1. Що таке RAM (Пам’ять пристрою) у браузерному відбитку
Властивість navigator.deviceMemory — це API лише для читання, представлений у сучасних браузерах на базі Chromium для відображення приблизного обсягу системної оперативної пам’яті (RAM), доступної пристрою (вираженої в гігабайтах). Ця властивість є частиною сімейства Client Hints API і все частіше використовується в стратегіях браузерних відбитків.
Приклади значень можуть включати:
- 0.25, 0.5, 1 — для пристроїв з низьким обсягом пам’яті
- 2, 4, 8 — для стандартних конфігурацій оперативної пам’яті
- 16, 32 — для високопродуктивних систем або настільних комп’ютерів
Ця інформація дозволяє службам відбитків корелювати її з:
- Архітектура системи (
navigator.platform) - Ядра процесора (
navigator.hardwareConcurrency) - Тип пристрою (мобільний/настільний)
- Інформація про регіон проксі/IP
Використовуючи ці дані, служби можуть призначати клас пристрою або виявляти аномалії (наприклад, мобільний пристрій, який заявляє 32 ГБ пам’яті), а також позначати або блокувати підозрілу активність.
2. Як платформи використовують відбитки RAM для виявлення
Дані відбитків RAM (navigator.deviceMemory) використовуються різними способами платформами, що займаються виявленням шахрайства з обліковими записами або перевіркою веб-ідентичності:
- Базове оцінювання: Кожне виявлене значення RAM сприяє загальному показнику відбитка пристрою, допомагаючи визначити унікальність або глибину підробки.
- Зіставлення типу пристрою: RAM перехресно перевіряється з розмірами екрана, API батареї (
navigator.getBattery()) та доступними датчиками пристрою для імітації реалістичних профілів пристроїв. - Кореляція з поведінкою User Agent: Платформи поєднують RAM з user agent, ОС та часовим поясом для оцінки логіки пристрою, наприклад:
"iPhone" + 16GB RAMможе вважатися нерегулярним."Пристрій з низьким обсягом RAM (<2GB)" + Безголовий режимможе бути автоматично заблокований.
- Евристика обходу: Деякі системи використовують значення RAM, щоб передбачити, чи використовується безголовий браузер (наприклад, Puppeteer, Playwright), оскільки вони часто за замовчуванням мають безпечні, але нереалістичні налаштування, такі як 1 ГБ.
Відбитки RAM допомагають службам виявлення створювати показники реалізму пристроїв, ефективніше відфільтровуючи віртуалізовані або підроблені середовища під час сеансів, які вимагають послідовної ідентифікації кінцевого користувача.
3. Як FlashID маскує відбитки RAM
FlashID виходить за рамки стандартної поведінки браузера, дозволяючи повністю контролювати та підробляти значення navigator.deviceMemory — забезпечуючи послідовність, реалізм та безпечні міжсередовищні багатооблікові фреймворки.
Особливості FlashID:
- Настроювана підробка значення RAM: Встановіть
navigator.deviceMemoryна будь-яке реалістичне значення, включаючи дробові та незвичайні позначки, такі як1.5,2 ГБ, або навіть імітовані рівні високопродуктивних робочих станцій, такі як32. - Постійне відображення пам’яті профілю: Кожен профіль браузера зберігає своє підроблене значення пам’яті, забезпечуючи послідовність від сеансу до сеансу — що є життєво важливим для оцінки інфраструктури облікових записів.
- Маскування від виявлення ШІ: FlashID рандомізує або модифікує внутрішні значення, щоб імітувати “природні” коливання сигналу RAM, зменшуючи ймовірність асоціації на основі ентропії або виявлення антиботів.
- Запобігає ознакам безголової RAM: FlashID видаляє характерні ознаки безголових профілів браузера з низьким обсягом пам’яті, такі як ненормативне значення
deviceMemory, допомагаючи уникнути маркування застарілими та сучасними інструментами виявлення. - Зіставлення профілів пристроїв за допомогою ШІ: Налаштування RAM оптимізуються разом з проксі, часовим поясом, мовою та даними ЦП, щоб уникнути розсинхронізованих індикаторів, які запускають показники ризику платформи.
Надаючи повний контроль над тим, скільки оперативної пам’яті повідомляється середовищу браузера, FlashID забезпечує розумніші та більш правдоподібні ідентичності браузера для безпечного розділення облікових записів та відповідної автоматизації.
Вам також може сподобатися
