Відбитки Апаратне забезпечення M

Media Devices

Зміст

1. Що таке MediaDevices у браузерному відбитку

Інтерфейс MediaDevices, доступний через navigator.mediaDevices.enumerateDevices(), дозволяє веб-сайтам запитувати пристрої вводу/виводу, такі як:

  • Мікрофони
  • Камери
  • Динаміки
  • Аудіо/відео пристрої з реальними ідентифікаторами пристроїв та мітками

Ці багаті дані включають ідентифікатори пристроїв (deviceId, groupId), назви продуктів (label) та підтримувані можливості захоплення (частота кадрів, формати тощо).

Багато платформ зараз використовують списки MediaDevices як частину аналізу відбитка браузера для:

  • Виявлення повторних користувачів за постійними ідентифікаторами пристроїв
  • Відстеження стабільності пристроїв (наприклад, використання однієї й тієї ж гарнітури або веб-камери)
  • Запобігання MAS (спільне використання кількох облікових записів) шляхом перехресного порівняння назв та типів пристроїв
  • Позначення або блокування спроб спуфінгу MediaDevices без послідовності для кожного профілю

Оскільки Web Audio API, WebRTC та потоки getUserMedia часто залежать від конкретних та унікальних сигнатур пристроїв, відбиток медіа-пристроїв створює сильну жорстку ідентифікованість, якщо його залишити без маніпуляцій.

2. Як платформи виявляють відбитки MediaDevices

Системи протидії відбиткам виявляють інформацію про медіа-пристрої за допомогою:

  1. Списки пристроїв, засновані на плагінах або JS-хуках enumerateDevices()
    Ці системи програмно аналізують ідентифікатори та мітки пристроїв, щоб визначити реальне апаратне забезпечення вводу/виводу.

  2. Перехресне порівняння з відбитками AudioContext та Canvas
    Особливості пристроїв, індикатори якості динаміків або фільтрація мікрофона можуть бути перехресно проаналізовані для виявлення підроблених пристроїв.

  3. Стійкість пристрою між сесіями
    Витончені системи відстеження спостерігають за стійкістю списку пристроїв з часом, щоб оцінити автоматизацію або віртуалізацію.

  4. Перевірки узгодженості поведінки User Agent та пристрою
    Пристрої Android не повинні повідомляти про веб-камеру з міткою HD Pro Webcam C920, і навпаки — невідповідність викликає підозру.

  5. Точність часу перерахування пристроїв
    Пристрої з реальними веб-камерами повертають списки пристроїв за передбачуваний час відповіді. Перехоплення потоків або імітаційні бібліотеки залишають аномалії часу, які можуть бути виявлені сучасними системами.

3. Як FlashID маскує відбитки MediaDevices

FlashID пропонує повний контроль над відбитками медіа-пристроїв, забезпечуючи:

  1. Віртуалізація списку медіа-пристроїв
    FlashID замінює реальні виходи пристроїв, що повертаються з enumerateDevices(), детермінованими, але фальшивими списками пристроїв, специфічними для профілю, які імітують автентичне апаратне забезпечення або маркування пристроїв платформи.

  2. Узгодженість міток пристроїв через профілі
    Кожен екземпляр браузера підтримує віртуалізований набір пристроїв (наприклад, "Microsoft LifeCam HD-3000" або "Logitech C920"), але автономно маркує та ізолює їх за регіоном або випадком використання при доступі до потоків камери/мікрофона.

  3. Стабільні deviceIds та groupIds між сесіями
    FlashID зберігає підроблені deviceId, groupId та часові мітки пристроїв між сесіями, щоб імітувати довготривалу стійкість пристрою — головний фактор уникнення виявлення.

  4. Маскування можливостей пристрою
    FlashID генерує віртуальні показники можливостей пристрою для обмежень, таких як роздільна здатність, частота кадрів, придушення ехо та частота дискретизації звуку, щоб обманути аналіз обмежень.

  5. Реалістична поведінка перерахування часу
    Щоб уникнути виявлення шаблонів часу, FlashID імітує помірні затримки під час перерахування пристроїв та додає тремтіння до відповідей хуків — імітуючи веб-поведінку на реальних пристроях.

  6. Перевизначення потокового передавання за вибором користувача за допомогою підроблених пристроїв
    Коли викликається getUserMedia(), FlashID замінює реальний потік безпечним віртуальним потоком, який вводить підроблені відповіді пристроїв та відповідає контексту відбитка пристрою.

  7. Можливості тихої відмови для забезпечення конфіденційності
    За бажанням блокувати будь-якій сторінці доступ до списків пристроїв, якщо це не дозволено явно — інструмент як для дотримання вимог, так і для уникнення виявлення.

Завдяки глибокому та надійному маскуванню відбитків медіа-пристроїв FlashID, користувачі можуть керувати кількома обліковими записами з впевненістю, що поведінка аудіо/відео пристроїв залишається правдоподібною, стабільною та ізольованою від реальних апаратних даних — обов’язкова умова в сьогоднішніх агресивних середовищах протидії спуфінгу.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID