1. Dấu vân tay tính năng HTML5 là gì?
Các tính năng HTML5 đề cập đến các API web có sẵn trong các trình duyệt hiện đại cho phép tăng cường tương tác, lưu trữ và xử lý nền. Ví dụ bao gồm:
localStorage&sessionStorageIndexedDBWeb WorkersService WorkersWebGL,Canvas,Web Audio APIPointer Events,Touch EventsPermissions API,Notification API
Các tính năng này thường được kiểm tra để xây dựng dấu vân tay khả năng trình duyệt — phát hiện danh sách hỗ trợ và phản hồi hành vi để xác định:
- Người dùng đang sử dụng phiên bản trình duyệt nào
- Trình duyệt có phải là headless hay bị giả mạo không
- Nếu các tính năng bị thiếu, không nhất quán hoặc bị can thiệp
Nhiều nền tảng sử dụng các script hoặc thư viện như Modernizr, Bowser, hoặc logic phát hiện API tùy chỉnh để lập hồ sơ các tính năng HTML5 và tìm kiếm các bất thường về dấu vân tay khả năng.
2. Các nền tảng phát hiện dấu vân tay tính năng HTML5 như thế nào
Các kỹ thuật lấy dấu vân tay HTML5 thường liên quan đến việc kiểm tra sự hỗ trợ hoặc hành vi của các API chính thông qua JavaScript. Vectơ dấu vân tay này tiết lộ:
Các API được hỗ trợ:
- Trình duyệt có thể chạy
Web Workerskhông? IndexedDBcó được bật không?- Các hoạt ảnh có được chạy qua
requestAnimationFramekhông?
- Trình duyệt có thể chạy
Hành vi API:
localStorage.setItem()có hoạt động bình thường không?new Worker()có ném lỗi hay thành công một cách im lặng không?
Kiểm tra tính năng bằng cách thực thi tổng hợp:
- Các nền tảng mô phỏng việc thực thi các tính năng nhất định và đo lường đầu ra, chẳng hạn như cách
Canvas.toDataURL()phản hồi, hoặc liệuAudioContextcó hoạt động chính xác không.
- Các nền tảng mô phỏng việc thực thi các tính năng nhất định và đo lường đầu ra, chẳng hạn như cách
Các tính năng không thể truy cập hoặc bị ẩn:
- Các nền tảng phát hiện kiểm tra sự vắng mặt tính năng không mong muốn (ví dụ: thiếu
Canvastrong các cấu hình ẩn hoàn toàn không thể phát hiện được) hoặc các đặc điểm không khớp.
- Các nền tảng phát hiện kiểm tra sự vắng mặt tính năng không mong muốn (ví dụ: thiếu
Phản hồi về quyền và API:
- Việc kiểm tra các tính năng như
window.Notificationhoặcnavigator.permissions.query({ name: 'geolocation' })giúp lấy dấu vân tay của bot và các thiết bị trình duyệt mô phỏng.
- Việc kiểm tra các tính năng như
Nếu phát hiện thấy sự không khớp về khả năng HTML5 — chẳng hạn như hỗ trợ WebGL mà không hỗ trợ Service Workers — các hệ thống lấy dấu vân tay có thể kết luận rằng trình duyệt đang được mô phỏng, can thiệp, hoặc nằm dưới sự kiểm soát của công cụ chống dấu vân tay.
3. Cách FlashID kiểm soát dấu vân tay tính năng HTML5
FlashID cung cấp khả năng kiểm soát chi tiết cách các API HTML5 hoạt động và xuất hiện trên trang web. Điều này bao gồm việc bật, tắt hoặc mô phỏng hành vi của các tính năng này cho mỗi phiên trình duyệt.
Các khả năng chính mà FlashID cung cấp bao gồm:
Công cụ gắn cờ hành vi:
- FlashID duy trì các cờ boolean tính năng HTML5 nhất quán trên tất cả các phiên bản trình duyệt, đảm bảo danh sách tính năng giả mạo luôn được căn chỉnh đáng tin cậy.
Bật/Tắt tính năng cho mỗi hồ sơ:
- Bạn có thể bật hoặc tắt các API HTML5 như
IndexedDB,Service WorkersvàNotifications, bắt chước các loại người dùng trình duyệt cụ thể hoặc các cấp độ khả năng.
- Bạn có thể bật hoặc tắt các API HTML5 như
Mô phỏng hành vi API:
- Ngay cả khi một tính năng thực bị vô hiệu hóa (ví dụ:
localStoragekhông thể truy cập được), FlashID vẫn có thể giả mạo hành vi của nó trong bộ nhớ để mô phỏng tính bền vững — đánh lừa các script phát hiện.
- Ngay cả khi một tính năng thực bị vô hiệu hóa (ví dụ:
Giả mạo thuộc tính API:
- FlashID có thể giả mạo các giá trị trả về từ các hàm HTML5 chính, chẳng hạn như khiến lệnh gọi
Notification.requestPermission()luôn trả về'granted', hoặc trả về các giá trị động cho mỗi hồ sơ.
- FlashID có thể giả mạo các giá trị trả về từ các hàm HTML5 chính, chẳng hạn như khiến lệnh gọi
Chứng nhận giao diện sự kiện:
- Các công cụ lấy dấu vân tay HTML5 thường kiểm tra tính khả dụng của sự kiện (ví dụ:
TouchEvent,PointerEvent). FlashID mô phỏng an toàn các giao diện sự kiện có sẵn để khớp với hành vi hồ sơ mong đợi.
- Các công cụ lấy dấu vân tay HTML5 thường kiểm tra tính khả dụng của sự kiện (ví dụ:
Mô phỏng nhất quán với các API thực tế:
- FlashID thực thi thời gian, tham chiếu API và quy ước gọi có cấu trúc — để đảm bảo các API được mô phỏng hoạt động đồng bộ với các kỳ vọng của trình duyệt thực.
Danh sách trắng tính năng thông minh:
- FlashID ngăn chặn một số tính năng rủi ro nhất định bị lộ, chẳng hạn như
WebGLtrên các hồ sơ giống iOS, hoặc vô hiệu hóa các API thử nghiệm thu hút các script lấy dấu vân tay nâng cao.
- FlashID ngăn chặn một số tính năng rủi ro nhất định bị lộ, chẳng hạn như
Bằng cách xử lý việc phát hiện tính năng HTML5 từ cả hai góc độ khả năng và hành vi, FlashID đảm bảo rằng các hồ sơ trình duyệt vẫn đáng tin cậy và nhất quán — bảo vệ danh tính người dùng khỏi bị liên kết hoặc phát hiện.
Bạn Cũng Có Thể Thích
