1. 浏览器指纹中的 PWA 是什么
渐进式 Web 应用 (PWA) 是利用现代 Web 功能为用户提供类似应用的体验的 Web 应用。虽然 PWA 规范本身旨在提高可用性和离线访问,但它也引入了一系列 基于浏览器的信号,这些信号可用于指纹识别。
PWA 相关的指纹指标可能包括:
- 站点是否以独立模式运行 (
matchMedia('(display-mode: standalone)').matches) - 支持的服务工作者和缓存行为
- 应用清单数据 (
/manifest.json) - PWA 安装状态以及对应用特定 API 的访问,如:
navigator.setAppBadge()navigator.getInstalledRelatedApps()- 应用安装横幅和提示
- 离线行为和缓存一致性(例如
localStorage、IndexedDB)
虽然常常被忽略,但某些 PWA 行为的 存在或缺失 连同安装指标可以唯一标识用户会话或浏览器实例。更高级的平台现在使用 PWA 指纹识别来检测多账户环境中的会话伪装。
2. 平台如何检测 PWA 指纹
PWA 指纹识别技术主要基于 Web 应用功能以及浏览器如何与安装提示和服务工作者交互。一些关键检测方法包括:
- 显示模式检测:通过读取
window.matchMedia('(display-mode: standalone)').matches,跟踪脚本可以推断用户如何与应用交互——这可能因安装而异。 - 应用徽章和通知 API:测试对
navigator.setAppBadge()或推送通知的访问是应用是否已安装并激活的信号。 - 清单访问和缓存:平台可以控制 PWA 是否正确缓存资产、从清单加载,或表现得像已安装的应用。
- 安装横幅和提示:监控安装提示是否被抑制、忽略或接受,可以揭示自动化和伪装的足迹。
- 服务工作者生命周期:检测服务可以评估服务工作者注册时间戳、更新行为和消息处理,以推断异常浏览器使用模式。
在必须操作上保持离散的 多个账户 环境中,这些信号必须 按浏览器实例隔离。否则,安装指标的缺失或存在可能会提示跟踪系统多个会话来自同一来源。
3. FlashID 如何处理 PWA 指纹
FlashID 将 PWA 相关功能视为可隔离的浏览器特性,确保每个配置文件在安装和服务工作者处理方面表现得像一个 完全独立的设备。
您可能还喜欢
