Відбитки Програмне забезпечення P

PWA

Зміст

1. Що таке PWA у відбитках браузера

Прогресивні веб-додатки (PWA) – це веб-додатки, які використовують сучасні веб-можливості для надання користувачам досвіду, схожого на додаток. Хоча сама специфікація PWA розроблена для зручності використання та офлайн-доступу, вона також вводить низку сигналів на основі браузера, які можуть бути використані у відбитках.

Індикатори відбитків, пов’язані з PWA, можуть включати:

  • Чи працює сайт у автономному режимі (matchMedia('(display-mode: standalone)').matches)
  • Підтримувані поведінки сервіс-воркера та кешування
  • Дані маніфесту програми (/manifest.json)
  • Статус встановлення PWA та доступ до API, специфічних для програми, таких як:
    • navigator.setAppBadge()
    • navigator.getInstalledRelatedApps()
    • Банери та підказки для встановлення програми
  • Офлайн-поведінка та узгодженість кешу (наприклад, localStorage, IndexedDB)

Хоча це часто ігнорується, присутність або відсутність певної поведінки PWA разом з індикаторами встановлення може однозначно ідентифікувати сеанс користувача або екземпляр браузера. Більш просунуті платформи тепер використовують відбитки PWA для виявлення спуфінгу сеансів у багатооблікових середовищах.

2. Як платформи виявляють відбитки PWA

Методи відбитків PWA в основному базуються на можливостях веб-додатків та тому, як браузер взаємодіє з підказками встановлення та сервіс-воркерами. Деякі ключові методи виявлення включають:

  1. Визначення режиму відображення: Зчитуючи window.matchMedia('(display-mode: standalone)').matches, скрипти відстеження можуть визначити, як користувач взаємодіє з програмою — що може відрізнятися між встановленнями.
  2. API значків програм та сповіщень: Перевірка доступу до navigator.setAppBadge() або push-сповіщень є сигналом того, чи програма встановлена та активна.
  3. Доступ до маніфесту та кешування: Платформи можуть контролювати, чи PWA правильно кешує ресурси, завантажується з маніфесту або поводиться як встановлений додаток.
  4. Банери та підказки для встановлення: Моніторинг того, чи підказки встановлення пригнічуються, відхиляються або приймаються, може виявити сліди автоматизації та спуфінгу.
  5. Життєвий цикл сервіс-воркера: Служби виявлення можуть оцінювати тимчасові мітки реєстрації сервіс-воркера, поведінку оновлення та обробку повідомлень, щоб виявити аномальні моделі використання браузера.

У середовищах, де кілька облікових записів повинні залишатися операційно дискретними, ці сигнали повинні бути ізольовані для кожного екземпляра браузера. Інакше відсутність або присутність індикаторів встановлення може повідомити системам відстеження, що кілька сеансів надходять з одного джерела.

3. Як FlashID обробляє відбитки PWA

FlashID розглядає можливості, пов’язані з PWA, як ізольовані функції браузера, гарантуючи, що кожен профіль поводиться так, ніби це повністю окремий пристрій з точки зору встановлення та обробки сервіс-воркера.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID