Battery

1. 浏览器指纹识别中的电池是什么

电池状态 API (navigator.getBattery()) 被引入以允许网站访问系统电池状态的信息，例如：

• 电池充电状态 (isCharging)
• 电池电量水平 (level)
• 剩余耗尽时间 (dischargingTime)
• 预计充满电时间 (chargingTime)

虽然看似无害，但此信息已被用于浏览器指纹识别，因为电池状态指标的组合通常独特且持久，特别是在多次访问中被跟踪时。

更重要的是，电池数据反映了设备的用法行为（例如，移动用户更频繁充电，笔记本电脑上的低功耗用户），使电池 API 指纹识别成为强大信号，用于：

• 在会话之间比较行为用法
• 运行多账户检测系统
• 尝试检测虚拟化或无头浏览环境

2. 平台如何检测电池指纹

网站检测和反指纹服务可能监控：

1. 电池状态 API 访问：
   读取 navigator.getBattery() 并分析返回的 Promise，包括 level 和 isCharging 等值。

2. 电池脚本签名：
   收集电池状态变化之间的时间戳不一致，以检测自动化或欺骗工具。

3. 电池寿命一致性图表：
   高级系统可能随时间构建电池充电配置文件。突然重置、虚假读数或不自然的转换可能是警告信号。

4. 充电/放电事件数量：
   行为网站可能分析设备在登录过程中从满电切换到低电的频率。

5. 与其他指纹组件比较：
   例如，声称是 Chromebook 配置的桌面用户但始终返回 100% 电量，或具有不匹配充电模式的移动用户，可能被标记为可疑。

3. FlashID 如何生成电池指纹

即使在电池检测可能或部分可用的框架和浏览器中，FlashID 为每个配置文件隔离和虚拟化电池数据，以提供：

• 跨多个会话的电池指纹欺骗
• 真实且动态的充电/放电转换
• 具有智能默认值的防欺诈逻辑

FlashID 的电池指纹模拟包括：

1. 制造商级电池欺骗：

• 设备是否正在充电或放电
• 从 0 到 1.0 的自定义电池电量（例如，0.45、0.68）
• 模拟的 chargingTime 和 dischargingTime

2. 每个配置文件的电池 API 隔离：

• 每个浏览器配置文件维护自己的 .level、.charging 和计时数据
• FlashID 配置文件之间无底层系统数据泄漏

3. 自定义状态转换逻辑：

• FlashID 允许用户控制电池值随时间的变化（例如，每 5 分钟显示稳定放电以避免检测）
• 可选返回 API 不可用 或 undefined 以模仿最小电池上下文

4. 具有边界的电池指纹随机化：

• 可在合理电量水平之间随机化，如 85%、43%、67%
• 防止突然从满电→低电翻转，这表明伪造

5. 自适应掩码检测库中的电池痕迹：

• 绕过使用代码片段检测电池属性主动欺骗的跟踪和检测框架
• 使用真实世界边界地理位置 + 电池行为同步确保会话看起来来自真实用户

电池状态是一种微妙但持久的指纹行为，用户往往忽略，但平台针对其挑战假会话，尤其在身份平台、机器人农场和在线游戏中。

使用 FlashID，电池数据被隔离、掩码和合理欺骗，同时确保基于不太可能或突然电源变化的最小检测偏差。

您可能还喜欢