Відбитки Програмне забезпечення N

Network

Зміст

1. Що таке мережеві функції у відбитках браузера

Сучасні браузери надають різні API, пов’язані з мережею, які можна використовувати для унікальної ідентифікації та створення відбитка користувача. До них належать:

  • navigator.connection: Надає тип і швидкість мережі (effectiveType, rtt, downlink)
  • WebRTC: Дозволяє виявляти локальні IP-адреси, часто обходячи видимість публічного проксі
  • Resource Timing: Точні мітки часу мережевих транзакцій (performance.getEntriesByType("resource"))
  • Виявлення витоків DNS за допомогою <img> або fetch() за часом та збоями
  • Поведінка fetch() та XMLHttpRequest – наприклад, узгодження проксі та звітування про версію HTTP
  • Кандидати ICE RTCPeerConnection: Використовуються для збору внутрішніх IP-адрес локального пристрою користувача

Ці мережеві функції допомагають розрізняти реальних користувачів та автоматизовані інструменти шляхом отримання функцій підключення пристрою в реальному часі, типів з’єднання або внутрішніх прив’язок IP.

Високий показник схожості відбитків для кількох сесій, що використовують один і той же проксі або споживчий стек анонімності, часто сильно карається системами, що виконують аналіз зв’язування облікових записів, особливо у сферах високоцінної верифікації KYC, запобігання шахрайству з рекламою та пом’якшення наслідків ботів.

2. Як платформи виявляють відбитки мережевих функцій

Системи веб-відбитків використовують наступне для унікальної ідентифікації пристрою або браузера за допомогою мережевих функцій:

  1. Перелік IP-адрес через WebRTC: Веб-сайти можуть обходити традиційні налаштування проксі та виявляти внутрішні або публічні IP-адреси за допомогою механізму збору кандидатів ICE WebRTC.

  2. Перевірка API navigator.connection: Властивості, такі як effectiveType ("4g", "3g", "wifi"), rtt (час кругового шляху) та downlink (оцінка пропускної здатності мережі), дають уявлення про:

    • Фізичне розташування користувача
    • Якість інтернет-інфраструктури
    • Статус оператора пристрою або підприємства

  3. Затримки часу ресурсів та відбитки завантаження: Завдяки метрикам часу, таким як fetchStart, responseEnd та поведінці CORS, платформи можуть:

    • Аналізувати фактичні мережеві умови
    • Виявляти підроблений user agent або IP, якщо поведінка отримання ресурсів не відповідає

  4. Узгодженість між веб-запитами: Системи виявлення перехресно посилаються на:

    • IP проксі
    • Локальні IP-адреси WebRTC
    • Початковий connect() хост походження відповіді
    • Зсуви часу ресурсів або аномалії збігу для пошуку синтетичних або змінених сесій.

  5. Поведінка HTTPS проти HTTP та аналіз відбитків TLS: Передові цільові системи моніторять:

    • Варіанти стека TLS
    • Списки прийняття шифрів із запитів, ініційованих JavaScript
    • Можливості HTTP/2 або QUIC із синтетичних сесій браузера

Ці мережеві поведінкові сигнали нашаровуються на матрицю розпізнавання відбитків як важкопідробні, контекстно-залежні атрибути — особливо при динамічному аналізі синтетичних сесій перегляду.

3. Як FlashID маскує відбитки мережевих функцій

FlashID динамічно контролює та відтворює реалістичну поведінку мережі — не тільки проксі та IP — але й інформацію на рівні сигналів, таку як navigator.connection, метрики RTT, поведінку DNS та шаблони часу запитів.

За допомогою FlashID кожен профіль може імітувати:

✅ Реалістична поведінка navigator.connection

Ви можете визначити або рандомізувати значення effectiveType, rtt та downlink, щоб відобразити будь-який очікуваний профіль користувача (наприклад, "4g", "wifi", "slow-2g"), уникаючи підозр у регіонах, де швидкість доступу не відповідає розташуванню IP або заявленим умовам роботи.

✅ Повний контроль над WebRTC

На відміну від багатьох служб протидії відбиткам, які просто вимикають WebRTC або жорстко кодують фейки, FlashID:

  • Маскує внутрішні IP-адреси користувача
  • Емулює поведінку конкретних комунікаційних середовищ
  • Може перемикати або підробляти типи IP-інтерфейсів (витоки IPv4/IPv6, локальні або публічні)

FlashID також може імітувати поведінку витоку кандидатів ICE, уникаючи повного виявлення відключення, що забезпечує повний захист без активації логіки відключення браузера.

✅ Вирівнювання часу мережі та ресурсів

FlashID змінює ключові API часу продуктивності, щоб імітувати реалістичні затримки завдань у:

  • Сегмент завантаження ресурсу (fetch, requestStart тощо)
  • Час з’єднання (secureConnectionStart, domainLookup)
  • Час обробки DOM під час асинхронних завантажень

Ці значення координуються з обраними user agent та шаблонами часу IP, тому вся поведінка залишається узгодженою між системами відбитків.

✅ Поведінка мережі з урахуванням проксі

FlashID:

  • Адаптує (перевизначає) налаштування Content-Type, Accept та Proxy відповідно до вашого профілю
  • Блокує підозрілі атаки DNS-відбитків та запобігає профілюванню фактичних системних інтерфейсів за допомогою JavaScript
  • Синхронізує отримання ресурсів, використовуючи поведінкові підказки, що враховують проксі, для імітації реальної геолокації

🔥 Чому маскування мережевих функцій має значення

Відбитки, засновані на мережевих API, є особливо цінними для виявлення повторного використання проксі, підробки часу ресурсів та розбіжності платформ. Платформи, що використовують поведінкові моделі або навчання сесій на основі ШІ, можуть мовчки оцінювати аномалії сесій.

FlashID гарантує:

  • Локальні IP-адреси машини не розкриваються
  • navigator.connection імітує будь-яку очікувану швидкість або режим з’єднання
  • API часу та узгодженість мережі залишаються синхронізованими між профілями

Це запобігає виявленню веб-сайтами синтетичних або змінених сесій, дозволяючи користувачам безпечно виконувати:

  • Ведення кількох облікових записів онлайн
  • Масштабні рекламні операції
  • Реалістичне тестування та автоматизацію

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID