Storage

1. Что такое функции хранилища в фингерпринтинге браузера

Функции хранилища относятся к тому, как браузер управляется с состоятельными и бессостоятельными данными через механизмы, такие как localStorage, sessionStorage, Cookies, IndexedDB, и более продвинутые конструкции, такие как CacheStorage и Web SQL Database. Эти механизмы не только функциональны, но и стали богатыми источниками идентификаторов фингерпринтинга.

Фингерпринтинг функций хранилища обычно включает отслеживание:

• Доступность и поддержка каждого типа хранилища
• Оценки максимальной емкости хранилища
• Поведение сохранения данных (срок действия cookies, настройки очистки indexedDB)
• Поведение при нехватке места (как данные удаляются при достижении квот)
• Обнаруженные квоты и пороги через тайминговые атаки и ограничения
• Паттерны использования хранилища (например, частота записи/чтения, вызываемые API)

Сайты используют этот сигнал фингерпринтинга, чтобы определить, заявляет ли профиль браузера о «чистоте», когда на самом деле сохраняет состояние. Это также используется системами обнаружения мультиаккаунтов для поиска совпадений в постоянных идентификаторах или поведении кеша.

2. Как платформы используют хранилище для обнаружения фингерпринтинга

Фингерпринтинг на основе хранилища особенно мощный, потому что он сочетает поведение, возможности и постоянство. Платформы анализа используют его через:

1. Проверки доступности API хранилища:
   Внедряют код для проверки доступности API, таких как localStorage, IndexedDB или cookieStore, и их поведения.

2. Мониторинг поведения Cookies:
   Исследует обработку first-party и third-party cookies, изоляцию cookies по источнику и блокировку в кросс-контекстных сценариях.

3. Методы оценки квоты хранилища:
   Использует JavaScript и тайминг API для оценки ограничений хранилища и обнаружения несоответствий (например, ограниченный размер localStorage может указывать на sandboxing или изоляцию).

4. Фингерпринтинг IndexedDB:
   Некоторые системы отслеживают, как инициализируются базы данных и хранилища объектов, какие значения cmp() они возвращают для пользовательских ключей и как обрабатываются транзакции.

5. Перекрестная проверка постоянства между сеансами:
   Инструменты фингерпринтинга записывают данные и очищают cookies, чтобы проверить, восстанавливаются ли остатки хранилища (или их отпечатки) — техника, известная как evercookie или обнаружение respawning.

6. Сопоставление поведения с User-Agent или ОС:
   Паттерны использования хранилища, такие как время отката sessionStorage или срок действия cookies в Safari и Chrome, проверяются с заявленной ОС или идентификатором браузера для обнаружения подмены.

Этот тип фингерпринтинга глубоко поведенческий и может использоваться в банкинге, маркетплейсах и рекламе для обеспечения строгих границ пользователя и предотвращения злоупотреблений.

3. Как FlashID имитирует и маскирует функции хранилища

FlashID предоставляет пользователям полный контроль над поведением фингерпринтинга на основе хранилища, создавая полностью изолированные и настраиваемые профили браузера, которые имитируют реальное поведение хранилищ и модели постоянства.

Защита FlashID на основе хранилища включает:

1. Отдельные среды хранения:
   Каждый экземпляр браузера работает с уникальным, выделенным контекстом хранилища, предотвращая загрязнение cookies, локального хранилища и indexedDB между профилями.

2. Контроль согласованности API хранилища:
   FlashID позволяет пользователям выбирать, какие функции хранилища отображаются включенными (например, localStorage вкл/выкл для каждого профиля), имитируя конфигурации браузеров разных пользователей или устройств.

3. Подмена квот и емкости:
   FlashID случайно или детерминированно генерирует правдоподобные ответы о размере хранилища, маскируя реальные пороги диска/хранилища, что сбивает с толку эвристики обнаружения на основе квот.

4. Транзакции IndexedDB и сравнения ключей:
   Все API IndexedDB, такие как indexedDB.cmp(), IDBFactory.databases() и операции IDBKeyRange, перехватываются и адаптируются к характеристикам выбранного профиля браузера.

5. Обработка cookies и имитация времени очистки:
   FlashID имитирует поведение удержания cookies, специфичное для браузера — поддерживая детальные опции, такие как удаление по времени для Safari и долговременные cookies для браузеров на основе Chrome.

6. Маскировка отпечатков FlashID для ограничений SameSite cookies:
   Детальная эмуляция обработки SameSite, Secure и Partitioned cookies, обеспечивающая поведение cookies в соответствии с ожидаемой комбинацией браузера и ОС.

7. Поведение хранилища со временем:
   FlashID имитирует реалистичный рост данных и очистку кеша между сеансами, предлагая профили, которые естественно стареют, не выделяясь неестественно чистой или чрезмерно большой историей хранилища.

Реализуя глубокую изоляцию, контролируемое выполнение скриптов и моделирование предсказания отпечатков, FlashID позволяет пользователям подменять и изменять характеристики фингерпринтинга хранилища на лету — создавая чистые, независимые профили браузера, которые поддерживают ожидаемое поведение с детальным реализмом.

Рекомендуемое Чтение