Battery

1. Pin trong Dấu vân tay Trình duyệt là gì

API Trạng thái Pin (navigator.getBattery()) được giới thiệu để cho phép các trang web truy cập thông tin về trạng thái pin của hệ thống, như:

• Trạng thái sạc pin (isCharging)
• Mức sạc pin (level)
• Thời gian còn lại cho đến khi hết pin (dischargingTime)
• Thời gian ước tính cho đến khi sạc đầy (chargingTime)

Mặc dù dường như vô hại, thông tin này đã được sử dụng để lấy dấu vân tay trình duyệt, vì sự kết hợp của các chỉ số trạng thái pin thường độc đáo và bền vững, đặc biệt khi được theo dõi qua nhiều lần truy cập.

Quan trọng hơn, dữ liệu pin phản ánh hành vi sử dụng của một thiết bị (ví dụ: người dùng di động sạc thường xuyên hơn, người dùng máy tính xách tay ít năng lượng hơn), khiến lấy dấu vân tay API Pin trở thành một tín hiệu mạnh mẽ trong các nền tảng:

• So sánh hành vi sử dụng giữa các phiên
• Chạy hệ thống phát hiện đa tài khoản
• Cố gắng phát hiện môi trường duyệt web ảo hóa hoặc không đầu

2. Các Nền tảng Phát hiện Dấu vân tay Pin như thế nào

Các dịch vụ phát hiện trang web và chống dấu vân tay có thể giám sát:

1. Truy cập API Trạng thái Pin: Đọc navigator.getBattery() và phân tích promise trả về, bao gồm các giá trị như level và isCharging.

2. Ký Script Pin: Thu thập sự không nhất quán về dấu thời gian giữa các thay đổi trạng thái pin để phát hiện các công cụ tự động hóa hoặc giả mạo.

3. Biểu đồ Tính nhất quán Thời lượng Pin: Các hệ thống tiên tiến có thể xây dựng hồ sơ sạc pin theo thời gian. Việc đặt lại đột ngột, đọc giả mạo hoặc chuyển đổi không tự nhiên có thể là những dấu hiệu đáng ngờ.

4. Số lượng Sự kiện Sạc/Xả: Các trang web hành vi có thể phân tích tần suất một thiết bị chuyển đổi giữa sạc đầy và pin yếu qua các lần đăng nhập.

5. So sánh với các Thành phần Dấu vân tay Khác: Ví dụ, một người dùng máy tính để bàn tuyên bố đang ở cấu hình Chromebook nhưng luôn trả về 100% pin, hoặc một người dùng di động với các mẫu sạc không khớp, có thể bị đánh dấu là đáng ngờ.

3. FlashID Tạo Dấu vân tay Pin như thế nào

Ngay cả trong các khung công tác và trình duyệt nơi phát hiện pin có thể thực hiện được hoặc có sẵn một phần, FlashID vẫn cách ly và ảo hóa dữ liệu pin cho mỗi hồ sơ để cung cấp:

• Giả mạo dấu vân tay pin qua nhiều phiên
• Chuyển đổi sạc/xả thực tế và linh hoạt
• Logic chống gian lận với các giá trị mặc định thông minh

Mô phỏng dấu vân tay pin của FlashID bao gồm:

1. Giả mạo Pin Cấp nhà sản xuất:

   • Liệu thiết bị đang sạc hay xả
   • Mức pin tùy chỉnh từ 0 đến 1.0 (ví dụ: 0.45, 0.68)
   • Mô phỏng chargingTime và dischargingTime

2. Cách ly API Pin theo Hồ sơ:

   • Mỗi hồ sơ trình duyệt duy trì dữ liệu .level, .charging và thời gian riêng
   • Không có rò rỉ dữ liệu hệ thống cơ bản giữa các hồ sơ FlashID

3. Logic Chuyển đổi Trạng thái Tùy chỉnh:

   • FlashID cho phép người dùng kiểm soát cách các giá trị pin thay đổi theo thời gian (ví dụ: hiển thị xả ổn định mỗi 5 phút để tránh bị phát hiện)
   • Tùy chọn trả về API not available hoặc undefined để bắt chước ngữ cảnh pin tối thiểu

4. Ngẫu nhiên hóa Dấu vân tay Pin với Giới hạn:

   • Có thể được ngẫu nhiên hóa giữa các mức hợp lý như 85%, 43%, 67%
   • Ngăn chặn các thay đổi đột ngột từ đầy pin → pin yếu cho thấy sự giả mạo

5. Thích ứng che giấu Dấu vết Pin trong Thư viện Phát hiện:

   • Vượt qua các khung công tác theo dõi và phát hiện sử dụng các đoạn mã để phát hiện hành vi giả mạo tích cực các thuộc tính pin
   • Sử dụng đồng bộ hóa hành vi định vị địa lý + pin theo giới hạn thực tế để đảm bảo các phiên xuất hiện từ người dùng thực

Trạng thái pin là một hành vi dấu vân tay tinh vi nhưng dai dẳng, thường bị người dùng bỏ qua nhưng được các nền tảng nhắm đến để thách thức các phiên giả mạo, đặc biệt trong các nền tảng nhận dạng, trang trại bot và trò chơi trực tuyến.

Với FlashID, dữ liệu Pin được cách ly, che giấu và giả mạo một cách hợp lý, đồng thời đảm bảo sai lệch phát hiện tối thiểu dựa trên các thay đổi nguồn điện không thể xảy ra hoặc đột ngột.

Bạn Cũng Có Thể Thích