1. XHR คืออะไรในการระบุลายนิ้วมือเบราว์เซอร์
XMLHttpRequest (XHR) คือ API ของเบราว์เซอร์ที่ใช้ในการส่งคำขอ HTTP แบบอะซิงโครนัสจาก JavaScript ไปยังเซิร์ฟเวอร์ เป็นส่วนสำคัญของแอปพลิเคชันที่ขับเคลื่อนด้วย AJAX และถูกใช้โดยสคริปต์การติดตามของบุคคลที่สาม, บริการต่อต้านการระบุลายนิ้วมือ และเครื่องมือวิเคราะห์เว็บไซต์เพื่อรวบรวมสัญญาณการระบุลายนิ้วมือ
แม้ว่าคำขอ XHR เองจะไม่ใช่ข้อมูลการระบุลายนิ้วมือ แต่ข้อมูลที่เปิดเผยระหว่างการวิเคราะห์ลายนิ้วมือประกอบด้วย:
- การมีอยู่และการกำหนดค่าของออบเจกต์ XHR ที่ถูกแทนที่
- ส่วนหัว
Acceptการตั้งค่าการบีบอัด และการตั้งค่า SSL - เวลาและลำดับของคำขอ
- ส่วนหัวคำขอ (User-Agent, Accept-Language, Referer)
เมื่อมีการจัดการอินสแตนซ์เบราว์เซอร์หลายรายการพร้อมกัน (เช่น ระหว่างการใช้งานหลายบัญชี) ความแตกต่างหรือความคล้ายคลึงกันในพฤติกรรม XHR สามารถกระตุ้นความสงสัยได้ โดยเฉพาะเมื่อโปรไฟล์:
- ส่งส่วนหัวที่เหมือนกันแม้จะมีการปลอมแปลงลายนิ้วมือ
- แสดงรูปแบบคำขอที่สามารถจดจำได้จากระบบแบ็กเอนด์ที่มาจากการทำงานอัตโนมัติหรือสภาพแวดล้อมปลอม
ดังนั้น การระบุลายนิ้วมือ XHR มักถูกใช้เป็นสัญญาณ การตรวจสอบการต่อต้านการปลอมแปลง โดยเฉพาะอย่างยิ่งโดยระบบตรวจจับการฉ้อโกงขั้นสูง เช่น browserstack, fingerprintjs และอื่น ๆ
2. แพลตฟอร์มตรวจจับลายนิ้วมือ XHR ได้อย่างไร
ระบบต่อต้านหลายบัญชีอาจตรวจสอบพฤติกรรม XHR ผ่าน:
- การตรวจสอบความสอดคล้องของส่วนหัว XHR: แพลตฟอร์มเปรียบเทียบส่วนหัวเช่น
User-Agent,Accept-LanguageและAccept-Encodingในคำขอ XHR เพื่อตรวจสอบความผิดปกติของการปลอมแปลง - เวลาของคำขอและรูปแบบพฤติกรรม: การวิเคราะห์เวลาขนาดเล็กและเวลาลำดับคำขอสามารถบ่งชี้ว่าโปรไฟล์เบราว์เซอร์เป็นแบบอัตโนมัติ, ถูกฉีด หรือเบี่ยงเบนจากพฤติกรรมของผู้ใช้จริง
- การตรวจสอบ Prototype ที่กำหนดเอง: ระบบขั้นสูงอาจตรวจสอบฟังก์ชัน
XMLHttpRequest.prototype.sendและopenที่ถูกดัดแปลงหรือจำลองขึ้นเพื่อตรวจจับว่าเครื่องมือกำลังปลอมแปลงหรือเปลี่ยนเส้นทางการรับส่งข้อมูล XHR หรือไม่ - การอนุมาน TLS และ Network Stack: เครื่องมือตรวจจับบางตัวอนุมานตัวตนของเบราว์เซอร์หรืออุปกรณ์ตามข้อมูล SSL/TLS จากคำขอ XHR (เช่น ผ่านลายนิ้วมือ TLS สังเคราะห์)
- การใช้ CORS ที่ถูกดักจับและการโต้ตอบกับ DOM: รูปแบบ XHR ที่โต้ตอบกับ DOM, คุกกี้ หรือ service workers อาจเพิ่มลายนิ้วมือเพิ่มเติม ช่วยให้ระบบตัดสินใจได้ว่าเป็นการทำงานจริงเทียบกับการทำงานอัตโนมัติ
พฤติกรรม XHR ที่สอดคล้องและแยกจากกันในแต่ละเซสชันเป็นสิ่งสำคัญในการหลีกเลี่ยงเครื่องมือตรวจจับลายนิ้วมือที่อิงการเชื่อมโยงและคำท้า
3. FlashID จัดการและปกปิดลายนิ้วมือ XHR อย่างไร
FlashID ให้การควบคุมที่แม่นยำและการแยกพฤติกรรม XHR เพื่อป้องกันไม่ให้เว็บไซต์รู้จักส่วนหัวที่ถูกปลอมแปลงหรือระบุการไหลของคำขอที่ผิดปกติ
การสนับสนุนการปลอมแปลงที่ใช้ XHR หลักใน FlashID ประกอบด้วย:
- การแยกส่วนหัว XHR ต่อโปรไฟล์: อินสแตนซ์เบราว์เซอร์ FlashID แต่ละรายการจะส่งต่อหรือแก้ไขส่วนหัว XHR (เช่น
User-AgentและAccept-Language) ให้ตรงกับลายนิ้วมือและการตั้งค่าพร็อกซี - การบรรเทาปัญหาลายนิ้วมือ TLS ในตัว (ทางเลือกกับระบบพร็อกซี): เมื่อทำงานร่วมกับพร็อกซีที่รวมเข้ากับ FlashID ความแตกต่างของลายนิ้วมือ SSL จะถูกปกปิดเพื่อให้สอดคล้องกับ TLS stack ของเบราว์เซอร์ปกติ
- การปกปิดลายเซ็นอัตโนมัติ: FlashID ขจัดธงที่เกิดขึ้นเมื่อ XHR stacks ถูกเขียนใหม่ หรือแก้ไขจากภายนอก เพื่อให้แน่ใจว่าออบเจกต์ทำงานเหมือนการใช้งานดั้งเดิมที่ไม่ได้ถูกแก้ไข
- การจำลองเหตุการณ์คำขอ: FlashID ฉีดความล่าช้าและการสุ่มที่น่าเชื่อถือลงในเวลาของคำขอ XHR และการตอบสนองที่สมบูรณ์แบบ เลียนแบบการรับส่งข้อมูลที่ขับเคลื่อนโดยมนุษย์ และหลีกเลี่ยงพฤติกรรมที่แน่นอน
- บริบท CORS ตามเซสชัน: แต่ละเซสชันของเบราว์เซอร์จะรักษากำเนิดเนื้อหาและบริบทคุกกี้ที่ไม่ซ้ำกันและถูกแซนด์บ็อกซ์ ซึ่งทำให้มั่นใจว่าการโต้ตอบ XHR + DOM ยังคงสอดคล้องต่อเซสชัน
- ชุดทดสอบการตรวจจับลายนิ้วมือ: FlashID จะเรียกใช้การตรวจสอบความสมบูรณ์โดยอัตโนมัติในพื้นหลังเพื่อให้แน่ใจว่าสคริปต์การตรวจจับ XHR ในเบราว์เซอร์ไม่สามารถแยกความแตกต่างจากเบราว์เซอร์จริงที่มีแซนด์บ็อกซ์และวงจรเหตุการณ์ปกติ
FlashID รักษาสภาพลายนิ้วมือให้คงที่ตั้งแต่ canvas ไปจนถึงตำแหน่งทางภูมิศาสตร์ และตอนนี้ พฤติกรรม XHR ทำให้มั่นใจว่าผู้ใช้หลายบัญชีทำงานในสภาพแวดล้อมเบราว์เซอร์ที่แยกจากกันและแตกต่างกัน ซึ่งรูทีนการตรวจจับเทียมไม่สามารถจัดประเภทได้ง่าย
โดยการแก้ไขและปกปิดลายนิ้วมือซอฟต์แวร์หลัก ในขณะที่รับรองความเป็นจริงของส่วนหัว, เวลา และพฤติกรรม FlashID ป้องกันไม่ให้แพลตฟอร์มระบุการทับซ้อนของเซสชันเนื่องจากลายเซ็นเครือข่าย XHR ที่ซ้ำกันหรือน่าสงสัย
คุณอาจชอบ
