Architecture

1. Что такое архитектура в отслеживании браузеров

Отпечаток архитектуры браузера относится к базовой информации о системной архитектуре, которую можно определить через такие свойства, как navigator.platform, а также менее явно через navigator.userAgent.

Хотя архитектура является характеристикой, связанной с железом (например, x86, x64, ARM, aarch64), браузер предоставляет её через JavaScript API и анализ строк, а не прямое взаимодействие с аппаратной частью. Поэтому она считается частью программных методов отслеживания.

При анализе данных об архитектуре системы отслеживания часто ищут:

• Несоответствия между платформой и userAgent
• Неожиданные значения архитектуры для геолокации или IP-адреса
• Несогласованность между сеансами или профилями на одном устройстве

Поскольку архитектура не является динамической и обычно стабильна для каждого устройства, её подмена без согласованности может легко вызвать подозрения у платформ, использующих многомерный анализ отпечатков.

2. Как платформы обнаруживают отпечатки архитектуры

Информация об архитектуре браузера собирается и проверяется через несколько программных интерфейсов:

1. navigator.platform: Указывает комбинацию ОС и архитектуры (например, "Win64", "MacIntel", "Linux aarch64").
2. navigator.userAgent: Подсказки об архитектуре встроены в строки, такие как "x86_64-linux-gnu" или "Intel Mac OS X".
3. Флаги JavaScript для конкретной ОС: Платформы проверяют API, такие как navigator.oscpu (доступен в Firefox) или navigator.deviceMemory, которые косвенно связаны с архитектурой системы.
4. Сопоставление предпочтений: Поведенческие особенности использования памяти, обработки задач, связанных с CPU, или отрисовки canvas могут анализироваться в зависимости от заявленной архитектуры.
5. Перекрестная проверка с API устройства и батареи: Продвинутые системы защиты от отслеживания комбинируют архитектуру с другими параметрами устройства для оценки правдоподобия профиля и обнаружения подмены.

Этот элемент отпечатка, хотя и не такой богатый на энтропию, как Canvas или WebGL, играет ключевую роль при обратном проектировании схожести устройств между профилями браузера — особенно в десктопных средах, где значения архитектуры более уникальны и редко меняются.

3. Как FlashID маскирует отпечатки архитектуры

FlashID позволяет пользователям точно контролировать и подменять информацию об архитектуре браузера, обеспечивая изоляцию между профилями и предотвращая обнаружение подмены.

Возможности маскировки архитектуры в FlashID включают:

1. Переопределение navigator.platform: FlashID позволяет задавать кастомные значения платформы, такие как "MacIntel" или "Linux armv7l", для каждого экземпляра браузера.
2. Синхронизация UserAgent: Значения архитектуры внутри строк UserAgent автоматически согласуются с отпечатком профиля, чтобы избежать несоответствий.
3. Контроль приватности navigator.oscpu: FlashID маскирует или удаляет это поле при необходимости, так как оно часто используется для проверки согласованности архитектуры в продвинутых системах отслеживания.
4. Скрытый перехват в реальном времени: Перехватывая запросы к архитектуре во время выполнения, FlashID гарантирует, что даже попытки моментального отслеживания не раскроют реальные значения хоста.
5. Движок поведенческой согласованности: FlashID корректирует другие параметры отпечатка (например, объем памяти или количество ядер CPU) в соответствии с выбранной архитектурой для реалистичности среды.
6. Фиксация и изоляция профилей: Сигнатуры архитектуры закрепляются за каждым профилем браузера и не меняются между сеансами, обеспечивая чистые данные для повторяемого трекинга или мультиаккаунтинга.

С контролем отпечатков архитектуры в FlashID пользователи могут создавать независимые идентичности браузеров с полной защитой от систем профилирования на основе архитектуры устройства.

Рекомендуемое Чтение