1. MediaDevices ในการสร้างลายนิ้วมือของเบราว์เซอร์คืออะไร
อินเทอร์เฟซ MediaDevices ซึ่งเข้าถึงได้ผ่าน navigator.mediaDevices.enumerateDevices() ช่วยให้เว็บไซต์สามารถสอบถามอุปกรณ์อินพุต/เอาต์พุตได้ เช่น:
- ไมโครโฟน
- กล้อง
- ลำโพง
- อุปกรณ์เสียง/วิดีโอพร้อม ID อุปกรณ์จริงและป้ายกำกับ
ข้อมูลที่หลากหลายนี้ประกอบด้วยตัวระบุอุปกรณ์ (deviceId, groupId), ชื่อผลิตภัณฑ์ (label) และความสามารถในการจับภาพที่รองรับ (อัตราเฟรม, รูปแบบ ฯลฯ)
ปัจจุบันหลายแพลตฟอร์มใช้รายการ MediaDevices เป็นส่วนหนึ่งของการวิเคราะห์ลายนิ้วมือของเบราว์เซอร์เพื่อ:
- ตรวจจับผู้ใช้ซ้ำโดยใช้ ID อุปกรณ์ที่คงอยู่
- ติดตามความเสถียรของอุปกรณ์ (เช่น การใช้ชุดหูฟังหรือเว็บแคมเดิม)
- ป้องกัน MAS (การแชร์หลายบัญชี) โดยการอ้างอิงชื่อและประเภทอุปกรณ์
- ตั้งค่าสถานะหรือบล็อกความพยายามในการปลอมแปลง
MediaDevicesโดยไม่มีความสอดคล้องต่อโปรไฟล์
เนื่องจาก Web Audio API, WebRTC และโฟลว์ getUserMedia มักจะขึ้นอยู่กับลายเซ็นอุปกรณ์ที่เฉพาะเจาะจงและไม่ซ้ำกัน การสร้างลายนิ้วมือจากอุปกรณ์สื่อ จึงสร้างความสามารถในการระบุตัวตนที่แข็งแกร่งหากไม่ได้รับการจัดการ
2. แพลตฟอร์มตรวจจับลายนิ้วมือ MediaDevices ได้อย่างไร
ระบบป้องกันลายนิ้วมือตรวจจับข้อมูลอุปกรณ์สื่อผ่าน:
รายการอุปกรณ์ที่ใช้ปลั๊กอินหรือ JS-hooked ของ
enumerateDevices()
ระบบเหล่านี้วิเคราะห์ ID อุปกรณ์และป้ายกำกับโดยทางโปรแกรมเพื่ออนุมานฮาร์ดแวร์อินพุต/เอาต์พุตจริงการอ้างอิงข้ามกับลายนิ้วมือ AudioContext และ Canvas
ลักษณะเฉพาะของอุปกรณ์, ตัวบ่งชี้คุณภาพลำโพง หรือการกรองไมโครโฟนสามารถนำมาวิเคราะห์ร่วมกันเพื่อตรวจจับอุปกรณ์ที่ถูกปลอมแปลงความคงอยู่ของอุปกรณ์ในแต่ละเซสชัน
เครื่องมือติดตามที่ซับซ้อนจะเฝ้าดูความคงอยู่ของรายการอุปกรณ์เมื่อเวลาผ่านไปเพื่อประเมินการทำงานอัตโนมัติหรือการจำลองเสมือนการตรวจสอบความสอดคล้องของ User Agent และพฤติกรรมอุปกรณ์
อุปกรณ์ Android ไม่ควรรายงานเว็บแคมที่ติดป้ายกำกับว่าHD Pro Webcam C920และในทางกลับกัน — ความไม่สอดคล้องกันจะก่อให้เกิดความสงสัยความแม่นยำของเวลาในการนับอุปกรณ์
อุปกรณ์ที่มีเว็บแคมจริงจะคืนค่ารายการอุปกรณ์ในช่วงเวลาตอบสนองที่คาดเดาได้ การขโมยเธรด (thread-jacking) หรือไลบรารีการจำลอง (mocking libraries) ทำให้เกิดความผิดปกติของเวลาที่สามารถตรวจจับได้โดยเครื่องมือสมัยใหม่
3. FlashID ปิดบังลายนิ้วมือ MediaDevices ได้อย่างไร
FlashID เสนอการควบคุมเต็มรูปแบบเหนือการสร้างลายนิ้วมือของอุปกรณ์สื่อโดยการรับรองว่า:
การจำลองเสมือนรายการอุปกรณ์สื่อ
FlashID แทนที่เอาต์พุตอุปกรณ์จริงที่ส่งคืนจากenumerateDevices()ด้วย รายการอุปกรณ์ปลอมที่เฉพาะเจาะจงสำหรับโปรไฟล์ แต่สามารถกำหนดได้ ซึ่งเลียนแบบฮาร์ดแวร์จริงหรือการติดป้ายกำกับอุปกรณ์ของแพลตฟอร์มความสอดคล้องของป้ายกำกับอุปกรณ์ผ่านโปรไฟล์
อินสแตนซ์ของเบราว์เซอร์แต่ละรายการจะรักษากลุ่มอุปกรณ์เสมือน (เช่น"Microsoft LifeCam HD-3000"หรือ"Logitech C920") แต่จะติดป้ายกำกับและแยกพวกมันออกจากกันอย่างอิสระตามภูมิภาคหรือกรณีการใช้งานเมื่อเข้าถึงสตรีมกล้อง/ไมโครโฟนdeviceId และ groupIds ที่เสถียรในแต่ละเซสชัน
FlashID ยังคงdeviceId,groupIdและการประทับเวลาของอุปกรณ์ที่ถูกปลอมแปลงไว้ในแต่ละเซสชันเพื่อจำลองความคงอยู่ของอุปกรณ์ในระยะยาว — ซึ่งเป็นปัจจัยสำคัญในการหลีกเลี่ยงการตรวจจับการปิดบังความสามารถของอุปกรณ์
FlashID สร้าง ตัวบ่งชี้ความสามารถของอุปกรณ์เสมือน สำหรับข้อจำกัดต่างๆ เช่น ความละเอียด, อัตราเฟรม, การตัดเสียงสะท้อน และอัตราการสุ่มตัวอย่างเสียง เพื่อหลอกการวิเคราะห์ข้อจำกัดพฤติกรรมการนับเวลาที่สมจริง
เพื่อหลีกเลี่ยงการตรวจจับรูปแบบเวลา FlashID จำลองความล่าช้าปานกลางในระหว่างการนับอุปกรณ์ และเพิ่มความกระวนกระวายใจในการตอบสนองของฮุก — เลียนแบบพฤติกรรมเว็บในอุปกรณ์จริงการแทนที่สตรีมมิ่งที่ผู้ใช้เลือกด้วยอุปกรณ์ที่ถูกปลอมแปลง
เมื่อมีการเรียกใช้getUserMedia()FlashID จะแทนที่ฟีดจริงด้วย ฟีดเสมือนที่ปลอดภัย ซึ่งแนะนำการตอบสนองของอุปกรณ์ที่ถูกปลอมแปลงและตรงกับบริบทของลายนิ้วมืออุปกรณ์ความสามารถในการปฏิเสธแบบเงียบเพื่อบังคับใช้ความเป็นส่วนตัว
เลือกบล็อกไม่ให้หน้าเว็บใดๆ เห็นรายการอุปกรณ์เว้นแต่จะได้รับอนุญาตอย่างชัดเจน — เป็นเครื่องมือสำหรับทั้งการปฏิบัติตามข้อกำหนดและการหลีกเลี่ยงการตรวจจับ
ด้วย การปิดบังลายนิ้วมืออุปกรณ์สื่อ ที่ลึกซึ้งและแข็งแกร่งของ FlashID ผู้ใช้สามารถใช้งานหลายบัญชีได้อย่างมั่นใจว่าพฤติกรรมของอุปกรณ์เสียง/วิดีโอจะยังคง เป็นไปได้, เสถียร และ แยกออกจากกัน จากข้อมูลฮาร์ดแวร์จริง — ซึ่งเป็นสิ่งจำเป็นอย่างยิ่งในสภาพแวดล้อมป้องกันการปลอมแปลงที่เข้มงวดในปัจจุบัน
คุณอาจชอบ
