Dấu Vân Tay Phần mềm P

PWA

Mục Lục

1. PWA trong dấu vân tay trình duyệt là gì

Ứng dụng web lũy tiến (PWA) là các ứng dụng web sử dụng các khả năng web hiện đại để mang lại trải nghiệm giống ứng dụng cho người dùng. Mặc dù đặc tả PWA được thiết kế cho khả năng sử dụng và truy cập ngoại tuyến, nhưng nó cũng giới thiệu một loạt tín hiệu dựa trên trình duyệt có thể được sử dụng trong việc lấy dấu vân tay.

Các chỉ số dấu vân tay liên quan đến PWA có thể bao gồm:

  • Trang web có đang chạy ở chế độ độc lập hay không (matchMedia('(display-mode: standalone)').matches)
  • Các hành vi service worker và bộ nhớ đệm được hỗ trợ
  • Dữ liệu manifest ứng dụng (/manifest.json)
  • Trạng thái cài đặt PWA và quyền truy cập vào các API dành riêng cho ứng dụng như:
    • navigator.setAppBadge()
    • navigator.getInstalledRelatedApps()
    • Biểu ngữ và lời nhắc cài đặt ứng dụng
  • Hành vi ngoại tuyến và tính nhất quán của bộ nhớ đệm (ví dụ: localStorage, IndexedDB)

Mặc dù thường bị bỏ qua, nhưng sự hiện diện hoặc vắng mặt của một số hành vi PWA cùng với các chỉ số cài đặt có thể nhận diện duy nhất một phiên người dùng hoặc một phiên bản trình duyệt. Các nền tảng tiên tiến hơn hiện sử dụng tính năng lấy dấu vân tay PWA để phát hiện giả mạo phiên trong môi trường đa tài khoản.

2. Các nền tảng phát hiện dấu vân tay PWA như thế nào

Các kỹ thuật lấy dấu vân tay PWA chủ yếu dựa trên khả năng của ứng dụng web và cách trình duyệt tương tác với các lời nhắc cài đặt và service worker. Một số phương pháp phát hiện chính bao gồm:

  1. Phát hiện Chế độ Hiển thị: Bằng cách đọc window.matchMedia('(display-mode: standalone)').matches, các script theo dõi có thể suy ra cách người dùng tương tác với ứng dụng — điều này có thể khác nhau giữa các bản cài đặt.
  2. API Huy hiệu Ứng dụng & Thông báo: Kiểm tra quyền truy cập vào navigator.setAppBadge() hoặc thông báo đẩy là một tín hiệu cho biết ứng dụng có được cài đặt và hoạt động hay không.
  3. Truy cập Manifest và Bộ nhớ đệm: Các nền tảng có thể kiểm soát liệu một PWA có đang lưu trữ tài sản đúng cách, tải từ manifest hay hoạt động như một ứng dụng đã cài đặt hay không.
  4. Biểu ngữ và Lời nhắc Cài đặt: Theo dõi xem các lời nhắc cài đặt có bị chặn, bị bỏ qua hay được chấp nhận hay không có thể tiết lộ các dấu vết tự động hóa và giả mạo.
  5. Vòng đời Service Worker: Các dịch vụ phát hiện có thể đánh giá dấu thời gian đăng ký service worker, hành vi cập nhật và xử lý tin nhắn để suy ra các mẫu sử dụng trình duyệt bất thường.

Trong các môi trường mà nhiều tài khoản phải được giữ bí mật về mặt hoạt động, các tín hiệu này phải được cô lập cho mỗi phiên bản trình duyệt. Nếu không, sự vắng mặt hoặc hiện diện của các chỉ số cài đặt có thể báo động cho các hệ thống theo dõi rằng nhiều phiên đang đến từ cùng một nguồn gốc.

3. FlashID xử lý dấu vân tay PWA như thế nào

FlashID coi các khả năng liên quan đến PWA là các tính năng trình duyệt có thể cô lập, đảm bảo rằng mỗi hồ sơ hoạt động như thể nó là một thiết bị hoàn toàn riêng biệt về mặt cài đặt và xử lý service worker.

Bạn Cũng Có Thể Thích

Run multiple accounts without bans and blocks
Dùng Thử Miễn Phí

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID

Thông qua công nghệ dấu vân tay của chúng tôi, bạn sẽ không bị theo dõi.

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID