1. O que é Bluetooth na Impressão Digital do Navegador
A API Web Bluetooth, disponível em navegadores baseados em Chromium, permite que sites interajam com dispositivos Bluetooth Low Energy (BLE) próximos. Embora seja destinada a aplicativos como rastreadores de fitness, dispositivos inteligentes e integrações IoT, ela se tornou um sinal de impressão digital que rastreia:
- Se a API está disponível ou habilitada
- Se um adaptador Bluetooth existe e está ativo
- O status de disponibilidade de
navigator.bluetooth
Mesmo sem escanear ou conectar a dispositivos reais, a presença e o comportamento desta API podem ajudar as plataformas a distinguir:
- Entre sessões de navegador reais e falsificadas
- Se ferramentas de automação ou anti-impressão digital estão presentes
Esses dados contribuem para sistemas complexos de canvassing de navegador, como pontuações de unicidade do navegador e pontuações de confiança da sessão, projetados para detectar fraudes e uso de múltiplas contas.
2. Dados Comuns Coletados por Sites (Escopo de Proteção FlashID)
A maioria dos sistemas de impressão digital de navegador analisa pelo menos dois pontos-chave relacionados à impressão digital Bluetooth:
| Ponto de Dados | Como É Usado |
|---|---|
| Status da API | Rastreia se a API navigator.bluetooth está Habilitada ou ausente. Ferramentas de anonimato podem desabilitar a API, fazendo o navegador se destacar. |
| Adaptador Bluetooth | Detecta a presença de um adaptador Bluetooth verificando dispositivos disponíveis ou mudanças de status. Pode sinalizar unicidade do dispositivo ou comportamento de falsificação. |
Combinações adicionais de detecção incluem:
- Tentativas de escaneamento simulado ou inferência passiva de sinal BLE
- Simulação de comportamento de permissão: Algumas plataformas testam como um navegador lida com as solicitações de permissão Bluetooth
- Correlação do estado Bluetooth com anomalias de informações do sistema (por exemplo, bateria, sensores de movimento ou dispositivos de áudio)
3. Como o FlashID Gera e Protege Impressões Digitais Bluetooth
O FlashID garante controle total e capacidade de falsificação sobre navigator.bluetooth, protegendo os perfis de usuário de assinaturas indesejadas ou vinculação comportamental.
Controle da API Bluetooth
- Alternador de Disponibilidade da API: O FlashID permite que os usuários controlem se a API
navigator.bluetoothestá presente, ausente ou imita o comportamento real do agente de usuário - Mascaramento de Permissões: Simule negação do usuário, atraso de prompt ou inconsistência de acesso temporário para refletir padrões de navegação orgânicos
Falsificação de Adaptador Bluetooth
- Mascaramento de Existência do Adaptador: O FlashID pode relatar um estado gerenciado para o adaptador — como verdadeiro, falso ou simular condições variáveis com base no perfil do dispositivo
- Emulação de Dispositivo: Respostas de
.requestDevice()são falsificadas ou suprimidas com base em um padrão de comportamento de ambiente falso - Injeção de Erros e Temporização: Introduza atrasos ou erros aleatórios (
NotFoundError,SecurityError) para tornar o comportamento da API indistinguível de navegadores nativos
Este modo garante que mesmo ambientes com normas de dispositivo simuladas — como reutilização de perfil único em diferentes locais ou conteúdos — não vazem identificadores Bluetooth, e evitem acionar sistemas de detecção que usam BLE como um de seus vetores de impressão digital.
Você Também Pode Gostar
