1. 浏览器指纹识别中的蓝牙是什么
Web 蓝牙 API,在基于 Chromium 的浏览器中可用,允许网站与附近的低功耗蓝牙 (BLE) 设备交互。虽然旨在用于健身追踪器、智能设备和 IoT 集成等应用,但它已成为一种指纹信号,用于跟踪:
- API 是否可用或已启用
- 是否存在 蓝牙适配器 并且处于活动状态
navigator.bluetooth的 可用性状态
即使不扫描或连接实际设备,此 API 的 存在和行为 也能帮助平台区分:
- 真实浏览器会话和伪造浏览器会话之间
- 是否存在自动化或反指纹工具
这些数据有助于复杂的 浏览器指纹系统,例如 浏览器唯一性分数 和 会话信任评分,旨在检测欺诈和多账户使用。
2. 网站收集的常见数据(FlashID 保护范围)
大多数浏览器指纹系统至少分析与蓝牙指纹相关的两个关键点:
| 数据点 | 其使用方式 |
|---|---|
| API 状态 | 跟踪 navigator.bluetooth API 是否 已启用 或缺失。匿名化工具可能禁用 API,使浏览器脱颖而出。 |
| 蓝牙适配器 | 通过检查可用设备或状态变化来检测 蓝牙适配器 的存在。可以指示设备唯一性或伪造行为。 |
额外的检测组合包括:
- 模拟扫描或被动 BLE 信号推断 尝试
- 权限行为模拟:某些平台测试浏览器如何处理蓝牙请求提示
- 将蓝牙状态与 系统信息异常 相关联(例如,电池、运动传感器或音频设备)
3. FlashID 如何生成和保护蓝牙指纹
FlashID 确保对 navigator.bluetooth 的完全控制和伪造能力,保护用户配置文件免受不需要的签名或行为链接。
蓝牙 API 控制
- API 可用性切换:FlashID 允许用户控制
navigator.bluetoothAPI 是否 存在、缺失 或 模仿真实用户代理行为 - 权限掩码:模拟用户拒绝、提示延迟或临时访问不一致,以反映有机浏览模式
蓝牙适配器伪造
- 适配器存在掩码:FlashID 可以报告适配器的托管状态 — 如 true、false 或模拟 可变条件(基于设备配置文件)
- 设备仿真:来自
.requestDevice()的响应根据虚假环境行为模式被伪造或抑制 - 错误和时序注入:引入随机延迟或错误(
NotFoundError、SecurityError),使 API 行为与原生浏览器无法区分
此模式确保即使是模拟设备规范的环境 — 如在不同位置或内容中 单一配置文件重用 — 也不会泄露 蓝牙标识符,并避免触发使用 BLE 作为其 指纹向量 之一的检测系统。
您可能还喜欢
