Відбитки Апаратне забезпечення K

Keyboard

Зміст

1. Що таке клавіатура у відбитках браузера

Відбитки клавіатури передбачають захоплення патернів набору тексту користувача шляхом моніторингу подій клавіатури, таких як час натискання/відпускання клавіші, ритм, час утримання (як довго натиснута клавіша) та час польоту (час між двома натисканнями клавіш).

Ця інформація отримується за допомогою:

  • KeyboardEvent.code, KeyboardEvent.key та KeyboardEvent.keyCode
  • Дельт часу між натисканнями клавіш за допомогою JavaScript
  • Аналізу затримок послідовності символів
  • Кореляції методів введення (наприклад, як обробляються “мертві” клавіші, IME або спеціальні розкладки)

Хоча відбитки клавіатури безпосередньо не розкривають технічні характеристики обладнання, вони можуть допомогти створити поведінковий біометричний профіль, корисний для:

  • Систем верифікації ідентичності (наприклад, банкінг, соціальні мережі, електронна пошта)
  • Виявлення ботів (автоматизації без інтерфейсу часто демонструють неприродно швидкий набір тексту)
  • Кореляції кількох облікових записів (той самий ритм набору тексту = той самий користувач?)

Платформи все частіше поєднують ці дані з рухами миші, поведінкою навігації та рендерингом HTML для виявлення аномалій у автентичності сесії.

2. Як платформи виявляють відбитки клавіатури

Сучасні інструменти виявлення витягують сигнали, пов’язані з клавіатурою, різними способами, часто шляхом прослуховування подій keydown та keyup:

  1. Час між натисканнями клавіш: Збирає мілісекунди між натисканнями та відпусканнями клавіш для визначення швидкості та ритму набору тексту користувача.
  2. Порядок та послідовність подій клавіш: Спостерігає, чи відповідають певні поширені помилки набору тексту або патерни тому, що створила б справжня людина.
  3. Відповідність мови та розкладки введення: Перевіряє, чи відповідає розкладка клавіатури (KeyboardEvent.code, KeyboardEvent.location) тій, яку зазвичай використовують користувачі з цього регіону (наприклад, QWERTY проти AZERTY).
  4. Поведінка IME та “мертвих” клавіш:
    • Як користувачі вводять спеціальні символи або не-ASCII символи
    • Поведінка з неанглійськими методами введення (наприклад, використання японського IME)
  5. Статистичне профілювання за допомогою нейронних мереж:
    • Деякі платформи використовують моделі машинного навчання для виявлення роботизованих, повторюваних або аномальних патернів набору тексту.

Для інструментів боротьби з багатьма обліковими записами, ритм набору тексту на клавіатурі є унікальним “м’яким” відбитком — особливо ефективним при повторних входах або поведінці сесії. Якщо ваші облікові записи вводяться з одним і тим же ритмом щоразу, ви ризикуєте запустити системи виявлення.

3. Як FlashID генерує відбитки клавіатури

FlashID виходить за рамки традиційних перевизначень відбитків і також імітує реалістичну людську поведінку набору тексту, включаючи рандомізовані патерни затримок, цілісність послідовності та кореляції клавіш-модифікаторів.

Ось як FlashID забезпечує анонімність та диверсифікацію відбитків клавіатури:

  1. Рандомізований ритм набору тексту для кожного профілю: Кожен профіль генерує унікальні, реалістичні затримки між натисканнями клавіш, щоб імітувати інший стиль набору тексту, наслідуючи людські звички, такі як використання великого пальця або повільнішу швидкість під час певних літер.

  2. Передача та рандомізація профілю набору тексту: FlashID дозволяє імпортувати ритм набору тексту від реального користувача (наприклад, через макрос) або згенерувати новий, що відповідає визначеному фону користувача (наприклад, європейський англійський друкар з пробілами та паузами).

  3. Синхронізоване спуфінг подій клавіатури:

    • Коди клавіш, події клавіатури та прапори модифікаторів підробляються послідовно.
    • Виклики JavaScript до event.code, event.key та event.location відображають призначені пристрої, уникаючи невідповідностей.

  4. Контроль IME та контексту введення:

    • Імітує різну поведінку введення для китайської, арабської, французької або корейської мов
    • Уникає помилок невідповідності використання МоваРозкладка клавіатуриШвидкість набору тексту

  5. Поведінка між текстовими полями:

    • FlashID імітує кілька поведінкових вводів: табуляцію, копіювання/вставлення, “людські помилки” (зазвичай стирання назад) та чутливість тексту
    • Імітує зміни в поведінці між полями імені користувача, пароля та повідомлення

  6. Обхід застарілого виявлення автоматизації через спуфінг:

    • Деякі платформи виявляють патерни keydown, які походять тільки від синтетичних подій.
    • FlashID змінює ланцюжок джерел подій (isTrusted, sourceCapabilities та інші низькорівневі описи) для імітації довірених подій.

Використання FlashID для імітації унікальної та реалістичної поведінки клавіатури допомагає зменшити зв’язки ідентичності при роботі з кількома обліковими записами в таких середовищах, як:

  • Маркетинг у соціальних мережах
  • Багатооблікові записи в іграх
  • Фінансовий та криптотрейдинг
  • Введення даних та скрепінг маркетплейсів

У поєднанні з контролем FlashID над Canvas, шрифтами та геолокацією, ви можете послідовно створювати правдоподібні персоналії браузера, які є повністю анонімними, але виглядають абсолютно природно.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID