Відбитки Програмне забезпечення F

Fonts

Зміст

1. Що таке відбиток шрифту

Відбиток шрифту стосується техніки перерахування та ідентифікації списку шрифтів, доступних у системі користувача за допомогою таких методів, як:

  • `document.fonts` API
  • Послідовність відтворення розміру/ширини шрифту (виявлення за часом або на основі пікселів)
  • Зондування шрифтів на основі Flash або CSS
  • Виявлення підтримки шрифтів за допомогою `Canvas` та вимірювання відмінностей у відтворенні тексту

Хоча доступність шрифтів не прив’язана до певного API (на відміну від WebGL або Battery), вона може значно відрізнятися між пристроями, що робить її м’яким індикатором унікальності користувача.

Він зазвичай використовується в поєднанні з іншими відбитками (Canvas, User-Agent, OS, Language) для покращення точності зіставлення браузера, особливо в:

  • KYC та ідентифікаційних платформах
  • Системах виявлення багаторазових облікових записів
  • Виявлення змови у веб-сесіях

2. Як платформи знімають відбитки доступності шрифтів

Системи боротьби з шахрайством та рекламні технології часто використовують один або кілька з наступних методів:

  • `document.fonts.keys()` та `check()`: Перераховує, чи підтримується шрифт і чи готовий він до використання в браузері.
  • Відтворення шрифтів Canvas: Шляхом малювання тексту певними шрифтами та вимірювання відтвореного виводу шрифти можуть бути ідентифіковані непрямим чином.
  • Виявлення ін’єкцій системних шрифтів: Деякі евристики виявляють, чи були шрифти впроваджені інструментами, такими як Puppeteer, за допомогою імен шрифтів або доступності сімейства.
  • Підмножина шрифтів та час завантаження: Час, коли шрифт стає “доступним” або “недоступним”, може бути використаний для виявлення слідів автоматизації браузера.
  • Зондування CSS `@font-face`: Системи можуть завантажувати відомий веб-шрифт і досліджувати, як браузер обробляє резервне відтворення або час, щоб зробити висновок про внутрішні конфігурації браузера.

Веб-сайти можуть створювати похідний профіль зі шрифтів для підвищення унікальності пристрою — виявляючи такі аномалії, як:

  • “Забагато системних шрифтів” або “Жодного”
  • Шрифти, несумісні з розташуванням або повідомленою ОС
  • Незвичайні чорні списки або позначені шрифти (наприклад, допоміжні шрифти, що використовуються в підробках)

3. Як FlashID робить відбитки шрифтів безпечними та послідовними

FlashID контролює та знімає відбитки всіх аспектів поведінки відтворення шрифтів, щоб гарантувати, що профілі браузера виглядають послідовними, реалістичними та унікальними.

Ось як FlashID маскує або імітує шрифти:

  1. Ізоляція списку шрифтів: Кожен профіль браузера підтримує власний список шрифтів, незалежний від базової хост-системи. Приховані системні шрифти можуть імітуватися, щоб відображати будь-який географічний регіон або ОС.
  2. Алгоритм підробки тексту Canvas: FlashID точно змінює ширину тексту та значення резервних стилів гліфів під час відтворення Canvas, щоб імітувати конкретні списки шрифтів — навіть у безголових або захищених профілях.
  3. Контроль document.fonts:
    • Імітовані сигнатури `FontFaceSet`
    • Контроль над поверненнями значень `check()`
    • Імітація часу завантаження / затримок шрифтів
  4. Обфускація імен шрифтів: FlashID може перейменовувати системні шрифти (наприклад, “Arial” на “Calibri”), щоб уникнути детермінованого зіставлення, забезпечуючи при цьому реалістичний розподіл та поведінку відтворення.
  5. Імітація шрифтів різних ОС: FlashID дозволяє створювати списки шрифтів, які імітують інші операційні системи, допомагаючи розірвати кореляції між платформою та шрифтами.
  6. Рандомізація порядку шрифтів: Порядок запитів шрифтів рандомізується для кожного екземпляра браузера, щоб уникнути статистичної повторної ідентифікації через сортування або шаблони доступності.
  7. Захист від відтворення гліфів: Деякі платформи виявляють активну автоматизацію браузера, спостерігаючи, чи відбувається відтворення гліфів у фоновому режимі. FlashID імітує правильну поведінку відтворення та дозволи шрифтів у реальному часі.

Пропонуючи повний контроль над поверхнями відбитків шрифтів, FlashID гарантує, що профілі браузера залишаються захищеними від уніфікованої ідентифікації, викликаної пасивним аналізом шрифтів та бекенд-моделями змови.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID