Відбитки Програмне забезпечення X

XHR(XMLHttpRequest)

Зміст

1. Що таке XHR у браузерному фінгерпринтингу

XMLHttpRequest (XHR) – це вбудований API браузера, який використовується для надсилання асинхронних HTTP-запитів з JavaScript на сервери. Це критична частина додатків, що працюють на основі AJAX, і використовується сторонніми скриптами відстеження, сервісами проти відбитків та інструментами аналітики веб-сайтів для збору сигналів для зняття відбитків.

Хоча запити XHR самі по собі не є даними для зняття відбитків, інформація, яку вони виявляють під час аналізу відбитків, включає:

  • Присутність та конфігурація перевизначених об’єктів XHR
  • Заголовки Accept, налаштування стиснення та налаштування SSL
  • Час та послідовність запитів
  • Заголовки запитів (User-Agent, Accept-Language, Referer)

Коли кілька екземплярів браузера керуються разом (наприклад, під час роботи з кількома обліковими записами), відмінності або схожість у поведінці XHR можуть викликати підозру — особливо коли профілі:

  • Надсилають ідентичні заголовки навіть зі сфальсифікованими відбитками
  • Демонструють розпізнавані бекендом шаблони запитів з автоматизації або фейкових середовищ

Тому зняття відбитків XHR часто використовується як сигнал валідації проти спуфінгу, особливо передовими системами виявлення шахрайства, такими як browserstack, fingerprintjs та інші.

2. Як платформи виявляють XHR відбитки

Системи протидії багатоакаунтним системам можуть відстежувати поведінку XHR за допомогою:

  1. Перевірки узгодженості заголовків XHR: Платформи порівнюють заголовки, такі як User-Agent, Accept-Language та Accept-Encoding, у запитах XHR для виявлення аномалій спуфінгу.
  2. Час запиту та моделі поведінки: Аналіз мікротаймінгу та часу послідовності запитів може вказувати, чи є профіль браузера автоматизованим, вбудованим або таким, що відхиляється від реальної поведінки користувача.
  3. Дослідження спеціальних прототипів: Розширені системи можуть перевіряти змінені або імітовані функції XMLHttpRequest.prototype.send та open для виявлення, чи інструменти спуфінгу або перенаправляють трафік XHR.
  4. Висновок щодо TLS та мережевого стека: Деякі механізми виявлення виводять ідентичність браузера або пристрою на основі інформації SSL/TLS із запитів XHR (наприклад, за допомогою синтетичних відбитків TLS).
  5. Перехоплене використання CORS та взаємодія з DOM: Шаблони XHR, що взаємодіють з DOM, файлами cookie або сервіс-воркерами, можуть додавати додаткові відбитки, допомагаючи системам розрізняти реальне та автоматизоване виконання.

Послідовна та ізольована поведінка XHR для кожної сесії є вирішальною для уникнення кореляції та інструментів виявлення відбитків на основі викликів.

3. Як FlashID обробляє та маскує XHR відбитки

FlashID пропонує точний контроль та ізоляцію поведінки XHR, щоб запобігти розпізнаванню веб-сайтами сфальсифікованих заголовків або виявленню аномальних потоків запитів.

Ключова підтримка спуфінгу на основі XHR у FlashID включає:

  1. Ізоляція заголовків XHR для кожного профілю: Кожен екземпляр браузера FlashID пересилає або змінює заголовки XHR (такі як User-Agent та Accept-Language), щоб вони відповідали його відбитку та налаштуванням проксі.
  2. Вбудована пом’якшення відбитків TLS (опціонально з проксі-системами): При роботі з проксі, інтегрованим з FlashID, варіації відбитків SSL маскуються, щоб відповідати нормальним стекам TLS браузера.
  3. Маскування сигнатур автоматизації: FlashID усуває прапорці, які виникають, коли стеки XHR переписуються або модифікуються ззовні, гарантуючи, що об’єкт поводиться як оригінальна незмінена реалізація.
  4. Імітація подій запиту: FlashID вводить правдоподібні затримки та рандомізацію в час запитів XHR та завершення відповідей, імітуючи людський трафік та уникаючи детермінованої поведінки.
  5. Контекст CORS на основі сесії: Кожна сесія браузера підтримує унікальний, ізольований (sandboxed) контекст походження вмісту та файлів cookie, що забезпечує узгодженість взаємодії XHR + DOM для кожної сесії.
  6. Набір тестів для виявлення відбитків: FlashID автоматично виконує перевірки цілісності у фоновому режимі, щоб гарантувати, що вбудовані скрипти виявлення XHR не можуть відрізнити його від справжнього браузера зі звичайними пісочницями та циклами подій.

FlashID підтримує стабільність відбитків від canvas до геолокації, а тепер і поведінки XHR, забезпечуючи, що користувачі з кількома обліковими записами працюють в ізольованих, відмінних браузерних середовищах, які штучні процедури виявлення не можуть легко класифікувати.

Модифікуючи та маскуючи основні програмні відбитки, одночасно забезпечуючи реалістичність заголовків, таймінгу та поведінки, FlashID запобігає платформам ідентифікувати збіги сесій через повторювані або підозрілі мережеві сигнатури XHR.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID