Відбитки Програмне забезпечення D

Date/Time

Зміст

1. Що таке відбиток дати/часу

Відбиток дати/часу відноситься до методів, які веб-сайти використовують для вилучення та аналізу локалізованих значень, пов’язаних з часом, з браузера, головним чином шляхом перевірки об’єкта Date та його виведення в різних контекстах. Наприклад, виведення з:

  • new Date().toString()
  • new Date().toISOString()
  • Intl.DateTimeFormat().resolvedOptions()
  • Date.now()
  • performance.now()

Ці функції розкривають важливі дані користувача, такі як:

  • Локальний час проти UTC
  • Зміщення часового поясу
  • Поведінка переходу на літній час
  • Форматування часу на основі локалі

Хоча фактичний час є динамічним, шаблон і формат того, як процедури JavaScript повертають дані часу, є послідовними для користувачів з одного регіону або часового поясу — перетворюючи їх на сигнали, придатні для відбитків.

2. Як веб-сайти використовують відбитки дати/часу

Передові системи відстеження та механізми створення відбитків використовують дані часу для:

  1. Виявлення зміщень часового поясу: Порівняння локалізованих рядків часу та їх зміщення відносно UTC може допомогти визначити географічне положення користувача.
  2. Перевірка дійсності локального часу: Сайти можуть перевіряти, чи відповідає час користувача його заявленому місцезнаходженню, допомагаючи відхиляти сеанси з непослідовних середовищ.
  3. Хешування відбитків на основі часового поясу: Інформація про часовий пояс у поєднанні з поточним екранним часом, форматом регіону та логікою дати переходу на літній час дозволяє платформам створювати розрізняючі хеші.
  4. Порівняння з часом сервера: Різниця в часі або незвичайне форматування дати можуть використовуватися як м’які попереджувальні знаки для визначення того, чи є сеанс симульованим, автоматизованим або поза контекстом.
  5. Перевірка узгодженості в багаторазових облікових записах: Платформи порівнюють, як різні облікові записи реагують на ідентичні запити на перевірку дати/часу. Якщо результати збігаються, це може запустити антишахрайську логіку.

У таких сценаріях навіть кілька секунд зміщення або невідповідність мітки часового поясу (Europe/Paris проти "Asia/Shanghai") можуть виявити, що профілі працюють на одній машині, підриваючи зусилля щодо ізоляції облікових записів.

3. Як FlashID маніпулює та захищає відбитки дати/часу

FlashID гарантує, що кожен профіль браузера видає правдоподібні та послідовні значення часу, точно узгоджені з рештою підробленого відбитка (часовий пояс, мова, місцезнаходження IP) для уникнення систем асоціації.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробувати

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID