اپهای اینترنت پیشرونده به یک فولدر مانیفست نیاز دارا هستند که یک پوشه پوسته بندی گردیده JSON مشمول جفتهای key-value میباشد و خصوصیتهای متفاوت اپ را تعریف مینماید. یک کدام از کلیدهایی که در پوشه مانیفست یافت میگردد start_url میباشد. این مقدار URL دلخواهی را گزینش مینماید که بایستی هنگام راهاندازی نرمافزار اینترنت به وسیله مخاطب بارگیری خواهد شد (برای مثال هنگامی مخاطب از منوی اپلیکیشن دستگاه یا این که کاغذ اساسی روی آیکون نرم افزار اینترنت ضربه می زند).
گروه W۳C این ساز و عمل را دربرگیرنده تهدیدهای بالقوه برای تاثیر انگشت دستگاه یا این که مرورگر و رابطه استفاده کننده با عمل مرورگر می داند. آنان معتقدند کهاین فرمان باعث به ساختوساز یک سازوکار تازه محلی مانند کوکی میگردد.
میاقتدار تصور کرد که start_url ساخته میگردد تا آرم دهد که اپ در فارغ مرورگر فعال سازی شدهاست (مثلا "start_url": "index.html?launcher=homescreen"). این می تواند برای تجزیه و ارزیابی و احتمالا سفارشی سازیهای دیگر اثرگذار باشد. با این درحال حاضر قابل تصور میباشد که پیشرفت دهندگان می توانند فنهایی را در start_url رمزگذاری نمایند که به صورت منحصر مخاطب را شناسایی نمایند (مثلا یک سرور UUID تخصیص داده گردد). این داده ها حساس به تاثیر انگشت و حریم محرمانه میباشد که ممکن میباشد مخاطب از آن استحضار نداشته باشد.
این قضیه حتی در طی تایپ کردن نوشته ی علمی هنوز برای مشاجره گشوده باقیمانده، چون هنوز چاره قابل قبولی ارائه نشده میباشد.
رسیدگیای به وسیله پژوهشگر امنیت Lukasz Olejnik در ۱۰ هزار برگه اینترنت برای نظارت به کار گیری از تاثیر انگشت جاری ساختن شد. وی اخذ که:
۱۶۷۲ شیت مشمول manifest.json میباشد
۸۲۸ استعمال از یک start_url منحصر به فرد
۲۷۴ استعمال از پارامتر
به حیث میرسد هیچ یک از شناسههای ساختوساز گردیده به صورت تصادفی به کارگیری نمی شوند.
وی همینطور اشاره نمود:
در حالی که اینجانب شناسههای منحصر آشکاری را دیدم (از جمله ۵۱۶۰۶۱۰۲_۹۵۲۷_۷۲۵۹_۷۷۷۰)، به حیث نمی رسد که برای هر مخاطب نو به صورت تصادفی ساخت گردیده باشد. طراحی سایت در مشهد این آزمایش معمولی قابلیت مشاهده با احتیاطی را مهیا میاورد که به حیث می رسد این ردیابی ممکن از نظر فنی امروزه گزینه به کارگیری قرار نگیرد.
این مورد قادر است سبب ساز تصدی خاطر ما گردد، چون در PWAهای فعلی جاری ساختن نشده میباشد. البته یک بمب ساعتی میباشد که باگاز می تواند یک آدم کش بدون صدا برای نگهداری حریم محرمانه مخاطب تلقی خواهد شد، همان طور که آن را می شناسیم.
اپهای اینترنت پیشرونده به یک فولدر مانیفست نیاز دارا هستند که یک پوشه پوسته بندی گردیده JSON مشمول جفتهای key-value میباشد و خصوصیتهای متفاوت اپ را تعریف مینماید. یک کدام از کلیدهایی که در پوشه مانیفست یافت میگردد start_url میباشد. این مقدار URL دلخواهی را گزینش مینماید که بایستی هنگام راهاندازی نرمافزار اینترنت به وسیله مخاطب بارگیری خواهد شد (برای مثال هنگامی مخاطب از منوی اپلیکیشن دستگاه یا این که کاغذ اساسی روی آیکون نرم افزار اینترنت ضربه می زند).
گروه W۳C این ساز و عمل را دربرگیرنده تهدیدهای بالقوه برای تاثیر انگشت دستگاه یا این که مرورگر و رابطه استفاده کننده با عمل مرورگر می داند. آنان معتقدند کهاین فرمان باعث به ساختوساز یک سازوکار تازه محلی مانند کوکی میگردد.
میاقتدار تصور کرد که start_url ساخته میگردد تا آرم دهد که اپ در فارغ مرورگر فعال سازی شدهاست (مثلا "start_url": "index.html?launcher=homescreen"). این می تواند برای تجزیه و ارزیابی و احتمالا سفارشی سازیهای دیگر اثرگذار باشد. با این درحال حاضر قابل تصور میباشد که پیشرفت دهندگان می توانند فنهایی را در start_url رمزگذاری نمایند که به صورت منحصر مخاطب را شناسایی نمایند (مثلا یک سرور UUID تخصیص داده گردد). این داده ها حساس به تاثیر انگشت و حریم محرمانه میباشد که ممکن میباشد مخاطب از آن استحضار نداشته باشد.
این قضیه حتی در طی تایپ کردن نوشته ی علمی هنوز برای مشاجره گشوده باقیمانده، چون هنوز چاره قابل قبولی ارائه نشده میباشد.
رسیدگیای به وسیله پژوهشگر امنیت Lukasz Olejnik در ۱۰ هزار برگه اینترنت برای نظارت به کار گیری از تاثیر انگشت جاری ساختن شد. وی اخذ که:
۱۶۷۲ شیت مشمول manifest.json میباشد
۸۲۸ استعمال از یک start_url منحصر به فرد
۲۷۴ استعمال از پارامتر
به حیث میرسد هیچ یک از شناسههای ساختوساز گردیده به صورت تصادفی به کارگیری نمی شوند.
وی همینطور اشاره نمود:
در حالی که اینجانب شناسههای منحصر آشکاری را دیدم (از جمله ۵۱۶۰۶۱۰۲_۹۵۲۷_۷۲۵۹_۷۷۷۰)، به حیث نمی رسد که برای هر مخاطب نو به صورت تصادفی ساخت گردیده باشد. طراحی سایت در مشهد این آزمایش معمولی قابلیت مشاهده با احتیاطی را مهیا میاورد که به حیث می رسد این ردیابی ممکن از نظر فنی امروزه گزینه به کارگیری قرار نگیرد.
این مورد قادر است سبب ساز تصدی خاطر ما گردد، چون در PWAهای فعلی جاری ساختن نشده میباشد. البته یک بمب ساعتی میباشد که باگاز می تواند یک آدم کش بدون صدا برای نگهداری حریم محرمانه مخاطب تلقی خواهد شد، همان طور که آن را می شناسیم.