1. Dấu vân tay TLS là gì
Khi một trình duyệt khởi tạo kết nối HTTPS, nó gửi một thông điệp ClientHello trong quá trình bắt tay TLS. Thông điệp này tiết lộ:
- Bộ mã hóa (ví dụ: TLS_AES_128_GCM, TLS_ECDHE_RSA)
- Phần mở rộng TLS (ví dụ: SNI, ALPN, Nhóm được hỗ trợ, Thuật toán chữ ký)
- Các phiên bản giao thức được hỗ trợ (TLS 1.0 đến TLS 1.3)
- Thương lượng Giao thức Lớp Ứng dụng (ALPN) (ví dụ:
h2,http/1.1) - Tùy chọn Đường cong Elliptic (Tùy chọn ECDH)
- Danh sách Thuật toán chữ ký
Các công cụ như API dấu vân tay TLS và ngăn xếp mạng có thể sử dụng sự kết hợp của các giá trị này để tạo dấu vân tay duy nhất cho trình duyệt khách.
Những dấu vân tay này phần lớn nằm ngoài tầm với của JavaScript và được tạo ra ở cấp độ ngăn xếp mạng, khiến việc phát hiện trở nên mạnh mẽ chống lại các thư viện giả mạo trình duyệt truyền thống.
2. Cách các nền tảng sử dụng dấu vân tay TLS để theo dõi
Dấu vân tay TLS được sử dụng rộng rãi bởi các nền tảng tạo dấu vân tay tiên tiến, hệ thống SaaS và các công ty công nghệ quảng cáo để phát hiện:
- Máy khách không phải trình duyệt: Các công cụ giả mạo trình duyệt (ví dụ: Puppeteer, Playwright, Selenium) thường mang một mẫu TLS lệch khỏi dấu vân tay trình duyệt tiêu chuẩn.
- Mạng Bot & Công cụ Proxy: Các hệ thống tự động có xu hướng sử dụng chuỗi TLS đồng nhất, trong khi các cài đặt trình duyệt thông thường cho thấy sự biến đổi tự nhiên.
- Kiểm tra tính nhất quán phiên: Các hệ thống có thể ghi nhật ký và so sánh dấu vân tay TLS qua các lần đăng nhập để phát hiện việc tái sử dụng tài khoản hoặc các nỗ lực chiếm đoạt.
- Khớp TLS với User-Agent: Các nền tảng xác minh rằng hành vi bắt tay TLS khớp với
User-Agentcủa trình duyệt, giương cờ đỏ khi có sự không khớp. - Kiểm tra tương quan Geo-TLS: Các công cụ phát hiện kết hợp phân tích hồ sơ TLS với định vị địa lý IP để xác định các máy khách giả mạo vị trí mà không bắt chước thực tế hành vi trình duyệt của khu vực đó.
Dấu vân tay TLS không thể thao tác trực tiếp thông qua các tập lệnh trình duyệt, yêu cầu ngăn xếp mạng được quản lý sâu hoặc trình giả lập máy khách TLS tùy chỉnh để giả mạo một cách đáng tin cậy.
3. Cách FlashID ghi đè dấu vân tay TLS
Hầu hết các công cụ tự động hóa trình duyệt truyền thống không thể giả mạo dữ liệu TLS cấp mạng — nhưng FlashID sử dụng kiến trúc proxy mạng bắt chước các ngăn xếp giao tiếp TLS mới để mô phỏng các hồ sơ TLS trình duyệt thực và xoay vòng.
Các tính năng FlashID cung cấp để bảo vệ dấu vân tay TLS bao gồm:
- Chuyển đổi hồ sơ TLS theo phiên bản: Mỗi hồ sơ trình duyệt FlashID có thể áp dụng một dấu vân tay TLS cụ thể khớp với khu vực và danh tính trình duyệt của nó.
- Các mẫu ClientHello được giả lập: Bạn có thể sử dụng FlashID để tạo một chuỗi
ClientHellomới phù hợp với các trình duyệt thực như Chrome 120, Firefox 124 hoặc Safari 17. - Kiểm soát bộ mã hóa: Tinh chỉnh các bộ mã hóa mà trình duyệt của bạn sử dụng theo từng ngữ cảnh TLS để mô phỏng iOS, Android, macOS, Windows hoặc bot từ môi trường cấp doanh nghiệp.
- Tùy chỉnh phiên bản giao thức: Các hồ sơ FlashID có thể bật/tắt hỗ trợ cho TLS 1.0 đến TLS 1.3 dựa trên danh tính trình duyệt mong muốn.
- Giả mạo SNI và ALPN với độ chính xác cao: FlashID mô phỏng tiêu đề máy chủ và hành vi thương lượng giao thức ứng dụng chính xác để hòa nhập vào lưu lượng truy cập thiết bị thực.
- Dự báo và xoay vòng ngẫu nhiên hóa TLS: FlashID xoay vòng hoặc duy trì dấu vân tay TLS một cách thông minh để đảm bảo tính nhất quán của phiên dài hạn khi cần thiết.
- Chữ ký giả mạo tích hợp: Với các thuật toán chữ ký và đường cong elliptic có thể cấu hình, FlashID giảm entropy phiên và chặn khả năng liên kết phiên thông qua các sự không khớp hành vi TLS.
Thiết kế cách ly mạng và tạo dấu vân tay proxy của FlashID đảm bảo các thao tác lớp TLS không thể bị theo dõi, làm cho hồ sơ của bạn không thể phân biệt được với các trình duyệt hữu cơ và được cài đặt gốc.
Bạn Cũng Có Thể Thích
