1. 什么是 Flash Player 指纹识别
Flash Player 是由 Adobe 开发的曾经流行的插件,浏览器使用它来渲染丰富的交互内容,如游戏、视频和动画。
尽管像 Chrome 和 Firefox 这样的现代浏览器不再包含或支持 Flash,许多指纹检测框架——尤其是旧框架——仍然继续查找:
navigator.plugins["Shockwave Flash"]的存在window.FlashCall、window.__flash__removeCallback和相关未文档化的 APInavigator.mimeTypes中的 MIME 类型,如"application/x-shockwave-flash"- JavaScript 中模仿基于 Flash 的插件的行为
这种不匹配——现代浏览器假装支持 Flash而没有原生能力——可以被检测系统用来识别伪造或自动化的浏览器,特别是在使用旧反作弊框架、旧分析工具或旧认证流程的平台上(例如,一些俄罗斯银行网站)。
2. 平台如何检测 Flash Player 指纹
尽管已被弃用,使用较旧指纹 SDK 的平台,如 FingerprintJS、Iovation 或 FraudForce,有时会在其识别逻辑中包含与 Flash 相关的检查。
常见的 Flash 检测方法包括:
- 插件列表探测
navigator.plugins['Shockwave Flash']navigator.plugins.length异常 (例如,预期有 Flash 但未列出 = 可疑)
- Flash 版本检测
plugins["Shockwave Flash"].description用于提取 “Flash 32.0.0.465”- 通常解析格式、版本或供应商模式
- 窗口 FlashBridge API(Flash 到 JS 及反之)
window.FlashCall、window.ExternalInterface.addCallback- 这些 API 的存在可能表明 Flash 仿真
- MIME 类型分析
- 尝试检测列表中或可用性的
"application/x-shockwave-flash" - 与不再支持 Flash 的真实桌面浏览器冲突
- 行为检测
- 某些系统注入自定义 JS,覆盖
Function.toString()或Function.prototype - 以查看 Flash API 是否行为自然或被伪造
虽然 FlashID 的基于 Chrome 和 Firefox 的配置文件中默认阻塞了 Flash,但仅仅缺少 Flash 指纹数据可能会在预期其存在的平台上引发警报。这可能导致配置文件相关性差异或浏览器行为被分类为非人类。
3. FlashID 如何处理 Flash Player 指纹
FlashID 在其配置文件中不启用 Flash Player(基于 Chrome 和 Firefox 的现代架构)。
您可能还喜欢
