ลายนิ้วมือ ซอฟต์แวร์ D

DNS

สารบัญ

1. DNS ในการระบุรอยนิ้วมือของเบราว์เซอร์คืออะไร

กลไกการแก้ไข DNS (Domain Name System) ภายในเบราว์เซอร์ — โดยเฉพาะอย่างยิ่งเมื่อมีการกำหนดค่าที่ไม่สอดคล้องกันหรือรั่วไหลโดยไม่รู้ตัว — อาจกลายเป็น เวกเตอร์การระบุรอยนิ้วมือ ที่สำคัญที่ใช้ในการเชื่อมโยงเซสชันของเบราว์เซอร์

แม้ว่า JavaScript จะไม่ให้สิทธิ์การเข้าถึงตัวแก้ไข DNS หรือข้อมูลแคชโดยตรง แต่พฤติกรรมการแก้ไข DNS ที่ไม่ตรงกันในส่วนต่างๆ ได้แก่:

  • เวลาแคช DNS
  • แหล่งที่มาของการรั่วไหลของ DNS (เช่น WebRTC)
  • ผู้ให้บริการตัวแก้ไขหรือ DOH (DNS over HTTPS) ที่ใช้โดยเซสชันเบราว์เซอร์
  • ความไม่ตรงกันของ DNS TTL (Time-to-Live)
  • รูปแบบการค้นหาโฮสต์ผ่าน fetch หรือ image probes

…อาจทำหน้าที่เป็นตัวเชื่อมโยงที่ไม่ชัดเจนกับ ตัวตนของอุปกรณ์ หรือ ความล้มเหลวในการแยกเบราว์เซอร์ — โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ออกแบบมาสำหรับ การจัดการหลายบัญชี, การตั้งค่าฟาร์มเบราว์เซอร์ หรือ การกำหนดเป้าหมายตามภูมิภาค

AI ป้องกันการระบุรอยนิ้วมือหรือกลไกการตรวจจับการฉ้อโกงจำนวนมากสร้าง แบบจำลองการสร้างโปรไฟล์ DNS จาก ความคลาดเคลื่อนของเวลา, ข้อมูลเมตาของตัวแก้ไข และ บันทึกการแก้ไขโดเมนล่วงหน้า ในระหว่างการเรียกดู

2. แพลตฟอร์มตรวจจับรอยนิ้วมือ DNS ได้อย่างไร

แม้ว่า DNS จะไม่ถูกเปิดเผยผ่าน JavaScript ตามปกติ แต่ API และพฤติกรรมบางอย่างของเบราว์เซอร์สามารถ เปิดเผย “คุณสมบัติ” ของ DNS ที่ช่วยในการระบุรอยนิ้วมือของผู้ใช้ เวกเตอร์การตรวจจับทั่วไปได้แก่:

  1. การรั่วไหลของ DNS ของ WebRTC: เมื่อใช้ WebRTC เบราว์เซอร์บางตัวจะรายงาน IP สาธารณะและ IP ภายในเครื่อง และในการตั้งค่าพร็อกซี อาจเปิดเผย ตัวแก้ไข DNS จริงที่เชื่อมโยงกับอุปกรณ์ทางกายภาพ

  2. การกำหนดเวลาการดึงข้อมูลที่เสียหายหรือความล้มเหลว: สคริปต์ที่เป็นอันตรายหรืออ้างอิงเกณฑ์มาตรฐานอาจพยายามดึงเนื้อหาจากโดเมน (เช่น example.com) ขณะเดียวกันก็ตรวจสอบการแก้ไข DNS ของโดเมนเดียวกัน ความแตกต่างของเวลาหรือไม่ตรงกันในการตอบสนอง IP สามารถเปิดเผยเลเยอร์ DNS ที่จำลองเสมือนหรือปลอมแปลง

  3. การอนุมานการแมปโดเมนไปยัง IP: ผ่านการโหลดซับรีซอร์สหรือ Service Workers กลไกขั้นสูงสามารถอนุมาน บันทึก DNS ที่แน่นอน และ TTL (time-to-live) ที่ใช้สำหรับเซสชัน ซึ่งอาจเชื่อมโยงกับ ตัวแก้ไขจริงหรือ ISP

  4. การตอบสนองโดเมนที่แคชเทียบกับชื่อเสียง IP: ประสิทธิภาพและความสัมพันธ์ระหว่างแคช DNS ของเบราว์เซอร์และตำแหน่งทางภูมิศาสตร์ที่ระบุรอยนิ้วมือ อาจแจ้งเตือนเซสชันเมื่อพบความผิดปกติระหว่าง IP ตัวแก้ไขที่คาดไว้และการไหลของการจราจรที่ใช้งานอยู่

  5. การตรวจจับการทำอุโมงค์ DNS ภายในเครื่อง (การติดตามภัยคุกคามขั้นสูง): ผู้จำหน่ายการตรวจจับบางรายมองหาพฤติกรรมการทำอุโมงค์ DNS หรือรูปแบบการโหลด DNS ที่เชื่อมโยงกับระบบเอเจนต์, บอท หรือเลเยอร์การแยกเบราว์เซอร์

การรั่วไหลของ DNS หรือตัวแก้ไขที่ไม่ได้ปิดบังถือเป็นสัญญาณอันตราย ในแอปพลิเคชันเว็บที่ทำการ ระบุรอยนิ้วมือของอุปกรณ์/เอนทิตี อย่างเข้มงวด โดยเฉพาะอย่างยิ่งในแพลตฟอร์มทางการเงิน, KYC และองค์กร

3. FlashID ซ่อนรอยนิ้วมือ DNS ได้อย่างไร

FlashID ให้การ ป้องกันรอยนิ้วมือ DNS ที่ดียิ่งขึ้นโดยการรวมการปลอมแปลง DNS ระดับเบราว์เซอร์และการ แยกตัวแก้ไข เข้ากับระบบการกำหนดค่าตัวตน

นี่คือวิธีที่ FlashID ป้องกันการระบุรอยนิ้วมือ DNS:

  1. การควบคุมการรั่วไหลของ DNS ของ WebRTC: FlashID อนุญาตให้ บล็อก หรือ ซ่อน การรั่วไหลของ DNS จาก WebRTC โดยจัดการการอนุมาน IP ของอุปกรณ์และการผูกรีเลย์ เพื่อให้แน่ใจว่าชื่อ DNS ส่วนตัวหรือตัวแก้ไขยังคงไม่ถูกเปิดเผย

  2. DNS ภายในที่รับรู้พร็อกซี: แต่ละโปรไฟล์เบราว์เซอร์จะรวม ตัวแก้ไข DNS เสมือน ที่แก้ไขโดเมนแบบไดนามิกผ่านพร็อกซีที่กำหนดค่าไว้ ซึ่งจะตัดการเชื่อมโยงระหว่าง ตัวแก้ไขของเครื่องโลคัล และ พฤติกรรมเครือข่ายของอินสแตนซ์เบราว์เซอร์

  3. การซ่อนและการปลอมแปลง DOH (DNS over HTTPS): FlashID ควบคุมว่าเบราว์เซอร์ใช้ตัวแก้ไข DOH ใด (เช่น Cloudflare, Google, Quad9) เพื่อป้องกันการรั่วไหลหรือไม่สอดคล้องกันเมื่อใช้สภาพแวดล้อมฟาร์มเบราว์เซอร์หรือพร็อกซีที่ใช้ร่วมกัน

  4. การจับคู่ DNS ตามมุมมอง: สำหรับแต่ละโปรไฟล์ พฤติกรรม DNS เช่น เวลาแคช, รูปแบบโดเมนการแก้ไข และ TTL สังเคราะห์ จะถูก คัดลอกและล็อกตามตัวตนการเรียกดู ทำให้ DNS ของเซสชันสามารถคาดเดาและควบคุมได้

  5. การแยก DNS ระดับเซสชัน: ทุกเซสชันของเบราว์เซอร์ใช้ แซนด์บ็อกซ์ DNS อิสระ ซึ่งป้องกันการปนเปื้อนข้ามแคช DNS หรือตัวแก้ไขที่ใช้ร่วมกัน — เหมาะสำหรับผู้ใช้ที่จัดการหลายบัญชีด้วยพร็อกซีหรือรอยเท้า ISP ที่แตกต่างกัน

  6. การฉีดข้อผิดพลาด DNS ปลอมเพื่อการป้องกันการตรวจสอบ: FlashID แนะนำ ความล้มเหลวและหมดเวลาในการแก้ไข DNS ที่ควบคุมได้ เพื่อซ่อนการตอบสนองของตัวแก้ไขที่กำหนดซึ่งอาจใช้ในการติดตาม

ด้วยการนำการควบคุมรอยนิ้วมือ DNS ขั้นสูงมาใช้ในระดับอินสแตนซ์เบราว์เซอร์ FlashID ช่วยให้ผู้ใช้สามารถทำลายการพึ่งพาระหว่าง โครงสร้างพื้นฐาน DNS ที่แท้จริง และ ตัวตน DNS ที่ตีความโดยเบราว์เซอร์ ซึ่งช่วยลดความแม่นยำในการตรวจจับและความเสี่ยงในการเชื่อมโยงเซสชัน

คุณอาจชอบ

Run multiple accounts without bans and blocks
ทดลองใช้ฟรี

การป้องกันความปลอดภัยหลายบัญชี เริ่มต้นด้วย FlashID

ผ่านเทคโนโลยีการระบุตัวตนด้วยลายนิ้วมือของเรา คุณจะไม่ถูกติดตาม

การป้องกันความปลอดภัยหลายบัญชี เริ่มต้นด้วย FlashID