1. Dấu vân tay Ngày/Giờ là gì
Dấu vân tay Ngày/Giờ đề cập đến các kỹ thuật mà các trang web sử dụng để trích xuất và phân tích các giá trị liên quan đến thời gian đã được bản địa hóa từ trình duyệt, chủ yếu bằng cách kiểm tra đối tượng Date và đầu ra của nó trong nhiều ngữ cảnh khác nhau. Ví dụ, đầu ra từ:
new Date().toString()new Date().toISOString()Intl.DateTimeFormat().resolvedOptions()Date.now()performance.now()
Các hàm này tiết lộ dữ liệu người dùng quan trọng như:
- Thời gian địa phương so với UTC
- Chênh lệch múi giờ
- Hành vi tiết kiệm ánh sáng ban ngày
- Định dạng thời gian dựa trên cài đặt ngôn ngữ
Mặc dù thời gian thực tế là động, nhưng mẫu và định dạng cách các quy trình JavaScript trả về dữ liệu thời gian là nhất quán giữa những người dùng từ cùng một khu vực hoặc múi giờ — biến chúng thành các tín hiệu có thể tạo dấu vân tay.
2. Cách các trang web khai thác dấu vân tay Ngày/Giờ
Các hệ thống theo dõi và công cụ dấu vân tay tiên tiến sử dụng dữ liệu thời gian để:
- Phát hiện chênh lệch múi giờ: So sánh chuỗi thời gian đã được bản địa hóa và chênh lệch của chúng với UTC có thể giúp xác định vị trí địa lý của người dùng.
- Kiểm tra tính hợp lệ của thời gian địa phương: Các trang web có thể xác thực xem thời gian của người dùng có khớp với vị trí đã khai báo của họ hay không, giúp từ chối các phiên từ môi trường không nhất quán.
- Tạo mã băm dấu vân tay dựa trên múi giờ: Thông tin múi giờ kết hợp với thời gian hiển thị hiện tại, định dạng khu vực và logic ngày tiết kiệm ánh sáng ban ngày cho phép các nền tảng xây dựng các mã băm phân biệt.
- So sánh với thời gian máy chủ: Sự khác biệt về thời gian hoặc định dạng ngày bất thường có thể được sử dụng làm tín hiệu cảnh báo nhẹ để xác định xem một phiên có được mô phỏng, tự động hóa hay không phù hợp ngữ cảnh hay không.
- Kiểm tra tính nhất quán trong quản lý nhiều tài khoản: Các nền tảng so sánh cách các tài khoản khác nhau phản hồi các yêu cầu kiểm tra ngày/giờ giống hệt nhau. Nếu kết quả trùng lặp, nó có thể kích hoạt logic chống gian lận.
Trong các kịch bản như vậy, ngay cả vài giây lệch múi giờ hoặc nhãn múi giờ không khớp (Europe/Paris so với "Asia/Shanghai") cũng có thể tiết lộ rằng các hồ sơ đang chạy trên cùng một máy, làm suy yếu các nỗ lực cách ly tài khoản.
3. Cách FlashID thao túng và bảo vệ dấu vân tay Ngày/Giờ
FlashID đảm bảo mỗi hồ sơ trình duyệt xuất ra các giá trị thời gian hợp lý và nhất quán, được căn chỉnh chính xác với phần còn lại của dấu vân tay đã giả mạo (múi giờ, ngôn ngữ, vị trí IP) để né tránh các hệ thống liên kết.
Bạn Cũng Có Thể Thích
