Touch

1. Что такое поддержка сенсора в отпечатке браузера

В контексте отпечатка браузера поддержка сенсора означает способность устройства взаимодействовать с сенсорными методами ввода, такими как жесты пальцами, свайпы и мультитач-экраны. Инструменты детектирования используют следующие свойства:

• navigator.maxTouchPoints
• DOM-свойство ontouchstart
• Наличие TouchEvent в window
• CSS-запросы @media (pointer: coarse)

Эти данные помогают определить, работает ли браузер на десктопе (без сенсора, maxTouchPoints = 0), ноутбуке с поддержкой сенсора или мобильном устройстве (maxTouchPoints > 0). Несоответствие сенсорных событий другим категориям отпечатка, например, данным user agent и адаптера экрана, может значительно увеличить вероятность связывания аккаунтов в соцсетях или стриминговых платформах.

Такие платформы, как Facebook, TikTok и PayPal, используют сенсорные отпечатки для выявления несоответствий или эмулированных окружений.

2. Как платформы детектируют сенсорные отпечатки

Обнаружение сенсорных отпечатков обычно происходит через несколько уровней доступа к API и CSS-медиазапросов, например:

1. Детектирование на уровне DOM:

   'ontouchstart' in window || navigator.maxTouchPoints > 0
   

2. Эмуляция аппаратного устройства: Эмуляторы, которые не могут корректно имитировать сенсорные функции, часто обнаруживаются при анализе сессии.
3. Точность указателя и имитация жестов: Некоторые платформы анализируют точность и временные параметры жестов (свайп, тройное нажатие), чтобы определить, являются ли они инжектированными или искусственно созданными.
4. CSS @media (pointer: …): Продвинутые системы детектирования эмулируют ресурсы на основе точности возможностей указателя, выводимых из статуса сенсора.
5. Эвристика поведения на кросс-девайсах: Паттерны вроде внезапных кликов, напоминающих нажатия, или отсутствие touchmove в сеансах, предположительно происходящих с мобильных устройств, являются тревожными сигналами для AI-моделей анти-мультиаккаунтинга.

Если браузер заявляет, что работает на Chrome Android, но не может вызвать валидные TouchEvents с имитацией инерции или данными касания, или если maxTouchPoints=0 на устройстве, ожидаемо являющемся планшетом или телефоном, — показатели детектирования возрастают.

3. Как FlashID генерирует и маскирует сенсорные отпечатки

FlashID предоставляет интеллектуальную, полностью настраиваемую эмуляцию сенсорных возможностей, адаптированную под целевую категорию устройства для каждого профиля.

Наше решение включает следующие возможности:

1. Включение/выключение поддержки сенсора: Переключение между профилями с поддержкой сенсора (смартфон/планшет) и без нее (десктоп) по необходимости.

2. Эмуляция maxTouchPoints: FlashID перехватывает и переопределяет navigator.maxTouchPoints, возвращая заданные пользователем значения, соответствующие классу устройства.

3. Фальсификация наличия API ontouchstart: Свойство window.ontouchstart имитируется при необходимости, включая полное включение или отключение в зависимости от режима устройства.

4. Инжектирование полифиллов, совместимых с TouchEvent: Когда сайт отслеживает сложные сенсорные жесты, FlashID загружает безопасные изолированные полифиллы, которые имитируют реальные структуры сенсорных событий с правдоподобными временными параметрами и таргетированием.

5. Культурно-ориентированный спуфинг сенсорных таблиц: Для сайтов, запрашивающих полные метаданные TouchList или TouchEvent, FlashID эмулирует нормальный ввод устройства, чувствительность к нажатию (если требуется) и согласованные смещения для сенсорных координат.

6. Сокрытие артефактов эмуляции API: FlashID удаляет признаки спуфинга, такие как undefined TouchEvent или NaN touch.pageX, сохраняя все инжектируемые значения в правдоподобной числовой и скриптовой среде.

7. Синхронизация User-Agent и сенсорного режима: FlashID проверяет согласованность между сенсорными возможностями и классом устройства, указанным в строке User-Agent, предотвращая несоответствие профиля устройства во время сеансов.

В сочетании с прокси-локацией, разрешением экрана и контролем времени поведения, FlashID позволяет профилям браузеров имитировать не только тип используемого устройства, но и его поведение, включая симулированные сенсорные управления и поддерживаемые жесты, что укрепляет политики анти-ассоциации и устойчивость к спуфингу.

Рекомендуемое Чтение