Dấu Vân Tay Phần mềm S

Storage

Mục Lục

1. Các tính năng lưu trữ trong Dấu vân tay Trình duyệt là gì

Các tính năng lưu trữ đề cập đến cách trình duyệt quản lý dữ liệu có trạng thái và không trạng thái thông qua các cơ chế như localStorage, sessionStorage, Cookies, IndexedDB và các cấu trúc nâng cao hơn như CacheStorageWeb SQL Database. Các cơ chế này không chỉ có chức năng mà còn trở thành nguồn phong phú các định danh dấu vân tay.

Dấu vân tay tính năng lưu trữ thường liên quan đến việc theo dõi:

  • Tính khả dụng và hỗ trợ cho từng loại lưu trữ
  • Ước tính dung lượng lưu trữ tối đa
  • Tính bền vững của dữ liệu (thời hạn hết hạn của cookie, cài đặt dọn dẹp IndexedDB)
  • Hành vi dưới áp lực lưu trữ (cách dữ liệu bị loại bỏ khi đạt đến hạn ngạch)
  • Hạn ngạch và ngưỡng được phát hiện thông qua các cuộc tấn công thời gian và giới hạn
  • Các mẫu sử dụng lưu trữ (ví dụ: tần suất ghi/đọc, các API được gọi)

Các trang web sử dụng tín hiệu dấu vân tay này để phát hiện xem hồ sơ trình duyệt có tuyên bố là “sạch” khi thực tế nó vẫn giữ trạng thái hay không. Nó cũng được các hệ thống phát hiện đa tài khoản sử dụng để tìm kiếm sự trùng lặp trong các định danh bền vững hoặc hành vi bộ nhớ đệm.

2. Các Nền tảng Sử dụng Lưu trữ để Phát hiện Dấu vân tay như thế nào

Dấu vân tay dựa trên lưu trữ đặc biệt mạnh mẽ vì nó kết hợp hành vi, khả năngtính bền vững. Các nền tảng phát hiện phân tích nó thông qua:

  1. Kiểm tra tính khả dụng của API lưu trữ: Chèn mã để kiểm tra xem các API như localStorage, IndexedDB hoặc cookieStore có khả dụng và hoạt động như thế nào.

  2. Giám sát hành vi Cookie: Kiểm tra cách xử lý cookie của bên thứ nhất so với bên thứ ba, cách ly cookie theo nguồn gốc và hành vi chặn trong các kịch bản đa ngữ cảnh.

  3. Kỹ thuật ước tính hạn ngạch lưu trữ: Sử dụng JavaScript và thời gian API để ước tính giới hạn lưu trữ và phát hiện sự khác biệt (ví dụ: kích thước localStorage bị giới hạn có thể cho thấy việc cô lập hoặc sandboxing).

  4. Dấu vân tay IndexedDB: Một số hệ thống giám sát cách các cơ sở dữ liệu và kho đối tượng được khởi tạo, các giá trị cmp() mà chúng trả về cho các khóa tùy chỉnh và cách các giao dịch được xử lý.

  5. Kiểm tra chéo tính bền vững giữa các phiên: Các công cụ dấu vân tay ghi dữ liệu và xóa cookie để kiểm tra xem các phần còn lại của lưu trữ (hoặc dấu vân tay của chúng) có thể phục hồi được hay không — một kỹ thuật được gọi là phát hiện evercookie hoặc respawning.

  6. Đối sánh hành vi với User-Agent hoặc Hệ điều hành: Các mẫu sử dụng lưu trữ như thời gian dự phòng sessionStorage hoặc thời hạn hết hạn của cookie trên Safari so với Chrome được kiểm tra chéo với danh tính hệ điều hành hoặc trình duyệt được khai báo để phát hiện giả mạo.

Loại dấu vân tay này là hành vi sâu sắc và có thể được sử dụng trong môi trường ngân hàng, thị trườngquảng cáo để thực thi các ranh giới người dùng mạnh mẽ và ngăn chặn lạm dụng.

3. FlashID mô phỏng và che dấu các tính năng lưu trữ như thế nào

FlashID cung cấp cho người dùng toàn quyền kiểm soát các hành vi dấu vân tay dựa trên lưu trữ, tạo ra các hồ sơ trình duyệt được cách ly hoàn toàn và có thể cấu hình mô phỏng logic lưu trữ và các mô hình bền vững trong thế giới thực.

Các biện pháp bảo vệ dựa trên lưu trữ của FlashID bao gồm:

  1. Môi trường lưu trữ riêng biệt: Mỗi phiên bản trình duyệt chạy với một ngữ cảnh lưu trữ độc đáo, chuyên dụng, ngăn chặn sự lây nhiễm chéo giữa các hồ sơ của cookie, lưu trữ cục bộ và IndexedDB.

  2. Kiểm soát tính nhất quán của API lưu trữ: FlashID cho phép người dùng chọn các tính năng lưu trữ nào xuất hiện dưới dạng được bật (ví dụ: bật/tắt localStorage cho mỗi hồ sơ), mô phỏng cấu hình trình duyệt từ những người dùng hoặc thiết bị khác nhau.

  3. Giả mạo hạn ngạch và dung lượng: FlashID tạo ra các phản hồi kích thước lưu trữ hợp lý một cách ngẫu nhiên hoặc có chủ đích, che dấu ngưỡng đĩa/lưu trữ thực tế, làm nhiễu các phán đoán phát hiện dựa trên hạn ngạch.

  4. Giao dịch IndexedDB và so sánh khóa: Tất cả các API IndexedDB, chẳng hạn như indexedDB.cmp(), IDBFactory.databases() và các hoạt động IDBKeyRange, đều được chặn và điều chỉnh theo các đặc điểm hồ sơ trình duyệt đã chọn.

  5. Xử lý Cookie và mô phỏng thời gian dọn dẹp: FlashID mô phỏng hành vi lưu giữ cookie cụ thể của trình duyệt — hỗ trợ các tùy chọn chi tiết như xóa dựa trên thời gian cho Safari và cookie bền vững lâu dài cho các trình duyệt dựa trên Chrome.

  6. Che dấu vân tay FlashID cho các hạn chế SameSite của Cookie: Mô phỏng chi tiết việc xử lý cookie SameSite, SecurePartitioned, đảm bảo rằng cookie hoạt động phù hợp với trình duyệt và hệ điều hành mong đợi.

  7. Hành vi lưu trữ theo thời gian: FlashID mô phỏng sự tăng trưởng dữ liệu thực tế và việc dọn dẹp bộ nhớ cache qua các phiên, cung cấp các hồ sơ “già đi” một cách tự nhiên mà không nổi bật do lịch sử lưu trữ quá sạch hoặc quá lớn một cách bất thường.

Bằng cách triển khai cách ly sâu, kịch bản được kiểm soátmô hình dự đoán dấu vân tay, FlashID cho phép người dùng giả mạo và sửa đổi các đặc điểm dấu vân tay lưu trữ một cách linh hoạt — tạo ra các hồ sơ trình duyệt độc lập, sạch sẽ duy trì các hành vi mong đợi với độ chân thực chi tiết.

Bạn Cũng Có Thể Thích

Run multiple accounts without bans and blocks
Dùng Thử Miễn Phí

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID

Thông qua công nghệ dấu vân tay của chúng tôi, bạn sẽ không bị theo dõi.

Bảo vệ bảo mật đa tài khoản, bắt đầu với FlashID