ما هو بروزر فينجربينغ؟
بصمات الأصابع هي تقنية تتبع تحدد المستعملين عن طريق جمع سمات فريدة من نوعها من مروجهم وجهازهم بدلا من الاعتماد على البسكويت أو عناوين IP. وتستخدم نظم مكافحة المخدرات بصمات الأصابع لتمييز الزائرين من البشر الحقيقيين عن النصوص الآلية، والمصفوفات العديمة الرأس، والخرائط القائمة على التكهن.
على عكس البسكويت لا يمكن بسهولة تطهير البصمات وهي مجمَّعة من عشرات الإشارات - التي تصدر، وبارامترات الشبكة العالمية لسواتل الملاحة، ومنتجات الصوت الكونتكست، وممتلكات الملاحين، والملفات المركبة، وحل الشاشة، وأكثر. وعندما تُجمع هذه الإشارات، فإنها تُنشئ مُحدِّداً فريداً تقريباً لكل حالة من حالات المستنقعات.
لأي شخص يستعمل العملاء من أجل تخريد الشبكةفهم بصمات الأصابع ضرورية تناوب عنوان IP الخاص بك وحده غير كاف إذا كان بصماتك لا تزال متسقة عبر الطلبات، على النحو المفصل في لدينا دليل عن كيفية اكتشاف نظم مكافحة القنابل.
كانفاس
وتستغل بصمات الأصابع التي تستخدم جهاز تحديد المواقع (HTML5 Canvas API) لرسم صور غير مرئية واستخلاص بيانات على مستوى البكسل. ونظراً إلى أن مختلف وحدات تحديد المواقع، والسائقين، وجعل المحركات تنتج نواتج مختلفة اختلافاً طفيفاً بالنسبة لتعليمات الرسم نفسها، فإن الصخور الناتجة عن ذلك تستخدم كبصمة أصابع.
كيف يعمل
النصوص المضادة للدبابات حقن مخبأ عنصر، يَسْحبُ النصَ، التدرجات، الأشكال، ثمّ يَتّصلُ toDataURL() أو getImageData() لاستخراج الحشيش وهذه العملية غير مرئية للمستعمل ولكنها تكشف عن خصائص المعدات والبرامجيات.
// Example: how detection scripts extract canvas fingerprints
const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
ctx.textBaseline = 'top';
ctx.font = '14px Arial';
ctx.fillStyle = '#f60';
ctx.fillRect(125, 1, 62, 20);
ctx.fillStyle = '#069';
ctx.fillText('ProxyHat fingerprint test', 2, 15);
const hash = canvas.toDataURL();
// Each GPU/driver combo produces a different hash
التدابير المضادة
- حقن الضوضاء ادوات مثل الجرس الاضافي الفاسد يضيف ضوضاء عشوائيه الى انتاج القماش
- التآمر المستمر: بدلاً من الضوضاء العشوائية، تطابق ناتج الأغطية مع صورة مصفّرة حقيقية محددة، حتى تمرّر عمليات التحقق من الاتساق.
- الكشف عن المصفوفين بلا رؤوس: وتتحقق بعض النظم من ما إذا كانت عمليات التفريغ تعود إلى النتائج المرتدة بصورة مشبوهة (على نحو ما يتبين في مجلة " كروم " العديمة الافتراضية). استخدام تشكيلات السرقات المناسبة يخفف من هذا
WebGL Fingerprinting
البصمات على الإنترنت تُسجّلُ قدراتَ الـ3D الـمُضِعَة لـ مُتَجَرَّد وهو يتساءل عن بائع وحدة المشتريات المشتركة، وعن خيط الصانع، وعن التمديدات المدعومة، وعن صيغ الدقة الحادّة لبناء بصمة على مستوى الأجهزة.
الإشارات الرئيسية التي تم جمعها
| الإشارة | الذي يَرْفعُ | مخاطر الكشف |
|---|---|---|
| WBGL debug renderer info | GPU بائع ونموذج (مثل، "NVIDIA GeForce RTX 4090" | عالية - الأخطاء مع المستعمل هي العلم الأحمر |
| التمديدات المدعومة | نبذة عن القدرات في مجال المعدات | متوسطة - تختلف بنسخة السائق |
| MAX TEXTURE SIZE | مستوى الذاكرة والقدرات | متوسطة |
| الدقة | رطوبة/مقصود في اللافتات/المظلات | منخفضة - ولكن تضاف إلى البصمات المركبة |
التدابير المضادة
- الخيوط الحامضة: تجاوز
WEBGL_debug_renderer_infoلمطابقة المنصّة المُطالب بها في مُستخدمك. - Disable WebGL: Setting
--disable-webglفي الكروم العديم الرأس يمنع البصمات ولكن قد يؤدي إلى الكشف عن المواقع التي تتوقع دعما من الشبكة العالمية. - Use consistent profiles: البارامترات Pair WebGL مع مطابقة خصائص الملاحة، وفرز الشاشة، وسلاسل المنصات.
AudioContext Fingerprinting
وتستخدم البصمات الصوتية البصمات جهاز تسجيل الصوتيات على شبكة الإنترنت لتوليد إشارات صوتية وتحليل الناتج. وتنتج الوجبات الصوتية المختلفة (الهاردوار + OS + برووزر) نتائج مختلفة قليلا في تجهيز الإشارات، مما يخلق بصمة صوتية فريدة.
كَمْ يَستعملُه
// Simplified AudioContext fingerprinting technique
const audioCtx = new (window.AudioContext || window.webkitAudioContext)();
const oscillator = audioCtx.createOscillator();
const analyser = audioCtx.createAnalyser();
const gainNode = audioCtx.createGain();
const scriptProcessor = audioCtx.createScriptProcessor(4096, 1, 1);
oscillator.type = 'triangle';
oscillator.frequency.setValueAtTime(10000, audioCtx.currentTime);
gainNode.gain.setValueAtTime(0, audioCtx.currentTime);
oscillator.connect(analyser);
analyser.connect(scriptProcessor);
scriptProcessor.connect(gainNode);
gainNode.connect(audioCtx.destination);
// The resulting buffer values differ per hardware/OS
التدابير المضادة
- الحقن الصوتي: أضف الضوضاء العشوائية الضئيلة إلى ناتج (أوديو كونتيكست) مثل حقن الضوضاء
- اعتراض API: تجاوز أساليب (أوديو كونتسيت) لإعادة قيم ثابتة ومسجلة مسبقاً تتطابق مع ملامح الهدف
- المطابقة: ضمان أن يتوافق الناتج الصوتي مع بقية البصمات الخاصة بك (O, browser version, equipment claims).
طباعة الملاحين والمنبر
The navigator ويكشف الجسم عن عشرات الممتلكات التي تكشف عن هوية المستنقعات، والبولي، والبلوجينات المركبة، والأفضليات اللغوية، وقدرات المعدات. وتتبادل نظم مكافحة المخدرات هذه القيم من أجل الاتساق.
Critical Navigator Properties
| الممتلكات | الذي يَرْفعُ | عدم الاتساق المشترك |
|---|---|---|
| ملاح | الحشد و الخيط | سوء السلوك الفعلي |
| ملاح | OS platform (Win32, MacIntel, Linux x86 64) | المنهاج يقول "ماك إنتل" لكن النوافذ هي "ويندوز" فقط |
| الملاحية. | CPU core count | البيئات العديمة الرأس غالباً ما تُبلغ عن 1-2 نواة |
| ملاح. | جهاز RAM (تقريبا) | القيم المنخفضة جدا تشير إلى بيئات افتراضية |
| الملاحون | قائمة اللغات المفضلة | اللغة الوحيدة أو عدم المطابقة مع الرئيس المقبول |
| ملاح | علم التلقائية | مصممة على نحو صحيح في سيلينيوم/سببتر غير مجهز |
التدابير المضادة
- ملاح متحرك دائما
navigator.webdriverالعائداتundefinedأوfalseفي التجهيز الآلي الخاص بك. - سلاسل الممتلكات الثابتة: إذا إدعى مستعملك "كروم" على "ويندوز"
navigator.platform"وين 32"navigator.hardwareConcurrency4-16navigator.deviceMemory4-8 - رؤساء اللغات: ضمان
navigator.languagesتطابقAccept-Languageرئيس فريق (ه تي بي) و يتوافق مع موقعك
الطباعة المركبتان
لا توجد إشارة بصمة واحدة نهائية وتجمع نظم مكافحة المخدرات بين عشرات الإشارات إلى بصمت مركب مع ارتفاع حجم المعلومات - بما فيه الكفاية من المعلومات للتعرف بشكل فريد على مصفف من الملايين.
كيف يُضِعُ الإنبوبُ فوق
| الإشارة | النسخ التقريبي |
|---|---|
| Canvas hash | 8-12 |
| WebGL renderer | 6-10 |
| AudioContext | 5-8 |
| ملصقات | 10-15 |
| قرار صريح + عمق اللون | 4-6 |
| ممتلكات الملاحين (مجمعة) | 8-12 |
| Timezone + locale | 3-5 |
مع 40+قطعة من التمرين معا، يمكن لبصمات الأصابع المركبة أن تحدد بشكل فريد المصفوفين حتى عندما يتعفن شركاء التنفيذ. هذا هو السبب اختيار نوع الوكيل الصحيح وهو جزء واحد فقط من استراتيجية فعالة لمكافحة الكشف.
Browser Fingerprinting Detection Flow
فهم خط الأنابيب المثالي للكشف يساعدك على تحديد المكان الذي يتم فيه التعرف على آليتك
- مجموعة جانب العملاء: ويدير جافاسكريبت مسبارات لطباعة الأصابع على متن الصفحات (غالباً ما يُحجب).
- تحليل جانب السيرفر: تُرسل إشارات مُجمعة إلى المُعادِل للبوت من أجل التحليل.
- التحقق من الإحالة: وتقارن البصمة بتوقيعات التشغيل الآلي المعروفة (تقييدات لا نهاية لها، وعلامات سيلينيوم، وما إلى ذلك).
- التحقق من الاتساق: ويتم التحقق من الإشارات الفردية من خلال تركيبات مستحيلة (مثلاً، مستعملي نظام ماكوس مع فونتات ويندوز).
- النفقة السلوكية: وتقترن بيانات البصمات بإشارة سلوكية (تحركات الاستخدام، والأنماط التموينية، والتوقيت) لنتيجة المخاطر النهائية.
التناوب proxy يغير عنوانك، لكنه لا يغير بصماتك وتتطلب مكافحة الكشف الفعال معالجة كلتا الطبقات في آن واحد.
بناء ملف بروزر متماسك
إن أكثر التدابير المضادة موثوقية ضد الكشف عن بصمات الأصابع هو الحفاظ على صورة ثابتة وواقعية للمصفوفين عبر جميع الإشارات. وهنا قائمة مرجعية للبناء الأول:
- اختيار مصفوف الهدف/المجموعة الذي يطابقك حالة الاستخدام والموقع الجغرافي
- حجب جميع خصائص الملاحة - وكيلة للمستعملين، منصة، تنسيق المعدات، تقليد الأجهزة، اللغات.
- مسحات المصيد ونواتج الشبكة العالمية إلى مواصفات المعدات المزعومة.
- Set timezone and locale لمطابقة الموقع الجغرافي للوكيل العميلة (بروكسي ها) ذات الأهداف الجغرافية)
- استخدام قرارات واقعية بشأن الشاشة - تجنب أحجام غير مألوفة مثل 800x600 في عام 2026.
- Inject consistent font lists هذا يطابق الـ "أو أس" المطالب به
- ملامح متناوبة إلى جانب العملاء - ينبغي أن يحمل كل طرف جديد من شركاء التنفيذ بصمة مختلفة )ولكن متسقة داخليا(.
لتفاصيل التنفيذ Python أو Node.jsشاهدوا دليلنا الخاص بكل لغة
أدوات ومكتبات لإدارة بصمات الأصابع
Puppeteer Extra Stealth Plugin
// Install: npm install puppeteer-extra puppeteer-extra-plugin-stealth
const puppeteer = require('puppeteer-extra');
const StealthPlugin = require('puppeteer-extra-plugin-stealth');
puppeteer.use(StealthPlugin());
const browser = await puppeteer.launch({
args: [
'--proxy-server=http://gate.proxyhat.com:8080'
]
});
const page = await browser.newPage();
await page.authenticate({
username: 'USERNAME',
password: 'PASSWORD'
});
// Stealth plugin patches navigator.webdriver, chrome.runtime,
// permissions, plugins, languages, WebGL, and more
(بلايرايت) مع بصمات الأصابع
// Playwright provides built-in device emulation
const { chromium, devices } = require('playwright');
const browser = await chromium.launch({
proxy: {
server: 'http://gate.proxyhat.com:8080',
username: 'USERNAME',
password: 'PASSWORD'
}
});
const context = await browser.newContext({
...devices['Desktop Chrome'],
locale: 'en-US',
timezoneId: 'America/New_York',
geolocation: { latitude: 40.7128, longitude: -74.0060 },
permissions: ['geolocation']
});
For additional formation examples, refer to وثائق (بروكسي هات).
الطباعة المشتركة للمصابين
- تناوب IPs دون بصمات دوارة: وتلاحظ النظم المضادة للمركبات عندما تظهر نفس البصمات من شركاء التنفيذ مختلفين - هذه إشارة قوية للتشغيل الآلي.
- باستخدام الكروم العديم الرأس ويحتوي الكروم غير المتحرك على عشرات من العلامات التي يمكن اكتشافها (المفقودات، والقيم المحددة لشبكة الإنترنت، والملاحة.
- Inconsistent profiles: مدعياً أنه (سافاري) في "ماكوس" لكن يكشف النوافذ الخاصة بـ (ويندوز) أو صانعي الشبكة
- أمر الرعي: المروجون الحقيقيون يرسلون رؤساء شرطة (هيتيم) في أمر محدد وكثيراً ما ترسلها مكتبات التلقائية في ترتيب مختلف، وهو أمر يمكن اكتشافه عن طريق HTTP/2.
- التجاوز: إن إضافة العديد من التدابير المضادة يمكن أن تصبح في حد ذاتها بصمة إذا كانت التركيبة غير واقعية.
الاعتبارات الأخلاقية
وينبغي أن تُستخدم التدابير المضادة لبصمات الحشد على نحو مسؤول. وتشمل الاستخدامات المشروعة ما يلي:
- اختبار تطبيقات الإنترنت الخاصة بك لمواطن الضعف
- بحوث الخصوصية والدراسات الأكاديمية
- الوصول إلى البيانات المتاحة علناً التي تشكل عائقاً غير صحيح للنظم العدوانية المضادة للمركبات
- ضمان الجودة والاختبار الآلي لممتلكاتك
دائماً ما تحترم شروط الخدمة في الموقع، والآلات، والتوجيهات، واللوائح المنطبقة لحماية البيانات. الاستخدام وكيلات النيابة السكنية الحفاظ على أنماط حركة المرور الواقعية بدلا من التحايل على ضوابط الدخول المشروعة.
