Відбитки Програмне забезпечення I

isTrusted

Зміст

1. Що таке властивість isTrusted

Властивість isTrusted — це булевий атрибут подій DOM, який вказує, чи:

  1. Походження - Подія була згенерована справжньою взаємодією користувача (true) або програмно за допомогою JavaScript (false)
  2. Межа безпеки - Слугує мірою безпеки проти ін’єкції синтетичних подій
  3. Лише для читання - Не може бути змінена за допомогою стандартних API JavaScript

Основні типи подій з цією властивістю:

  • MouseEvent (кліки, рухи)
  • KeyboardEvent (натискання клавіш)
  • TouchEvent (мобільні взаємодії)
  • SubmitEvent (відправлення форм)

2. Як платформи виявляють синтетичні події

Платформи використовують isTrusted разом з іншими евристиками для виявлення автоматизації:

  1. Пряма перевірка:
element.addEventListener('click', (e) => {
  if (!e.isTrusted) { /* Позначити як автоматизовано */ }
});
  1. Шаблони поведінки:
  • Нереалістично швидкі послідовні події
  • Події без попередніх рухів миші
  • Події з ідентичними мітками часу
  1. Допоміжні індикатори:
  • Відсутність апаратних сигнатур (тиск покажчика, координати екрана)
  • Відсутність пов’язаних подій (наприклад, mousedown перед click)
  • Нелюдські розподіли часу
  1. Перехресна перевірка:
  • Порівняння isTrusted з:
    • Event.timeStamp
    • PointerEvent.pressure
    • MouseEvent.screenX/Y узгодженість

3. Як FlashID симулює довірені події

FlashID використовує передові методи для генерації подій, невідмінних від взаємодій користувача:

  1. Ін’єкція нативних подій:
  • Використовує протоколи налагодження браузера для впорскування подій на рівні ОС
  • Імітує сигнатури апаратних подій (тиск, координати)
  1. Симуляція послідовності подій:
  • Генерує реалістичні рухи перед подією
  • Підтримує людиноподібну синхронізацію між:
    • Mousedown → Mouseup → Click (150-300ms)
    • Keydown → Keypress → Keyup (50-120ms)
  1. Синхронізація середовища:
  • Узгоджує синтетичні події з фактичними апаратними метриками
  • Підтримує послідовну:
    • Обізнаність про роздільну здатність екрана
    • Профілі прискорення покажчика
    • Розподіли позицій торкань/кліків
  1. Моделювання динамічної поведінки:
  • Реалізує рандомізовані мікрорухи
  • Симулює тремор руки (тремтіння 0.5-1.5px)
  • Змінює тиск/час на основі:
    • Моделей втоми від тривалості сесії
    • Позиціонування елементів інтерфейсу користувача
    • Історії попередніх взаємодій

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID