Reddit utilise DRM pour les empreintes digitales

Pourquoi Reddit voulait-il utiliser DRM? Ce pop Pour le savoir, analyser son code souce paraisait etre la meilleure soultion.

Le code source de Reddit utilise le regroupement et la minification, et c’est dans ./src/reddit/index.tsx, q’un script est conditionnellement chargé dans la page.
show_white_opsindicateur de test A / B est défini, il a ensuite chargé un autre script: https://s.udkcrj.com/ag/386183/clear.js . Ce script charge https://s.udkcrj.com/2/4.71.0/main.js bien qu’il semble tester un bogue
place.
Le but de tout cela semble être à la fois les empreintes digitales et laprévention de la fraude publicitaire.
De retour au problème DRM, il semble que le script vérifie quelles solutions DRM sont disponibles, mais ne les utilise pas réellement. Cependant, une simple vérification suffit pour que Firefox affiche la fenêtre contextuelle DRM. Spécifiquement, ilrecherche Widevine, PlayReady, Clearkey et Adobe Primetime.
main.jsfait un tas d’autres choses intéressantes. Voici quelques faits saillants:
•Contient ce qui semble être un exploit / bug JIT du moteur Javascript,  “haha jit go brrrrr”apparaît dans une
partie du code qui semble faire quelque chose de bizarre avec les opérations mathématiques.
•Possède une référence obscurcie à res:// ieframe.dll/acr.js, qui peut être utilisée pour exploiter les anciennes versions d’Internet Explorer (je pense)
•Beaucoup vérifie les diverses variables globales et autres indicateurs des navigateurs sans tête et automatisés.
•Envoie des données à vprza.comet minkatu.com.
Vérifie si devtools est ouvert
•Détecte les voix de synthèse vocale installées
•Vérifie si les navigateurs ont des erreurs en virgule flottante lors de l’arrondi 0.49999999999999994 et 2 ^ 52
•Détecte si certaines extensions Chrome sont installées
•Vérifie si les corps de fonction implémentés dans le navigateur contiennent une [native code]fois stringifiés◦il obtient un peu la méta,il vérifie si toString lui - même est implémenté en code natif (bien
qu’il n’aille pas plus loin que les données)
•Vérifie la prise en charge d’Apple Pay

Merci d’avoir lu.

<br>
<br>
<br>
<br>