1. O que é Nome do Dispositivo na Impressão Digital do Navegador
O nome do dispositivo
(às vezes referido como modelo do dispositivo
ou informações do dispositivo
) é um sinal de impressão digital que representa o identificador de hardware específico do dispositivo de um usuário.
Embora não seja diretamente exposto por meio de uma única propriedade JS, várias APIs de navegador e interfaces de sistema comumente revelam nomes de dispositivos ou podem ser usadas para reconstruí-los:
- navigator.userAgentData, quando disponível, expõe
platform
,model
edeviceMemory
através da API User-Agent Client Hints. - WebGL / APIs GPUInfo às vezes podem ser usadas para correlacionar o desempenho esperado com nomes de dispositivos conhecidos.
- MediaDevices (por exemplo, enumeração de câmeras/microfones em dispositivos móveis) podem mostrar nomes específicos do fabricante ou rótulos de modelo quando acessados.
- navigator.platform e navigator.deviceMemory também informam estratégias de identificação de dispositivos.
A combinação desses dados ajuda as plataformas de detecção a inferir identificadores como:
"iPhone13,2", "SM-G991U", "Pixel 5", "iPad7,4", "[object Navigator]"
Isso pode ser crítico no rastreamento de usuários que retornam ou na marcação de fontes de tráfego para dispositivos conhecidos, especialmente em sistemas de KYC biométrico, autenticação de aplicativos ou verificação de dispositivos.
2. Como as Plataformas Detectam Impressões Digitais de Nome de Dispositivo
As principais plataformas anti-impressão digital extraem dados de nome de dispositivo de várias maneiras:
- API User-Agent e User-AgentData: Em navegadores baseados em Chromium, as plataformas usam
userAgentData.model
,userAgent.clientInformation
e acesso ao sistema para inferir o nome de dispositivos físicos. - Enumeração MediaDevice: Em dispositivos com permissão concedida, o registro de
MediaDeviceInfo.label
de câmeras e microfones pode revelar o fornecedor do dispositivo e a string do modelo (por exemplo,"câmera frontal de SM-G991U"
). - Acelerômetro + Sensores: Alguns sistemas correlacionam valores de sensores derivados de funções específicas de dispositivos móveis com especificações de dispositivos conhecidas para confirmar a autenticidade do dispositivo ou identificar substituições de configuração.
- Correlação de GPU e Cadeia de Renderização: Ao extrair dados de GPU WebGL, sistema operacional e saída de renderização do navegador, os motores de detecção constroem impressões digitais de dispositivos compostas para adivinhar nomes de dispositivos conhecidos.
- Sinalização de Memória do Dispositivo e Nível de Hardware: Sob
navigator.deviceMemory
, os navegadores podem expor pistas de capacidade do dispositivo de 4GB/8GB/16GB — frequentemente usadas para classificar hardware de desktop vs. móvel, e diferenciar o dispositivo real de ambientes emulados.
Empresas que rastreiam o reuso de ID baseado em dispositivo, especialmente redes móveis e APIs de autenticação de aplicativos, frequentemente usam sinais de nome do dispositivo
para verificar a consistência da propriedade, prevenir a personificação do dispositivo ou identificar ambientes virtuais.
3. Como o FlashID Mascara as Impressões Digitais de Nome de Dispositivo
O FlashID subverte a detecção de impressão digital de nome de dispositivo, falsificando e isolando todas as principais fontes de assinatura de dispositivo que suportam a inferência do modelo do dispositivo.
As principais abordagens incluem:
- Proteções de Nome de Dispositivo Injetadas: O FlashID injeta e intercepta o acesso à API
User-AgentData
, fabricando respostas demodel
,platform
evendor
que se alinham com a localidade e máscara de user agent pretendidas pelo usuário. - Mascaramento de MediaDeviceInfo: Ao enumerar câmeras ou microfones, o FlashID falsifica os campos
label
egroupId
para ocultar o nome real do dispositivo que poderia ser derivado do acesso nativo. - Simulação de navigator.deviceMemory: A memória do dispositivo é falsificada dentro dos intervalos permitidos (4GB, 8GB, 16GB), permitindo alinhar as propriedades da impressão digital com as expectativas do dispositivo falsificado.
- Verificações Abrangentes de Consistência do Perfil de Hardware: O FlashID reconcilia automaticamente GPU, OS, tamanho da tela e memória do dispositivo falsificados para gerar nomes de dispositivos realistas – como
"Pixel 6a"
ou"iPad8,1"
– que correspondem às características da sessão. - Troca de Tipo de Dispositivo: Os usuários podem escolher entre tipos móvel, tablet, desktop ou virtual, com o FlashID adaptando todas as propriedades de interface associadas para evitar incompatibilidades.
- Randomização de Nome de Host e Marca: O nome do dispositivo pode ser acoplado a nomes de fabricantes falsificados (por exemplo,
"Google"
para Android,"Apple"
para iOS) e strings de marcação durante a inspeção da pilha TLS e do certificado. - Persistência de Perfil: O FlashID memoriza as configurações de nome do dispositivo entre as sessões, para que os usuários que retornam mantenham as mesmas características falsificadas para aparecer como dispositivos consistentes — não clones.
Ao manipular a impressão digital do nome do dispositivo de forma inteligente, o FlashID permite a reutilização segura de módulos com riscos de duplicação ou banimento drasticamente reduzidos, permitindo que você gerencie múltiplas identidades de usuário baseadas em navegador de forma segura e eficaz.
Você Também Pode Gostar