设备指纹干扰与反干扰检测

设备指纹,是安全场景中很常用的。
而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获取。
本文,以实战演示干扰是如何发生的,以及如何检测应对。
400a280951244f839ca66a7a581754da.jpg

一、设备指纹

首先,来看一下正常状态中,设备指纹是什么样的,如下图:
c3e1ce5ebc0741ad9eb665826fe17212.jpg
这是通过使用ShareWAF的设备指纹模块:ShareWAF-WebID,获取的设备指纹,图中标红的md5字符串便是指纹。
bae19c9b4f2949e7b36a374445dad8d0.jpg
简单的几行代码便可以获取到设备指纹。
正常状态下,指纹是可以被获取,并是固定不变的,修改IP,指纹也不变,这正是设备指纹可用于设备身份识别的优势。

二、干扰

本例中使用火狐,从附加组件中搜索并安装Canvas Fingerprint Defender:
2b8009671aa74d329aaffd44a287ffb8.jpg
当然,实际操作时,不只这一个插件可使用,也有许多同类插件。
e6810e598f3648b9983eb376418043e5.jpg
安装成功:
db2a3daa211d43549ef8a90c1d1022fa.jpg
验证一下,再次打开刚才的指纹页面:
b760fa5cdabd45a395a581c3f678ad9f.jpg
可以看到,指纹无法被获取,设备指纹的获取被干扰了,而且严重干扰。

三、干扰检测

对代码稍做修改,增加干扰检测:
2d60b6abe2ce4944827362f7c1968a3f.jpg
这样就可以检测出是否获取设备指纹时受到了干扰。
c01cbd51a00044c98e41aef4e392cfad.jpg
如果有干扰行为,说明一定是非正常访问。因为普通用户,是绝对不会使用指纹干扰插件的。
那么在实际的应用场景中,直接屏蔽这类用户访问即可。
*本文作者:w2sfoot,转载请注明来自FreeBuf.COM

留言

這個網誌中的熱門文章

⚡️有用的鏈接⚡️

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

15 種 SMS 激活服務 - 通過 SMS 激活的號碼(免費和付費)