指纹 软件 S

Silverlight

目录

1. Silverlight 在浏览器指纹识别中的历史作用

Silverlight(Microsoft 的浏览器插件,类似于 Adobe Flash)在 2007–2020 年间间歇性地用于指纹识别,主要通过:

  1. navigator.plugins 枚举 浏览器暴露已安装的插件(例如,Silverlight Plug-In 5.1.50918.0),允许脚本检测存在/版本——一个高熵指纹向量。

  2. ActiveX 探测(仅 IE) 旧版 Internet Explorer 允许通过 new ActiveXObject('AgControl.AgControl') 实例化,揭示系统特定的控件接口。

  3. MIME 类型检查 即使是非活动插件,也可以通过 navigator.mimeTypes['application/x-silverlight-2'] 检测到。

  4. 渲染伪影 Silverlight 的图形管道(例如,字体平滑)引入了 Canvas/WebGL 输出中的可测量偏差。

2. 为什么 Silverlight 在现代指纹识别中已过时

技术弃用:

  • NPAPI 移除: Chrome(2015)、Firefox(2017)和 Edge 放弃了对 NPAPI 的支持。像 Silverlight/Java 这样的插件现在无法加载。
  • API 中和
    • navigator.plugins 返回空/固定数组。
    • navigator.mimeTypes 被冻结。
    • ActiveX 仅限于 IE 企业模式(默认禁用)。

安全性和相关性:

  • 未修补漏洞: Silverlight 的最后更新(v5.1,2019)遗留了关键缺陷,如 [CVE-2016-0034](https://nvd.nist.gov/vuln/detail/CVE-2016-0034)未解决。
  • 微不足道的指纹价值: 由于 99.8% 的用户缺少 Silverlight(根据 StatCounter),检测不会产生有意义的熵。

您可能还喜欢

FlashID blog avatar image
运行多个帐户,不受封禁和屏蔽
免费试用

多账户安全防护,从 FlashID 开始

通过我们的指纹技术,保持不被追踪。

多账户安全防护,从 FlashID 开始