ลายนิ้วมือ ซอฟต์แวร์ F

Flash Player

สารบัญ

1. Flash Player Fingerprinting คืออะไร

Flash Player ที่พัฒนาโดย Adobe เป็นปลั๊กอินที่เคยได้รับความนิยมซึ่งใช้โดยเบราว์เซอร์ในการแสดงเนื้อหาที่มีปฏิสัมพันธ์ที่ซับซ้อน เช่น เกม วิดีโอ และอนิเมชัน

แม้ว่าเบราว์เซอร์สมัยใหม่ เช่น Chrome และ Firefox จะไม่รวมหรือสนับสนุน Flash อีกต่อไป แต่กรอบการตรวจจับลายนิ้วมือหลายตัว — โดยเฉพาะอย่างยิ่งกรอบเก่า — ยังคงมองหา:

  • การมีอยู่ของ navigator.plugins["Shockwave Flash"]
  • window.FlashCall, window.__flash__removeCallback และ API ที่เกี่ยวข้องที่ไม่ได้รับการบันทึก
  • MIME types เช่น "application/x-shockwave-flash" ใน navigator.mimeTypes
  • พฤติกรรมที่เลียนแบบปลั๊กอินที่ใช้ Flash ใน JavaScript

ความไม่ตรงกันนี้ — เบราว์เซอร์สมัยใหม่ แกล้งทำเป็นสนับสนุน Flash โดยไม่มีความสามารถในตัว — สามารถถูกใช้โดยระบบตรวจจับเพื่อ ระบุเบราว์เซอร์ที่ถูกปลอมแปลงหรืออัตโนมัติ โดยเฉพาะในแพลตฟอร์มที่ใช้ กรอบการป้องกันการโกงเก่า เครื่องมือวิเคราะห์แบบเก่า หรือกระบวนการตรวจสอบแบบเก่า (เช่น บางเว็บไซต์ธนาคารรัสเซีย)

2. แพลตฟอร์มตรวจจับลายนิ้วมือของ Flash Player อย่างไร

แม้ว่าจะถูกยกเลิก แต่แพลตฟอร์มที่ใช้ SDK การระบุตัวตนแบบเก่า เช่น FingerprintJS, Iovation, หรือ FraudForce บางครั้งยังรวมการตรวจสอบที่เกี่ยวข้องกับ Flash ในตรรกะการระบุของพวกเขา

วิธีการตรวจจับ Flash ที่พบบ่อย ได้แก่:

  1. การตรวจสอบรายการปลั๊กอิน
  • navigator.plugins['Shockwave Flash']
  • ความผิดปกติของ navigator.plugins.length
    (เช่น คาดหวัง Flash แต่ไม่แสดง = น่าสงสัย)
  1. การตรวจจับเวอร์ชัน Flash
  • plugins["Shockwave Flash"].description เพื่อดึง “Flash 32.0.0.465”
  • มักจะถูกวิเคราะห์เพื่อรูปแบบ เวอร์ชัน หรือรูปแบบของผู้ขาย
  1. API Window FlashBridge (Flash-to-JS และในทางกลับกัน)
  • window.FlashCall, window.ExternalInterface.addCallback
  • การมีอยู่ของ API เหล่านี้สามารถบ่งบอกถึงการจำลอง Flash
  1. การวิเคราะห์ MIME Type
  • พยายามตรวจจับ "application/x-shockwave-flash" ในรายการหรือความพร้อมใช้งาน
  • ขัดแย้งกับเบราว์เซอร์เดสก์ท็อปจริงที่ไม่สนับสนุน Flash อีกต่อไป
  1. การตรวจจับพฤติกรรม
  • ระบบบางตัวฉีด JS ที่กำหนดเองซึ่งเขียนทับ Function.toString() หรือ Function.prototype
  • เพื่อตรวจสอบว่า API ของ Flash ทำงานตามธรรมชาติหรือถูกปลอมแปลง

แม้ว่า Flash จะถูกบล็อกโดยตรงในโปรไฟล์ที่ใช้ Chrome และ Firefox ของ FlashID แต่การขาดข้อมูลลายนิ้วมือของ Flash อาจทำให้เกิดสัญญาณเตือนในแพลตฟอร์มที่คาดหวังสิ่งนี้ ซึ่งอาจนำไปสู่ความไม่ตรงกันในการเชื่อมโยงโปรไฟล์หรือการจัดประเภทพฤติกรรมของเบราว์เซอร์ว่าเป็น ไม่ใช่มนุษย์

3. FlashID จัดการลายนิ้วมือของ Flash Player อย่างไร

FlashID ไม่เปิดใช้งาน Flash Player ในโปรไฟล์ของตน (ตามสถาปัตยกรรมสมัยใหม่ของ Chrome และ Firefox)

คุณอาจชอบ

Run multiple accounts without bans and blocks
ทดลองใช้ฟรี

การป้องกันความปลอดภัยหลายบัญชี เริ่มต้นด้วย FlashID

ผ่านเทคโนโลยีการระบุตัวตนด้วยลายนิ้วมือของเรา คุณจะไม่ถูกติดตาม

การป้องกันความปลอดภัยหลายบัญชี เริ่มต้นด้วย FlashID