Відбитки Програмне забезпечення D

Date/Time

Зміст

1. Що таке відбиток дати/часу

Відбиток дати/часу відноситься до методів, які веб-сайти використовують для вилучення та аналізу локалізованих значень, пов’язаних з часом, з браузера, головним чином шляхом перевірки об’єкта Date та його виведення в різних контекстах. Наприклад, виведення з:

  • new Date().toString()
  • new Date().toISOString()
  • Intl.DateTimeFormat().resolvedOptions()
  • Date.now()
  • performance.now()

Ці функції розкривають важливі дані користувача, такі як:

  • Локальний час проти UTC
  • Зміщення часового поясу
  • Поведінка переходу на літній час
  • Форматування часу на основі локалі

Хоча фактичний час є динамічним, шаблон і формат того, як процедури JavaScript повертають дані часу, є послідовними для користувачів з одного регіону або часового поясу — перетворюючи їх на сигнали, придатні для відбитків.

2. Як веб-сайти використовують відбитки дати/часу

Передові системи відстеження та механізми створення відбитків використовують дані часу для:

  1. Виявлення зміщень часового поясу: Порівняння локалізованих рядків часу та їх зміщення відносно UTC може допомогти визначити географічне положення користувача.
  2. Перевірка дійсності локального часу: Сайти можуть перевіряти, чи відповідає час користувача його заявленому місцезнаходженню, допомагаючи відхиляти сеанси з непослідовних середовищ.
  3. Хешування відбитків на основі часового поясу: Інформація про часовий пояс у поєднанні з поточним екранним часом, форматом регіону та логікою дати переходу на літній час дозволяє платформам створювати розрізняючі хеші.
  4. Порівняння з часом сервера: Різниця в часі або незвичайне форматування дати можуть використовуватися як м’які попереджувальні знаки для визначення того, чи є сеанс симульованим, автоматизованим або поза контекстом.
  5. Перевірка узгодженості в багаторазових облікових записах: Платформи порівнюють, як різні облікові записи реагують на ідентичні запити на перевірку дати/часу. Якщо результати збігаються, це може запустити антишахрайську логіку.

У таких сценаріях навіть кілька секунд зміщення або невідповідність мітки часового поясу (Europe/Paris проти "Asia/Shanghai") можуть виявити, що профілі працюють на одній машині, підриваючи зусилля щодо ізоляції облікових записів.

3. Як FlashID маніпулює та захищає відбитки дати/часу

FlashID гарантує, що кожен профіль браузера видає правдоподібні та послідовні значення часу, точно узгоджені з рештою підробленого відбитка (часовий пояс, мова, місцезнаходження IP) для уникнення систем асоціації.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID