Отпечатки Программное обеспечение D

Date/Time

1. Что такое фингерпринтинг даты/времени

Фингерпринтинг даты/времени относится к техникам, которые веб-сайты используют для извлечения и анализа локализованных временных данных из браузера, в первую очередь исследуя объект Date и его вывод в различных контекстах. Например, результаты выполнения следующих методов:

  • new Date().toString()
  • new Date().toISOString()
  • Intl.DateTimeFormat().resolvedOptions()
  • Date.now()
  • performance.now()

Эти функции раскрывают важные данные о пользователе, в том числе:

  • Разницу между местным временем и UTC
  • Смещение часового пояса
  • Поведение летнего времени
  • Локализованный формат вывода времени

Хотя фактическое время динамично, шаблон и формат возврата временных данных JavaScript-рутинами остаются стабильными у пользователей из одного региона или часового пояса — превращая их в уникальные сигналы для фингерпринтинга.

2. Как веб-сайты используют фингерпринты даты/времени

Современные системы отслеживания и движки фингерпринтинга собирают временную информацию для:

  1. Определения смещений часовых поясов: Анализ локализованных строк времени и их смещения относительно UTC позволяет выяснить географическое положение пользователя.
  2. Проверки корректности местного времени: Сайты проверяют, соответствует ли время пользователя его заявлению о локации и блокируют сессии с несоответствующими параметрами.
  3. Хэширования по часовому поясу: Объединение информации о часовом поясе с текущим системным временем, региональным форматом и логикой летнего времени позволяет сайтам создавать уникальные идентифицирующие хэши.
  4. Сравнения с серверным временем: Разница временных меток или необычный формат даты может быть использован как мягкий сигнал для определения симуляторов, автоматизированных сессий и других искусственных сред.
  5. Проверки на временной консистентности при использовании нескольких учетных записей: Платформы сравнивают, как разные аккаунты отвечают на одинаковые тест-запросы времени. Если ответы совпадают, это может запустить антифрод-алгоритмы.

В таких сценариях даже несколько секунд смещения или несоответствие в названии часового пояса (Europe/Paris против "Asia/Shanghai") может выдать, что пользователь запускает несколько профилей на одном компьютере, что мешает изоляции учетных записей.

3. Как FlashID манипулирует и защищает фингерпринты даты/времени

FlashID гарантирует, что каждый браузерный профиль выдает правдоподобные и стабильные временные данные, точно синхронизированные с другими подделанными параметрами фингерпринта (временной пояс, язык, местоположение IP), чтобы избежать систем идентификации.

Рекомендуемое Чтение

Защита безопасности нескольких аккаунтов, начиная с FlashID

С помощью нашей технологии отпечатков пальцев оставайтесь незаметными.

Защита безопасности нескольких аккаунтов, начиная с FlashID