Відбитки Програмне забезпечення F

Flash Player

Зміст

1. Що таке виявлення Flash Player за відбитками

Flash Player, розроблений Adobe, був колись популярним плагіном, який використовувався браузерами для відображення багатого інтерактивного вмісту, такого як ігри, відео та анімація.

Незважаючи на те, що сучасні браузери, такі як Chrome і Firefox, більше не включають і не підтримують Flash, багато фреймворків для виявлення відбитків — особливо застарілі — продовжують шукати:

  • Присутність navigator.plugins["Shockwave Flash"]
  • window.FlashCall, window.__flash__removeCallback та пов’язані недокументовані API
  • MIME-типи, такі як "application/x-shockwave-flash", у navigator.mimeTypes
  • Поведінка, що імітує Flash-плагіни в JavaScript

Ця невідповідність — коли сучасний браузер вдає, що підтримує Flash без нативної можливості — може використовуватися системами виявлення для ідентифікації підроблених або автоматизованих браузерів, особливо на платформах, що використовують старі античитерські фреймворки, застарілі інструменти аналітики або старі потоки аутентифікації (наприклад, деякі російські банківські сайти).

2. Як платформи виявляють відбитки Flash Player

Незважаючи на те, що Flash застарів, платформи, що використовують старі SDK для відбитків, такі як FingerprintJS, Iovation або FraudForce, іноді включають перевірки, пов’язані з Flash, у свою логіку ідентифікації.

Поширені методи виявлення Flash включають:

  1. Перевірка списку плагінів
  • navigator.plugins['Shockwave Flash']
  • Аномалії navigator.plugins.length (наприклад, очікується Flash, але його немає в списку = підозріло)
  1. Виявлення версії Flash
  • plugins["Shockwave Flash"].description для вилучення “Flash 32.0.0.465”
  • Часто аналізується на наявність шаблонів форматування, версії або постачальника
  1. API Window FlashBridge (Flash-до-JS і навпаки)
  • window.FlashCall, window.ExternalInterface.addCallback
  • Присутність цих API може вказувати на емуляцію Flash
  1. Аналіз MIME-типів
  • Спроби виявити "application/x-shockwave-flash" у списку або його доступність
  • Конфліктує з реальними десктопними браузерами, які більше не підтримують Flash
  1. Поведінкове виявлення
  • Деякі системи впроваджують власний JS, який перезаписує Function.toString() або Function.prototype
  • Щоб перевірити, чи поводяться API Flash природно, чи є підробками

Хоча Flash сам по собі заблокований за замовчуванням у профілях FlashID на базі Chrome та Firefox, проста відсутність даних відбитків Flash може викликати підозри на платформах, які їх очікують. Це може призвести до розбіжностей у кореляції профілів або класифікації поведінки браузера як нелюдської.

3. Як FlashID обробляє відбитки Flash Player

FlashID не вмикає Flash Player у своїх профілях (на основі сучасної архітектури Chrome та Firefox).

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID