Відбитки Програмне забезпечення S

Storage

Зміст

1. Що таке функції сховища у відбитках браузера

Функції сховища стосуються того, як браузер керує даними зі станом та без стану за допомогою таких механізмів, як localStorage, sessionStorage, Cookies, IndexedDB, а також більш просунутих конструкцій, таких як CacheStorage та Web SQL Database. Ці механізми є не лише функціональними, але й стали багатими джерелами ідентифікаторів для зняття відбитків.

Зняття відбитків функцій сховища зазвичай включає відстеження:

  • Доступності та підтримки кожного типу сховища
  • Оцінок максимальної ємності сховища
  • Поведінки збереження даних (термін дії cookies, налаштування очищення indexedDB)
  • Поведінки під тиском сховища (як дані витісняються при досягненні квот)
  • Виявлених квот та порогів за допомогою атак за часом та обмежень
  • Схем використання сховища (наприклад, частота запису/читання, викликані API)

Сайти використовують цей сигнал відбитка, щоб виявити, чи профіль браузера заявляє, що він “чистий”, коли насправді зберігає стан. Він також використовується системами виявлення мульти-облікових записів для пошуку збігів у постійних ідентифікаторах або поведінці кешу.

2. Як платформи використовують сховище для виявлення відбитків

Зняття відбитків на основі сховища є особливо потужним, оскільки воно поєднує поведінку, можливості та стійкість. Платформи виявлення аналізують його за допомогою:

  1. Перевірки доступності API сховища: Вводить код для перевірки того, чи доступні API, такі як localStorage, IndexedDB або cookieStore, та як вони себе поводять.

  2. Моніторинг поведінки файлів Cookies: Досліджує обробку файлів cookies першої та сторонніх сторін, ізоляцію файлів cookies за джерелом та поведінку блокування у міжконтекстних сценаріях.

  3. Техніки оцінки квот сховища: Використовує JavaScript та хронометраж API для оцінки обмежень сховища та виявлення розбіжностей (наприклад, обмежений розмір localStorage може вказувати на сандбоксинг або ізоляцію).

  4. IndexedDB Fingerprinting: Деякі системи відстежують, як ініціалізуються бази даних та сховища об’єктів, які значення cmp() вони повертають для користувацьких ключів та як обробляються транзакції.

  5. Перехресні перевірки стійкості між сесіями: Інструменти для зняття відбитків записують дані та очищають файли cookies, щоб перевірити, чи можуть бути відновлені залишки сховища (або їх відбитки) — техніка, відома як evercookie або виявлення respawning.

  6. Зіставлення поведінки з User-Agent або ОС: Схеми використання сховища, такі як час відкату sessionStorage або закінчення терміну дії файлів cookies у Safari порівняно з Chrome, перехресно перевіряються із заявленою ОС або ідентичністю браузера для виявлення підробки.

Цей тип відбитків є глибоко поведінковим і може використовуватися в банківському секторі, на торговельних майданчиках та в рекламному середовищі для забезпечення суворих меж користувачів та запобігання зловживанням.

3. Як FlashID імітує та маскує функції сховища

FlashID надає користувачам повний контроль над поведінкою зняття відбитків на основі сховища, створюючи повністю ізольовані та конфігуровані профілі браузера, які імітують реальну логіку сховища та моделі стійкості.

Захист FlashID на основі сховища включає:

  1. Окремі середовища сховища: Кожен екземпляр браузера працює з унікальним, виділеним контекстом сховища, запобігаючи перехресному забрудненню файлів cookies, локального сховища та indexedDB між профілями.

  2. Контроль узгодженості API сховища: FlashID дозволяє користувачам вибирати, які функції сховища є увімкненими (наприклад, localStorage увімкнено/вимкнено для кожного профілю), імітуючи конфігурації браузера від різних користувачів або пристроїв.

  3. Підробка квот та ємності: FlashID випадковим чином або детерміновано генерує правдоподібні відповіді щодо розміру сховища, маскуючи реальні порогові значення диска/сховища, що збиває з пантелику евристику виявлення на основі квот.

  4. Транзакції IndexedDB та порівняння ключів: Усі API IndexedDB, такі як indexedDB.cmp(), IDBFactory.databases() та операції IDBKeyRange, перехоплюються та адаптуються до характеристик вибраного профілю браузера.

  5. Імітація обробки файлів Cookies та часу очищення: FlashID імітує поведінку збереження файлів cookies, специфічну для браузера — підтримуючи гранульовані опції, такі як видалення за часом для Safari та файли cookies з тривалим збереженням для браузерів на базі Chrome.

  6. Маскування відбитків FlashID для обмежень Cookie SameSite: Гранульована емуляція обробки файлів cookies SameSite, Secure та Partitioned, що забезпечує відповідність поведінки файлів cookies очікуваній комбінації браузера та ОС.

  7. Поведінка сховища з часом: FlashID імітує реалістичне зростання даних та очищення кешу протягом сесій, пропонуючи профілі, які старіють природно, не виділяючись через неприродно чисту або надмірно велику історію сховища.

Шляхом впровадження глибокої ізоляції, контрольованого скриптингу та моделювання прогнозу відбитків, FlashID дозволяє користувачам підробляти та змінювати характеристики відбитків сховища на льоту — створюючи чисті, незалежні профілі браузера, які підтримують очікувану поведінку з гранульованою реалістичністю.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID