Отпечатки Программное обеспечение A

ActiveX

1. Что такое ActiveX в фингерпринтинге браузеров

ActiveX был проприетарной технологией Microsoft для браузера Internet Explorer (IE), позволяющей встраивать объекты или обеспечивать системное взаимодействие на основе COM (Component Object Model). Большинство современных браузеров, включая все на основе Blink или Gecko (например, движки FlashID), по умолчанию не поддерживают ActiveX.

Однако некоторые устаревшие системы обнаружения браузеров — особенно в банковской сфере, ERP или корпоративных средах Китая — до сих пор проверяют наличие ActiveX-артефактов, чтобы определить, обладает ли браузер характеристиками, подобными IE, или соответствует традиционным экосистемам настольного ПО.

Хотя сегодня это совершенно бесполезно, ActiveX все еще показывает, является ли браузер современным подделкой или устаревшим поддерживаемым, что делает его ложным следом для алгоритмов обнаружения.

2. Как платформы обнаруживают фингерпринтинг ActiveX

Платформы, которые все еще полагаются на обнаружение ActiveX, часто:

  1. Проверяют наличие ActiveXObject в среде (например, если typeof ActiveXObject == "function", считают пользователя IE для ПК)
  2. Ищут COM-компоненты, например:
    new ActiveXObject("WScript.Shell")
new ActiveXObject("Scripting.FileSystemObject")
  3. Обнаруживают специфичное для IE поведение, например:
  • Режимы документа (document.documentMode)
  • Артефакты WinINET или устаревшего Trident в UserAgent
  1. Принудительно запускают скрипты, вызывающие ошибки в современных браузерах
  • Это скрытое поведение: платформы могут регистрировать ошибки JavaScript или необычные действия из-за отсутствия функций ActiveX, таких как "Automation Server".

Кроме того, некоторые полуавтоматизированные системы в сфере идентификации (например, телеком или финансы Китая) внедряют возможности браузера в стиле FlashID с неожиданными условиями — например, ожидают, что браузер должен бездействовать при ошибке, но ваш пытается выглядеть аутентичным — поэтому симуляция ошибок становится ключевой.

3. Как FlashID обрабатывает фингерпринтинг ActiveX

Поскольку FlashID использует ядра на основе Chromium и Firefox и не поддерживает ActiveX (по архитектуре), мы помогаем профилям безопасно проходить проверки, не раскрывая отсутствие совместимости, которое может указывать на автоматизацию.

Рекомендуемое Чтение

Защита безопасности нескольких аккаунтов, начиная с FlashID

С помощью нашей технологии отпечатков пальцев оставайтесь незаметными.

Защита безопасности нескольких аккаунтов, начиная с FlashID