1. Tính năng đa dạng trong Dấu vân tay Trình duyệt là gì
Trong số nhiều vector dấu vân tay, Các tính năng đa dạng của Trình duyệt đại diện cho một nhóm chỉ báo dựa trên khả năng được sử dụng để xác định API, thuộc tính và trình bao bọc ngôn ngữ tùy chỉnh nào được trình duyệt hoặc môi trường cơ bản hỗ trợ.
Các tính năng này không phải lúc nào cũng gắn liền với phần cứng, nhưng chịu ảnh hưởng nặng nề bởi:
- Hỗ trợ triển khai trình duyệt
- Phiên bản engine (ví dụ: Blink, WebKit)
- Chính sách vận hành thiết bị
- Sửa đổi thời gian chạy (ví dụ: công cụ tự động hóa trình duyệt của bên thứ ba hoặc engine dấu vân tay)
Chúng thường được các nền tảng sử dụng để:
- Phát hiện xem bạn có đang mô phỏng một trình duyệt tiêu chuẩn hay không
- Xác định dấu vân tay tự động hóa hoặc môi trường giả mạo
- Tính toán điểm số nhất quán tính năng
- Loại trừ các hồ sơ sử dụng các combo công nghệ “không được phép” như VM có khả năng của người dùng thực
Lớp dấu vân tay này đóng một vai trò then chốt trong tính điểm xác thực thiết bị, giúp các dịch vụ phân biệt người dùng thực với người dùng được mô phỏng hoặc tự động.
2. Cách các nền tảng sử dụng Tính năng đa dạng để lấy dấu vân tay
Các nền tảng nâng cao xây dựng một hồ sơ tương thích tính năng để ước tính xem trình duyệt của bạn có phải là:
- Một trình duyệt thực (và không phải là môi trường từ xa hoặc giả mạo)
- Một môi trường lỗi thời hoặc bị nghi ngờ không an toàn
- Thiếu các khả năng cụ thể hoặc quá mạnh do các công cụ kiểm tra (ví dụ: Puppeteer)
Một số thử nghiệm được sử dụng trong logic phát hiện thực tế bao gồm:
✅ Các tính năng được mong đợi tích cực
| Kiểm tra Tính năng | Mức độ liên quan trong Trình duyệt thông thường |
|---|---|
navigator.geolocation | Phổ biến trên các trình duyệt máy tính để bàn và di động hiện đại |
AudioContext | Tích hợp cho đa phương tiện HTML5 |
requestAnimationFrame | Thiết yếu cho hoạt ảnh và hiển thị phía trình duyệt |
Web Cryptography API | Bắt buộc đối với các trang web an toàn sử dụng chứng chỉ khách hàng |
TextEncoder/Decoder | Tiêu chuẩn trong tất cả các trình duyệt hiện đại (trừ các phiên bản rất cũ) |
Hỗ trợ Promise và Proxy | Cho biết môi trường JS được cập nhật |
Notifications API | Được sử dụng trong các nền tảng dựa trên quyền như cửa hàng, cổng tài chính |
❌ Các tính năng ít phổ biến hơn hoặc liên quan đến bảo mật
| Kiểm tra Tính năng | Gợi ý Tự động hóa/Trình duyệt đã sửa đổi |
|---|---|
Low Battery Level = true | Hiếm khi xảy ra trừ khi được sử dụng cho các bản demo hoặc máy tính xách tay |
DOM style[scoped] = true | Không còn dùng nữa, ngụ ý một môi trường đặc biệt |
canvas.captureStream | Thường bị sửa đổi hoặc thiếu |
Web Intents = false | Lỗi thời trên hầu hết các trình duyệt hiện đại |
AmbientLightEvents = false | Thường không được hỗ trợ trừ khi trong các ứng dụng UX dựa trên cảm biến |
Force Touch Events = false | Hiện chỉ một số thiết bị macOS hỗ trợ điều này |
DeviceMotionEvent/Orientation | Thường thiếu trên các môi trường không phải di động |
Web Authentication API | False có nghĩa là client lỗi thời hoặc tự động hóa |
Các vi phạm trong bộ tính năng mong đợi — ví dụ, một trình duyệt từ năm 2025 tuyên bố không hỗ trợ Promise hoặc một trình duyệt máy tính để bàn không vượt qua các thử nghiệm Battery API — có thể làm giảm điểm tin cậy và cảnh báo hệ thống về khả năng đa tài khoản.
3. Cách FlashID mô phỏng Phát hiện tính năng tự nhiên
FlashID đảm bảo rằng mỗi hồ sơ trình duyệt đều chính xác thừa hưởng và hiển thị khả năng tương thích cấp phần mềm phù hợp với danh tính dấu vân tay mà người dùng đã chọn. Điều này bao gồm:
3.1. Báo cáo tính năng đồng nhất
- Bật hoặc Tắt dựa trên phiên bản trình duyệt/Hệ điều hành của hồ sơ
- Đảm bảo trả về nhất quán ✔true hoặc ×false trên tất cả các tải phiên thử nghiệm
3.2. Khớp danh sách trắng tính năng nhúng
Mỗi hồ sơ tự động khớp với một bảng các tính năng mong đợi dựa trên:
- Phiên bản engine trình duyệt (ví dụ: Chrome 128.x trên macOS 14.x hoặc Win10)
- Khả năng của Hệ điều hành (Windows thiếu
DeviceMotionEvent, di động bao gồm nếu được bật) - Biến thể môi trường (Headless so với Máy tính để bàn thực)
3.3. Hỗ trợ và Lỗi mô phỏng
FlashID sử dụng hành vi tính năng giống thực, bao gồm:
- Mặt nạ
navigator.userAgentData.featurestheo nhà cung cấp - Phản hồi tổng hợp cho các tính năng lỗi thời và không còn dùng nữa (ví dụ: ×false trên
VMLhoặcWeb Intents) - Độ trễ tùy chọn trên phản hồi kiểm tra pin hoặc ánh sáng xung quanh để bắt chước tốc độ thực thi trong thế giới thực
- Trả về lỗi
Permission APIgiả cho các tính năng nhưPromise,BlobhoặcCustomEventnếu cần
Việc kiểm soát tính năng một phần này đảm bảo chống phát hiện chặt chẽ hơn, cho phép người dùng chọn môi trường của họ gần với các biến thể trình duyệt thực, mà không xuất hiện bị cấu hình quá mức hoặc bị thao túng tích cực.
✅ Bảng các tính năng được hỗ trợ ví dụ (Ảnh chụp màn hình tiềm năng hoặc Phụ lục - Không hiển thị ở đây trong markdown)
| Mô tả Tính năng | Kết quả kiểm tra |
|---|---|
| Geolocation API | ✔true |
| Canvas Capture Stream API | ✔true |
| Battery API | ✔true |
| Low Battery Level | ×false |
| Blob Constructor | ✔true |
| Context menus | ×false |
| Force Touch Events | ×false |
| iframe[seamless] Attribute | ×false |
| DOM style[scoped] | ×false |
| Web Intents | ×false |
| Ambient Light Events | ×false |
| VML | ×false |
| Dart Support | ×false |
Bạn Cũng Có Thể Thích
