದೆ. ಒಂದು ಸಾಕಾರದಲ್ಲಿ, ಸ್ಥಿರ ಡಿಎನ್ಎಸ್ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯವನ್ನು ಸಮಯ ಉಲ್ಲೇಖವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಯಂತ್ರ ಕಲಿಕೆಯ ಆಧಾರದ ಮೇಲೆ ವರ್ಗೀಕರಣ ವ್ಯವಸ್ಥೆಯ ಬಳಕೆಗೆ ಧನ್ಯವಾದಗಳು, ಬಾಹ್ಯ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳು ಅಥವಾ ವೆಬ್ಸಾಕೆಟ್ ಬಳಸಿ ಮಾಡಿದ ಅಳತೆಗಳು, ಅತ್ಯಂತ ಸೂಕ್ತವಾದ ಸನ್ನಿವೇಶದಲ್ಲಿ (ಸರಾಸರಿ 98-80%) 90% ನಷ್ಟು ನಿಖರತೆಯೊಂದಿಗೆ ಮೌಲ್ಯಗಳನ್ನು to ಹಿಸಲು ಸಾಕಾಗುತ್ತದೆ. ದಾಳಿ ವಿಧಾನಗಳನ್ನು ವಿವಿಧ ಹಾರ್ಡ್ವೇರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ (ಇಂಟೆಲ್, ಎಎಮ್ಡಿ ರೈಜೆನ್, ಆಪಲ್ ಎಂ 1, ಸ್ಯಾಮ್ಸಂಗ್ ಎಕ್ಸಿನೋಸ್) ಪರೀಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಬಹುಮುಖವೆಂದು ಸಾಬೀತಾಗಿದೆ.
ಡಿಎನ್ಎಸ್ ರೇಸಿಂಗ್ ದಾಳಿಯ ಮೊದಲ ರೂಪಾಂತರ ಪ್ರೈಮ್ + ಪ್ರೋಬ್ ವಿಧಾನದ ಕ್ಲಾಸಿಕ್ ಅನುಷ್ಠಾನವನ್ನು ಬಳಸುತ್ತದೆ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅರೇಗಳನ್ನು ಬಳಸುವುದು. ವ್ಯತ್ಯಾಸಗಳು ಬಾಹ್ಯ ಡಿಎನ್ಎಸ್ ಆಧಾರಿತ ಟೈಮರ್ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ ಡೊಮೇನ್ನಿಂದ ಚಿತ್ರವನ್ನು ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಗುಂಡು ಹಾರಿಸುವ ದೋಷ ಹ್ಯಾಂಡ್ಲರ್ ಬಳಕೆಗೆ ಬರುತ್ತವೆ. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಟೈಮರ್ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಪ್ರೈಮ್ + ಪ್ರೋಬ್ ದಾಳಿಯನ್ನು ಬಾಹ್ಯ ಟೈಮರ್ ಅನುಮತಿಸುತ್ತದೆ.
ಅದೇ ಎತರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಾಗಿ, ಟೈಮರ್ನ ನಿಖರತೆಯು ಸುಮಾರು 2 ಎಂಎಸ್ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ, ಇದು ಸೈಡ್ ಚಾನೆಲ್ ದಾಳಿಯನ್ನು ನಡೆಸಲು ಸಾಕು (ಹೋಲಿಕೆಗಾಗಿ: ಟಾರ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ಪ್ರಮಾಣಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಟೈಮರ್ನ ನಿಖರತೆ ಹೊಂದಿದೆ 100ms ಗೆ ಇಳಿಸಲಾಗಿದೆ). ದಾಳಿಗೆ, ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಮೇಲೆ ಯಾವುದೇ ನಿಯಂತ್ರಣ ಅಗತ್ಯವಿಲ್ಲ. , ಸಂಗ್ರಹದೊಂದಿಗೆ ಪರಿಶೀಲನೆ ಕಾರ್ಯಾಚರಣೆ ಪೂರ್ಣಗೊಂಡಿದೆ ಎಂದು ತೀರ್ಮಾನಿಸಲಾಗಿದೆ) ...
ಎರಡನೇ "ಸ್ಟ್ರಿಂಗ್ ಮತ್ತು ಕಾಲ್ಚೀಲ" ದಾಳಿಯನ್ನು ಭದ್ರತಾ ತಂತ್ರಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಇದು ಕಡಿಮೆ-ಮಟ್ಟದ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅರೇಗಳ ಬಳಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಅರೇಗಳಿಗೆ ಬದಲಾಗಿ, ಸ್ಟ್ರಿಂಗ್ ಮತ್ತು ಕಾಲ್ಚೀಲವು ದೊಡ್ಡ ತಂತಿಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಅದರ ಗಾತ್ರವನ್ನು ಆರಿಸಲಾಗುತ್ತದೆ ಇದರಿಂದಾಗಿ ವೇರಿಯೇಬಲ್ ಸಂಪೂರ್ಣ ಎಲ್ಎಲ್ ಸಿ ಸಂಗ್ರಹವನ್ನು (ಉನ್ನತ ಮಟ್ಟದ ಸಂಗ್ರಹ) ಒಳಗೊಳ್ಳುತ್ತದೆ.
ಮುಂದೆ, ಇಂಡೆಕ್ಸ್ಆಫ್ () ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು, ಸ್ಟ್ರಿಂಗ್ನಲ್ಲಿ ಸಣ್ಣ ಸಬ್ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಹುಡುಕಲಾಗುತ್ತದೆ, ಅದು ಆರಂಭದಲ್ಲಿ ಮೂಲ ಸ್ಟ್ರಿಂಗ್ನಲ್ಲಿ ಇರುವುದಿಲ್ಲ, ಅಂದರೆ, ಹುಡುಕಾಟ ಕಾರ್ಯಾಚರಣೆಯು ಸಂಪೂರ್ಣ ಸ್ಟ್ರಿಂಗ್ನ ಮೇಲೆ ಪುನರಾವರ್ತನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸಾಲಿನ ಗಾತ್ರವು ಎಲ್ಎಲ್ ಸಿ ಸಂಗ್ರಹದ ಗಾತ್ರಕ್ಕೆ ಅನುಗುಣವಾಗಿರುವುದರಿಂದ, ಸ್ಕ್ಯಾನಿಂಗ್ ಅರೇಗಳನ್ನು ನಿರ್ವಹಿಸದೆ ಸಂಗ್ರಹ ಪರಿಶೀಲನಾ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ವಿಳಂಬವನ್ನು ಅಳೆಯಲು, ಡಿಎನ್ಎಸ್ ಬದಲಿಗೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಆಕ್ರಮಣಕಾರಿ ವೆಬ್ಸಾಕೆಟ್ ಸರ್ವರ್ಗೆ ಮನವಿ: ಪ್ರಾರಂಭದ ಮೊದಲು ಮತ್ತು ಹುಡುಕಾಟ ಕಾರ್ಯಾಚರಣೆಯ ಅಂತ್ಯದ ನಂತರ, ಸರಪಳಿಯಲ್ಲಿ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ,
HTML ಮತ್ತು CSS ಮೂಲಕ "CSS PP0" ದಾಳಿಯ ಮೂರನೇ ಆವೃತ್ತಿ, ಮತ್ತು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾದ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದು. ಈ ವಿಧಾನವು "ಸ್ಟ್ರಿಂಗ್ ಮತ್ತು ಕಾಲ್ಚೀಲ" ದಂತೆ ಕಾಣುತ್ತದೆ ಆದರೆ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ಗೆ ಬದ್ಧವಾಗಿಲ್ಲ. ದಾಳಿಯು ಮುಖವಾಡದ ಮೂಲಕ ಹುಡುಕುವ ಸಿಎಸ್ಎಸ್ ಆಯ್ಕೆದಾರರ ಗುಂಪನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಸಂಗ್ರಹವನ್ನು ತುಂಬುವ ದೊಡ್ಡ ಮೂಲ ಸಾಲು ಡಿವ್ ಟ್ಯಾಗ್ ರಚಿಸುವ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ ಬಹಳ ದೊಡ್ಡ ವರ್ಗ ಹೆಸರಿನೊಂದಿಗೆ, ಮತ್ತುn ಒಳಗೆ ತಮ್ಮದೇ ಆದ ಗುರುತಿಸುವಿಕೆಗಳೊಂದಿಗೆ ಇತರ ಡಿವ್ಗಳ ಒಂದು ಸೆಟ್ ಇದೆ.
ಪ್ರತಿಯೊಂದೂ ಈ ನೆಸ್ಟೆಡ್ ಡಿವ್ಗಳನ್ನು ಸಬ್ಸ್ಟ್ರಿಂಗ್ಗಾಗಿ ಹುಡುಕುವ ಸೆಲೆಕ್ಟರ್ನೊಂದಿಗೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಪುಟವನ್ನು ರೆಂಡರಿಂಗ್ ಮಾಡುವಾಗ, ಬ್ರೌಸರ್ ಮೊದಲು ಆಂತರಿಕ ಡಿವ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ, ಅದು ದೊಡ್ಡ ಸ್ಟ್ರಿಂಗ್ನಲ್ಲಿ ಹುಡುಕಾಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸ್ಪಷ್ಟವಾಗಿ ಕಾಣೆಯಾದ ಮುಖವಾಡವನ್ನು ಬಳಸಿಕೊಂಡು ಹುಡುಕಾಟವನ್ನು ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಇಡೀ ಸ್ಟ್ರಿಂಗ್ನ ಪುನರಾವರ್ತನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಅದರ ನಂತರ "ಇಲ್ಲ" ಸ್ಥಿತಿಯನ್ನು ಪ್ರಚೋದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಹಿನ್ನೆಲೆ ಚಿತ್ರವನ್ನು ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ.