Bluetooth

1. Bluetooth ในการระบุตัวตนเบราว์เซอร์คืออะไร

Web Bluetooth API ซึ่งมีให้ใช้งานในเบราว์เซอร์ที่ใช้ Chromium ช่วยให้เว็บไซต์สามารถโต้ตอบกับอุปกรณ์ Bluetooth Low Energy (BLE) ที่อยู่ใกล้เคียงได้ แม้ว่าจะตั้งใจไว้สำหรับแอปพลิเคชันอย่างเครื่องติดตามการออกกำลังกาย, อุปกรณ์อัจฉริยะ และการรวม IoT แต่กลับกลายเป็นสัญญาณสำหรับการระบุตัวตนที่ใช้ติดตาม:

ว่า API พร้อมใช้งานหรือเปิดใช้งานอยู่หรือไม่
ว่ามีอะแดปเตอร์ Bluetooth อยู่และทำงานอยู่หรือไม่
สถานะความพร้อมใช้งานของ navigator.bluetooth

แม้จะไม่มีการสแกนหรือเชื่อมต่อกับอุปกรณ์จริง แต่การมีอยู่และพฤติกรรมของ API นี้ก็สามารถช่วยให้แพลตฟอร์มแยกแยะได้:

ระหว่างเซสชันเบราว์เซอร์จริงกับเซสชันที่ถูกปลอมแปลง
ว่ามีเครื่องมืออัตโนมัติหรือเครื่องมือต่อต้านการระบุตัวตนอยู่หรือไม่

ข้อมูลนี้มีส่วนช่วยในระบบการตรวจสอบเบราว์เซอร์ที่ซับซ้อน เช่น คะแนนความเฉพาะตัวของเบราว์เซอร์ และ คะแนนความน่าเชื่อถือของเซสชัน ซึ่งออกแบบมาเพื่อตรวจจับการฉ้อโกงและการใช้งานหลายบัญชี

2. ข้อมูลทั่วไปที่เว็บไซต์รวบรวม (ขอบเขตการป้องกันของ FlashID)

ระบบระบุตัวตนเบราว์เซอร์ส่วนใหญ่จะวิเคราะห์อย่างน้อยสองจุดสำคัญที่เกี่ยวข้องกับการระบุตัวตนด้วย Bluetooth:

จุดข้อมูล วิธีการใช้งาน

สถานะ API ติดตามว่า navigator.bluetooth API เปิดใช้งานอยู่หรือไม่ หรือหายไป เครื่องมือไม่เปิดเผยตัวตนอาจปิดใช้งาน API ทำให้เบราว์เซอร์โดดเด่น

อะแดปเตอร์ Bluetooth ตรวจจับการมีอยู่ของอะแดปเตอร์ Bluetooth โดยการตรวจสอบอุปกรณ์ที่มีอยู่หรือการเปลี่ยนแปลงสถานะ สามารถบ่งชี้ถึงความเฉพาะตัวของอุปกรณ์หรือพฤติกรรมการปลอมแปลง

จุดข้อมูล	วิธีการใช้งาน
สถานะ API	ติดตามว่า `navigator.bluetooth` API เปิดใช้งานอยู่หรือไม่ หรือหายไป เครื่องมือไม่เปิดเผยตัวตนอาจปิดใช้งาน API ทำให้เบราว์เซอร์โดดเด่น
อะแดปเตอร์ Bluetooth	ตรวจจับการมีอยู่ของอะแดปเตอร์ Bluetooth โดยการตรวจสอบอุปกรณ์ที่มีอยู่หรือการเปลี่ยนแปลงสถานะ สามารถบ่งชี้ถึงความเฉพาะตัวของอุปกรณ์หรือพฤติกรรมการปลอมแปลง

การรวมกันของการตรวจจับเพิ่มเติมได้แก่:

การพยายามสแกนจำลองหรือการอนุมานสัญญาณ BLE แบบพาสซีฟ
การจำลองพฤติกรรมการอนุญาต: บางแพลตฟอร์มจะทดสอบว่าเบราว์เซอร์จัดการกับข้อความแจ้งขออนุญาต Bluetooth อย่างไร
การเชื่อมโยงสถานะ Bluetooth กับความผิดปกติของข้อมูลระบบ (เช่น แบตเตอรี่, เซ็นเซอร์ตรวจจับความเคลื่อนไหว หรืออุปกรณ์เสียง)

3. FlashID สร้างและปกป้องรอยนิ้วมือ Bluetooth อย่างไร

FlashID รับประกันการควบคุมและการปลอมแปลง navigator.bluetooth ได้อย่างสมบูรณ์ ปกป้องโปรไฟล์ผู้ใช้จากลายเซ็นที่ไม่ต้องการหรือการเชื่อมโยงพฤติกรรม

การควบคุม Bluetooth API

การสลับความพร้อมใช้งานของ API: FlashID ช่วยให้ผู้ใช้สามารถควบคุมได้ว่า navigator.bluetooth API มีอยู่, หายไป หรือเลียนแบบพฤติกรรมตัวแทนผู้ใช้จริง
การปกปิดการอนุญาต: จำลองการปฏิเสธของผู้ใช้, การหน่วงเวลาการแจ้งเตือน หรือความไม่สอดคล้องกันของการเข้าถึงชั่วคราว เพื่อสะท้อนรูปแบบการท่องเว็บที่เป็นธรรมชาติ

การปลอมแปลงอะแดปเตอร์ Bluetooth

การปกปิดการมีอยู่ของอะแดปเตอร์: FlashID สามารถรายงานสถานะที่ถูกจัดการสำหรับอะแดปเตอร์ได้ — เช่น จริง, เท็จ หรือจำลองเงื่อนไขที่เปลี่ยนแปลงได้ ตามโปรไฟล์อุปกรณ์
การจำลองอุปกรณ์: การตอบสนองจาก .requestDevice() จะถูกปลอมแปลงหรือระงับโดยอิงจากรูปแบบพฤติกรรมของสภาพแวดล้อมปลอม
การแทรกข้อผิดพลาดและเวลา: แทรกความล่าช้าหรือข้อผิดพลาดแบบสุ่ม (NotFoundError, SecurityError) เพื่อทำให้พฤติกรรม API ไม่สามารถแยกแยะได้จากเบราว์เซอร์พื้นฐาน

โหมดนี้ช่วยให้มั่นใจได้ว่าแม้แต่สภาพแวดล้อมที่มีการจำลองบรรทัดฐานของอุปกรณ์ — เช่น การใช้โปรไฟล์เดียวซ้ำ ในสถานที่หรือเนื้อหาที่แตกต่างกัน — จะไม่รั่วไหลตัวระบุ Bluetooth และหลีกเลี่ยงการเรียกใช้ระบบตรวจจับที่ใช้ BLE เป็นหนึ่งในเวกเตอร์รอยนิ้วมือของพวกเขา