1. Что такое Bluetooth в идентификации браузера
Web Bluetooth API, доступный в браузерах на основе Chromium, позволяет сайтам взаимодействовать с ближайшими Bluetooth Low Energy (BLE) устройствами. Несмотря на то, что API изначально разрабатывался для приложений, подобных фитнес-трекерам, умным устройствам и интеграциям IoT, он стал сигналом для браузерной идентификации, отслеживающим следующее:
- Доступен или включён ли API
- Существует ли и активен ли адаптер Bluetooth
- Статус доступности
navigator.bluetooth
Даже без сканирования или подключения к реальным устройствам, наличие и поведение этого API может помочь платформам различать:
- Реальные и имитируемые сеансы браузера
- Используются ли инструменты автоматизации или защиты от идентификации
Эти данные вносят вклад в сложные системы сбора браузерных данных, такие как уникальность браузера или оценка надёжности сеанса, разработанные для обнаружения мошенничества и использования нескольких аккаунтов.
2. Данные, которые обычно собирают сайты (объем защиты FlashID)
Большинство систем браузерной идентификации анализируют как минимум две ключевые точки, связанные с Bluetooth:
| Показатель | Как используется |
|---|---|
| Статус API | Отслеживает, включён ли navigator.bluetooth API или отсутствует. Инструменты анонимизации могут отключать API, заставляя браузер выделяться. |
| Адаптер Bluetooth | Обнаруживает наличие адаптера Bluetooth, проверяя доступные устройства или изменения статуса. Может указывать на уникальность устройства или поведение имитации. |
Дополнительные методы обнаружения включают:
- Попытки имитации сканирования или пассивного вывода BLE-сигналов
- Симуляция поведения при разрешении: некоторые платформы проверяют, как браузер справляется с запросами на разрешение Bluetooth
- Связь состояния Bluetooth с аномалиями системной информации (например, аккумулятор, датчики движения или аудиоустройства)
3. Как FlashID генерирует и защищает Bluetooth-отпечатки
FlashID гарантирует полный контроль и возможность подделки navigator.bluetooth, защищая профили пользователя от нежелательных сигнатур или связей по поведению.
Контроль Bluetooth API
- Переключение доступности API: FlashID позволяет пользователю выбирать, будет ли
navigator.bluetoothдоступен, отсутствовать, или маскировать поведение стандартного user agent - Маскировка разрешений: имитирует отказ пользователя, задержку запросов или временную нестабильность, чтобы отразить естественные сценарии использования
Подделка Bluetooth-адаптера
- Маскировка существования адаптера: FlashID может сообщить о состоянии адаптера как true, false, либо эмулировать изменяющиеся условия в зависимости от профиля устройства
- Эмуляция устройств: ответы
.requestDevice()изменяются или подавляются в соответствии с поведением поддельного окружения - Ошибка ответа и тайминги: вводятся случайные задержки или ошибки (
NotFoundError,SecurityError) для того, чтобы поведение API не отличалось от оригинального браузера
Этот режим гарантирует, что даже окружения с имитацией стандартных параметров устройства — подобные повторному использованию одного и того же профиля в разных условиях — не передают реальные идентификаторы Bluetooth и не вызывают срабатывание систем обнаружения, использующих BLE как один из векторов идентификации.
Рекомендуемое Чтение
