Quirks Mode

1. Что такое Quirks Mode в составе отпечатка браузера

Quirks Mode — это режим совместимости, изначально разработанный браузерами для обеспечения обратной совместимости с устаревшими веб-сайтами, созданными до появления современных стандартов HTML и CSS.

Если страница не содержит правильного определения типа документа (<!DOCTYPE html>), браузеры склонны отображать её в Quirks Mode. В контексте сбора отпечатков этот режим — или даже сама возможность его обнаружения — может использоваться продвинутыми сайтами или анти-спуфинговыми системами для:

• Выявления нестандартного использования браузера
• Обнаружения автоматизированных браузеров или тестовых окружений
• Подтверждения поведения движка рендеринга, соответствующего конкретной версии браузера

Инструменты могут определить, находится ли браузер в Quirks Mode, проверяя:

• document.compatMode (возвращает "BackCompat" в режиме совместимости и "CSS1Compat" в стандартном режиме)
• Поведение определённых DOM- и CSS-свойств, отражающих разную логику отображения
• Обработку макета документа на тестовых сайтах с использованием устаревших блочных моделей

Хотя Quirks Mode сам по себе недостаточен для индивидуальной идентификации пользователей, неожиданный режим или несоответствие ожидаемому поведению рендеринга на основе других параметров отпечатка может вызывать подозрения в логике обнаружения мультиаккаунтинга или спуфинга.

2. Как платформы используют Quirks Mode для обнаружения отпечатков

Хотя Quirks Mode в первую очередь связан с рендерингом, его влияние на разметку CSS, поведение DOM и отзывчивость страницы делает его малозаметным, но всё же проверяемым индикатором для корреляции отпечатков браузера.

Методы обнаружения включают:

1. Проверка document.compatMode: Используется для определения, рендерит ли браузер в стандартном режиме или режиме совместимости. Некоторые инструменты проверяют соответствие этого значения реальным типам устройств.
2. Обнаружение несоответствий блочной модели CSS: Устаревшее поведение Quirks Mode приводило к отклонениям в размерах элементов. Скрипты могут проверять наличие таких отклонений — даже в современных условиях.
3. Корреляция режима документа и User Agent: Проверяется, соответствует ли режим реального браузера режиму документа, доступному через JavaScript, для обнаружения автоматизации или подмены.
4. Определение поведения устаревших API: В режиме совместимости некоторые старые свойства (например, document.all) могут быть доступны, что может служить индикатором в логике обнаружения окружений на основе Puppeteer/Playwright.

Хотя сегодня этот сигнал редко встречается на современных адаптивных сайтах, системы обнаружения всё ещё могут использовать его для оценки легитимности устройства — особенно в KYC-приложениях или приложениях для соответствия требованиям, которые отслеживают артефакты автоматизации.

3. Как FlashID генерирует или маскирует отпечатки Quirks Mode

FlashID не только предназначен для контроля современных отпечатков браузера, но также предлагает функции для корректной симуляции стандартных режимов и избегания устаревших методов обнаружения, которые могут выдать автоматизацию или несоответствия.

Меры FlashID для рендеринга и совместимости включают:

1. Полный контроль режима документа: FlashID гарантирует, что профили браузеров работают в CSS1Compat (стандартный режим), имитируя поведение реальных пользователей на современных сайтах.
2. Подмена document.compatMode: Значение, возвращаемое document.compatMode, корректно виртуализируется и регулируется для каждого экземпляра браузера, чтобы избежать конфликтов.
3. Маскировка DOM- и CSS-свойств: Свойства, которые ведут себя по-разному в режиме совместимости и стандартном режиме (например, clientHeight или отступы), подменяются для соответствия стандартным окружениям.
4. Блокировка устаревших API: FlashID активно скрывает document.all и другие API, специфичные для режима совместимости, чтобы избежать выявления нетрадиционных браузеров.
5. Последовательное поведение с Browser ID: Каждая сессия FlashID имитирует поведение реального браузера, поэтому нет несоответствий между ожидаемыми проверками Quirks Mode и фактическими ответами.

В случаях, когда сайты намеренно загружают тестовые документы или мини-страницы для обнаружения аномалий режима рендеринга, FlashID сохраняет корректное поведение и восприятие стандартного рендеринга на всех страницах — предотвращая утечку сигналов, связанных с Quirks Mode, и защищая от идентификации автоматизации или нелегитимного использования.

Рекомендуемое Чтение