1. Що таке Bluetooth у відбитках браузера
Web Bluetooth API, доступний у браузерах на базі Chromium, дозволяє веб-сайтам взаємодіяти з сусідніми пристроями Bluetooth Low Energy (BLE). Хоча він призначений для таких застосунків, як фітнес-трекери, розумні пристрої та інтеграції IoT, він став сигналом для створення відбитків, який відстежує:
- Чи доступний або увімкнений API
- Чи існує та активний Bluetooth-адаптер
- Статус доступності
navigator.bluetooth
Навіть без сканування або підключення до реальних пристроїв, присутність і поведінка цього API може допомогти платформам розрізняти:
- Між реальними та підробленими сесіями браузера
- Чи присутні інструменти автоматизації або захисту від відбитків
Ці дані сприяють складним системам сканування браузера, таким як оцінки унікальності браузера та оцінки довіри до сесії, розробленим для виявлення шахрайства та використання кількох облікових записів.
2. Загальні дані, що збираються сайтами (Обсяг захисту FlashID)
Більшість систем створення відбитків браузера аналізують щонайменше два ключові моменти, пов’язані з відбитками Bluetooth:
| Пункт даних | Як використовується |
|---|---|
| Статус API | Відстежує, чи navigator.bluetooth API увімкнено або відсутній. Інструменти анонімізації можуть вимкнути API, роблячи браузер помітним. |
| Bluetooth-адаптер | Виявляє наявність Bluetooth-адаптера, перевіряючи наявність доступних пристроїв або зміни стану. Може сигналізувати про унікальність пристрою або поведінку підробки. |
Додаткові комбінації виявлення включають:
- Спроби імітації сканування або пасивного висновку сигналу BLE
- Імітація поведінки дозволів: Деякі платформи перевіряють, як браузер обробляє запити на Bluetooth
- Кореляція стану Bluetooth з аномаліями системної інформації (наприклад, батарея, датчики руху або аудіопристрої)
3. Як FlashID генерує та захищає відбитки Bluetooth
FlashID забезпечує повний контроль та можливість підробки navigator.bluetooth, захищаючи профілі користувачів від небажаних сигнатур або поведінкових зв’язків.
Контроль Bluetooth API
- Перемикач доступності API: FlashID дозволяє користувачам контролювати, чи є
navigator.bluetoothAPI присутнім, відсутнім або імітує поведінку реального агента користувача - Маскування дозволів: Імітуйте відмову користувача, затримку запиту або тимчасову непослідовність доступу, щоб відобразити природні шаблони перегляду
Підробка Bluetooth-адаптера
- Маскування наявності адаптера: FlashID може повідомляти про керований стан адаптера — наприклад, true, false або імітувати змінні умови на основі профілю пристрою
- Емуляція пристроїв: Відповіді від
.requestDevice()підробляються або пригнічуються на основі шаблону поведінки фальшивого середовища - Введення помилок та таймінгів: Вводьте рандомізовані затримки або помилки (
NotFoundError,SecurityError), щоб зробити поведінку API невідрізною від нативних браузерів
Цей режим гарантує, що навіть середовища зі імітованими нормами пристроїв — такі як повторне використання одного профілю в різних місцях або контентах — не витікнуть ідентифікатори Bluetooth і уникнуть активації систем виявлення, які використовують BLE як один зі своїх векторів відбитків.
Вам також може сподобатися
