Відбитки Апаратне забезпечення B

Battery

Зміст

1. Що таке батарея у відбитках браузера

API стану батареї (navigator.getBattery()) було представлено, щоб дозволити веб-сайтам отримувати доступ до інформації про стан батареї системи, як-от:

  • Статус зарядки батареї (isCharging)
  • Рівень заряду батареї (level)
  • Залишковий час до розрядки (dischargingTime)
  • Орієнтовний час до повного заряду (chargingTime)

Хоча ця інформація здається нешкідливою, вона використовувалася для відбитків браузера, оскільки комбінаційні метрики стану батареї часто є унікальними та постійними, особливо при відстеженні між кількома візитами.

Що важливіше, дані про батарею відображають поведінку використання пристрою (наприклад, мобільні користувачі заряджають частіше, користувачі ноутбуків з меншою потужністю), що робить відбитки API батареї потужним сигналом на платформах, які:

  • Порівнюють поведінкове використання між сесіями
  • Запускають системи виявлення багатообліковості
  • Намагаються виявити віртуалізовані або безголові середовища перегляду

2. Як платформи виявляють відбитки батареї

Сервіси виявлення сайтів та анти-відбитків можуть моніторити:

  1. Доступ до API стану батареї:
    Зчитування navigator.getBattery() та аналіз поверненого обіцянки, включаючи такі значення, як level та isCharging.

  2. Підписання скриптів батареї:
    Збір невідповідностей міток часу між змінами стану батареї для виявлення засобів автоматизації або підробки.

  3. Графіки послідовності заряду батареї:
    Розширені системи можуть створювати профілі заряду батареї з часом. Раптові скидання, фальшиві показання або неприродні переходи можуть бути червоними прапорцями.

  4. Кількість подій зарядки/розрядки:
    Поведінкові веб-сайти можуть аналізувати, як часто пристрій перемикається між повним зарядом і низьким рівнем заряду між входами.

  5. Порівняння з іншими компонентами відбитків:
    Наприклад, користувач настільного комп’ютера, який стверджує, що знаходиться в конфігурації Chromebook, але постійно повертає 100% заряду батареї, або мобільний користувач з несумісними шаблонами зарядки, може бути позначений як підозрілий.

3. Як FlashID генерує відбитки батареї

Навіть у фреймворках та браузерах, де виявлення батареї можливе або частково доступне, FlashID ізолює та віртуалізує дані батареї для кожного профілю, щоб запропонувати:

  • Підробка відбитків батареї для кількох сесій
  • Реалістичні та динамічні переходи зарядки/розрядки
  • Логіка, стійка до шахрайства, з інтелектуальними налаштуваннями за замовчуванням

Симуляція відбитків батареї FlashID включає:

  1. Підробка батареї на рівні виробника:

    • Чи заряджається або розряджається пристрій
    • Користувацький рівень батареї від 0 до 1.0 (наприклад, 0.45, 0.68)
    • Імітовані chargingTime та dischargingTime

  2. Ізоляція API батареї для кожного профілю:

    • Кожен профіль браузера підтримує власні дані .level, .charging та дані про час
    • Немає витоку базових системних даних між профілями FlashID

  3. Користувацька логіка переходу станів:

    • FlashID дозволяє користувачам контролювати, як значення батареї змінюються з часом (наприклад, показувати стабільне розряджання кожні 5 хвилин, щоб уникнути виявлення)
    • За бажанням повертає API not available або undefined для імітації мінімального контексту батареї

  4. Рандомізація відбитків батареї з обмеженнями:

    • Може бути рандомізовано між правдоподібними рівнями, такими як 85%, 43%, 67%
    • Запобігає різким переходам від повного заряду до низького, які свідчать про фальсифікацію

  5. Адаптивне маскування слідів батареї у бібліотеках виявлення:

    • Обходить фреймворки відстеження та виявлення, які використовують фрагменти для виявлення активної підробки властивостей батареї
    • Використовує синхронізацію геолокації, прив’язаної до реального світу, + поведінки батареї, щоб сесії виглядали як від реальних користувачів

Стан батареї — це тонка, але постійна поведінка відбитків, яку часто ігнорують користувачі, але на яку націлюються платформи, що прагнуть кинути виклик підробленим сесіям, особливо на ідентифікаційних платформах, бот-фермах та онлайн-іграх.

Завдяки FlashID дані про батарею ізольовані, замасковані та правдоподібно підроблені, при цьому забезпечується мінімальна похибка виявлення, заснована на малоймовірних або різких змінах потужності.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID