Аппаратные отпечатки: AudioContext

Последнее изменение:

AudioContext отпечаток (также известен, как audio fingerprint) - это хеш, производная аудио стека. Работает AudioContext таким образом: что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.

Вы можете проверить, как работает снятие отпечатка AudioContext на этой странице

Режимы AudioContext

В Indigo вы можете контролировать вывод данных AudioContext при помощи добавления случайного шума или же позволять веб-сайтам видеть AudioContext отпечаток вашего ПК.

Режим "Добавить шум" (по умолчанию)

Включая режим "Добавить шум" в разделе AudioContext, Indigo изменит аудио стек на уровне браузера, что в конечном счёте создаст уникальный Audio отпечаток. 

Поскольку к данным добавляется случайный шум, веб-сайтам, при применении статистического анализа, может показаться что ваш Audio отпечаток на 100% уникален.

Image 1041

Режим "Выключить"

Если AudioContext подмена установлена на "Выключить", веб-сайты будут видеть реальный аудио отпечаток вашего ПК.

Установка режима "Выключить" может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный AudioContext.


Image 1042


На заметку! Хеш Audio отпечатка не уникален, поскольку в мире существует множество устройств с такой же или очень похожей комбинацией отпечатков железа. Ваш реальный аудио отпечаток — лучшее решение для маскировки, потому что он сливается с множеством таких же значений, попадая в обширный сегмент пользователей идентичных устройств. Подмена или маскировка аудио хеша приводит к обратному результату — повышает энтропию, а значит, выделяет профили из общего дистрибутива, привлекая внимание веб-сайтов.

Использование браузерного профиля на нескольких устройствах

Важно! Если вы создали браузерный профиль с AudioContext установленным на "Добавить шум" и открываете его на разных ПК, с разным железом, веб-сайт увидит на своей стороне, что AudioContext хеш не постоянен между запусками.

Добавляемый шум постоянный, но он добавляется как фильтр поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

Хеш AudioContext с добавленным шумом не постоянен

Ниже приведён пример. Тот же браузерный профиль открыт на двух разных ПК. Несмотря на то, что шум постоянный в данном профиле, результаты AudioContext отпечатка отличаются.

Image

Как получить постоянный отпечаток AudioContext на нескольких устройствах?

Если вам нужны идентичные и не изменяемые отпечатки AudioContext для безопасной работы с браузерным профилем на нескольких устройствах, можете попробовать следующие решения:

  1. Запускайте Indigo на идентично настроенных виртуальных машинах (VM) или же на VPS, с Canvas установленным на "Добавить шум". Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
  2. Запускайте Indigo на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий.
  3. Запускайте Indigo на схожих Mac компьютерах. Присутствует аналогичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с пользователями в сети". Поскольку Mac устройства очень схожи по железу, их Canvas отпечатки не только очень похожи друг на друга, но и большинстве случаев хеш Canvas будет идентичным для Mac устройств одной модели.
Эта статья была полезна для 1 человека. Эта статья помогла Вам?