Відбитки Програмне забезпечення D

Device Name

Зміст

1. Що таке ім’я пристрою у відбитках браузера

Ім'я пристрою (іноді називається моделлю пристрою або інформацією про пристрій) є сигналом відбитка, що представляє конкретний апаратний ідентифікатор пристрою користувача.

Хоча воно не виставляється безпосередньо через єдину властивість JS, кілька API браузера та системні інтерфейси зазвичай розкривають імена пристроїв або можуть бути використані для їх реконструкції:

  • navigator.userAgentData, коли доступно, розкриває platform, model та deviceMemory через User-Agent Client Hints API.
  • WebGL / GPUInfo APIs іноді можуть бути використані для кореляції очікуваної продуктивності з відомими іменами пристроїв.
  • MediaDevices (наприклад, перелік камер/мікрофонів на мобільних пристроях) можуть показувати назви виробників або моделі пристроїв при доступі.
  • navigator.platform та navigator.deviceMemory також надають інформацію для стратегій ідентифікації пристроїв.

Поєднання цих даних допомагає платформам виявлення робити висновки щодо таких ідентифікаторів, як:

"iPhone13,2", "SM-G991U", "Pixel 5", "iPad7,4", "[object Navigator]"

Це може бути критично важливим для відстеження користувачів, які повертаються, або для маркування джерел трафіку до відомих пристроїв, особливо в системах біометричної KYC, автентифікації додатків або верифікації пристроїв.

2. Як платформи виявляють відбитки імені пристрою

Провідні платформи для боротьби з відбитками отримують дані про ім’я пристрою кількома способами:

  1. User-Agent та User-AgentData API: У браузерах на базі Chromium платформи використовують userAgentData.model, userAgent.clientInformation та системний доступ для визначення назви фізичних пристроїв.
  2. Перелік MediaDevice: На пристроях з наданими дозволами, журналювання MediaDeviceInfo.label з камер та мікрофонів може виявити постачальника пристрою та рядок моделі (наприклад, "front-facing camera of SM-G991U").
  3. Акселерометр + Датчики: Деякі системи корелюють значення датчиків, отримані з мобільних функцій, з відомими специфікаціями пристроїв для підтвердження автентичності пристрою або ідентифікації переозначень конфігурації.
  4. Кореляція GPU та ланцюжка рендерингу: При витягуванні даних WebGL GPU, операційної системи та виводу рендерингу браузера, механізми виявлення створюють композитні відбитки пристроїв, щоб вгадати відомі імена пристроїв.
  5. Сигналізація пам’яті пристрою та апаратного рівня: За допомогою navigator.deviceMemory браузери можуть розкривати підказки щодо обсягу пам’яті пристрою (4 ГБ/8 ГБ/16 ГБ) — часто використовувані для класифікації настільного та мобільного обладнання та розрізнення фактичного пристрою від емульованих середовищ.

Компанії, що відстежують повторне використання ідентифікаторів на основі пристроїв, особливо мобільні мережі та API автентифікації додатків, часто використовують сигнали імені пристрою для перевірки послідовності володіння, запобігання видачі себе за інший пристрій або ідентифікації віртуальних середовищ.

3. Як FlashID маскує відбитки імені пристрою

FlashID підриває виявлення відбитків імені пристрою, імітуючи та ізолюючи всі основні джерела підписів пристроїв, які підтримують виведення моделі пристрою.

Ключові підходи включають:

  1. Захист імені пристрою, що вводиться: FlashID впроваджує та перехоплює доступ до API User-AgentData, фабрикуючи відповіді model, platform та vendor, які відповідають наміченому локалі користувача та масці User Agent.
  2. Маскування MediaDeviceInfo: При перерахуванні камер або мікрофонів FlashID підробляє поля label та groupId, щоб приховати справжнє ім’я пристрою, яке могло б бути отримане з нативного доступу.
  3. Симуляція navigator.deviceMemory: Пам’ять пристрою фальсифікується в дозволених діапазонах (4 ГБ, 8 ГБ, 16 ГБ), що дозволяє узгодити властивості відбитка з очікуваннями імітованого пристрою.
  4. Комплексні перевірки узгодженості апаратного профілю: FlashID автоматично узгоджує імітовані GPU, ОС, розмір екрана та пам’ять пристрою для генерації реалістичних імен пристроїв — таких як "Pixel 6a" або "iPad8,1" — які відповідають характеристикам сесії.
  5. Перемикання типу пристрою: Користувачі можуть вибирати між мобільними, планшетними, настільними або віртуальними типами, при цьому FlashID адаптує всі пов’язані властивості інтерфейсу, щоб уникнути невідповідностей.
  6. Рандомізація імені хоста та брендингу: Ім’я пристрою може бути пов’язане з імітованими назвами виробників (наприклад, "Google" для Android, "Apple" для iOS) та рядками брендингу під час перевірки стека TLS та сертифікатів.
  7. Стійкість профілю: FlashID запам’ятовує конфігурації імені пристрою між сесіями, тому користувачі, які повертаються, зберігають ті самі імітовані характеристики, щоб виглядати як послідовні пристрої — а не клони.

Маніпулюючи відбитком імені пристрою інтелектуально, FlashID забезпечує безпечне повторне використання модулів зі значно зменшеними ризиками дублювання або бану, дозволяючи безпечно та ефективно керувати кількома ідентифікаторами користувачів на основі браузера.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID