Những lầm tưởng về việc lấy thông tin phần cứng và card mạng của các nền tảng thông qua trình duyệt web

Một số người khi mới bước chân vào nghề MMO (Kiếm tiền online) thường hay lo lắng về vấn đề nhận diện danh tính của trình duyệt, cũng như nghe qua những “bậc thầy chém gió” trên internet về nhận diện thông số. Những lầm tưởng nghiêm trọng là ảo tưởng sức mạnh nhận diện thông tin người dùng của các nền tảng thông qua thông qua trình duyệt web, nghĩ rằng các nền tảng có thể lấy được toàn bộ thống số cấu hình, phần cứng, serial,… và những thông số chuyên sâu khác.

Hoàn toàn không!

Để hiểu nôm na hơn về vấn đề này. Chúng ta cần hiểu rõ các nền tảng sẽ chỉ có thể thu thập và lấy được thông tin người dùng thông qua những thông số mà trình duyệt cấp cho nó.

Thông thường, web thông qua trình duyệt không thể lấy được thông tin về phần cứng máy tính của người dùng một cách trực tiếp. Tuy nhiên, một số thông tin liên quan đến thiết bị có thể được lấy thông qua trình duyệt gọi chung những thông số đó và browser fingerprint (hay Vân tay trình duyệt).

Vậy có thể hiểu ở đây, trình duyệt sẽ tự động thu thập và xử lý thông tin phần cứng của từng máy tính để cho ra được những thông số browser fingerprint (Vân tay trình duyệt) riêng, đủ để các nền tảng nhận diện được mỗi thiết bị một thông tin riêng biệt, từ đó ngăn chặn việc sử dụng nhiều tài khoản người dùng trên một thiết bị, để phòng chống những hành vi gian lận trên nền tảng của họ.

Browser fingerprint (hay Vân tay trình duyệt) là gì?

Browser fingerprint (vân tay trình duyệt) là một kỹ thuật theo dõi và nhận diện thiết bị của người dùng trên web dựa trên các đặc điểm của trình duyệt, hệ điều hành và phần cứng của người dùng. Vân tay trình duyệt được tạo ra bằng cách thu thập các thông tin về trình duyệt và hệ thống của người dùng bao gồm:

• Thông tin về trình duyệt: tên, phiên bản, độ phân giải màn hình, font chữ, ngôn ngữ và các thông tin khác liên quan đến cấu hình trình duyệt.
• Thông tin về hệ điều hành: phiên bản, kiến trúc, cài đặt các font chữ, ngôn ngữ và các thông tin khác liên quan đến cấu hình hệ thống.
• Thông tin về phần cứng: loại CPU, số lượng lõi, độ phân giải màn hình, thẻ đồ họa, kích thước RAM và các thông tin khác liên quan đến phần cứng máy tính.

Từ những thông tin này, các trang web có thể tạo ra một vân tay duy nhất cho mỗi thiết bị, giúp nhận diện và theo dõi người dùng một cách chính xác hơn. Kỹ thuật này có thể được sử dụng cho các mục đích quảng cáo, theo dõi hoạt động của người dùng hoặc để giám sát truy cập vào các trang web. Vì vậy, vân tay trình duyệt là một chủ đề gây tranh cãi trong việc bảo vệ quyền riêng tư trên web.

Cụ thể những gì mà website có thể lấy được từ trình duyệt.

Thông tin có trong Headers và gói tin gửi đi: Gồm các thông tin cơ bản như user-agent (hệ điều hành, phiên bản trình duyệt, tên thiết bị), kiểu dữ liệu trong body (json, form,…), địa chỉ IP, phiên bản trình duyệt (nằm trong 2 header: sec-ch-ua, sec-ch-ua-full-version, do đó các tool khi chỉ fake version trong user-agent thì sẽ bị lệch với 2 header này)… => Khi fake cần fake được user-agent + IP + phiên bản trình duyệt thật (sec-ch-ua, sec-ch-ua-full-version chứ không phải trong user-agent.

– Ngoài các thông tin trong Headers, web còn có thể lấy được các thông số khác của máy bằng Javascript để nhận diện trình duyệt như:

+ Webgl: Dựa vào WebGL web sẽ biết được bạn sử dụng Card đồ họa nào, các thông số của card (RGB bit, Depth bits, Buffer size,…). Mỗi card sẽ có thông số khác nhau và tạo nên sự riêng biệt, có thể cùng card nhưng khác version driver cũng có thể cho thông số khác nhau.
+ Canvas: Là tính năng cho phép trình duyệt truy cập vào GPU để vẽ hình ảnh bằng các yêu cầu của web (nó là một javascript API). Tương tự đối với mỗi họa sĩ khi vẽ cùng một mẫu vật sẽ ra tranh khác nhau. Thì GPU cũng vậy, mỗi GPU sẽ vẽ ra một hình khác nhau (có thể chỉ khác vài bit màu, mắt thường khá khó để nhận biết), nó tạo ra sự riêng biệt của thiết bị
+ Audio: Web sẽ yêu cầu trình duyệt tạo dữ liệu phát cùng một đoạn âm thanh, mỗi đoạn âm thanh có hàng nghìn byte dữ liệu và mỗi thiết bị sẽ xử lý một kiểu khác nhau (bass, treble, mid…), do đó chỉ cần khác 1 byte cũng sẽ tạo nên sự riêng biệt.
+ Screen: Gồm kích thước màn hình hiện tại của máy, kích thước cung cấp cho trình duyệt hiển thị để (available), kích thước hiển thị hiện tại (working area) => nếu fake available nhỏ hơn working ara sẽ bị phát hiện. Theo mình thấy thì Fake screen chỉ khi nào dùng chế độ mobile (cho tool auto) mới cần thiết vì cả thế giới hiện nay chỉ có một kích thước màn hình phổ biến, nên không cần fake cũng được.
+ Fonts: Là danh sách các fonts trên máy, mỗi máy có danh sách fonts khác nhau do đó tạo nên sự khác biệt. Tuy nhiên web không thể check hết các fonts trên máy được (Ảnh 2: Họ chỉ check một danh sách các fonts phổ biến). Do đó trong phần lớn các trường hợp nếu cùng phiên bản hệ điều hành sẽ check ra fonts giống nhau.
+ Timezone: Là mũi giờ của địa chỉ IP và mũi giờ của máy. Mỗi quốc gia có một dải IP, nên từ IP sẽ biết quốc gia và biết mũi giờ. Nếu mũi giờ IP khác mũi giờ trên máy => khả năng cao là fake IP, do đó cần fake cả timezone của trình duyệt sao cho khớp với timezone của IP.
+ Webrtc: Cụ thể nó là gì thì các bác Google nha, em nhắc đến nó ở đây là do khi nghiên cứu source code chrome, em thấy WebRTC nó không thông qua proxy => sẽ làm lộ IP thật, muốn fake.

Các cách ẩn danh thông tin browser fingerprint (vân tay trình duyệt)

Hầu hết chúng ta đều có nhu cầu đăng nhập nhiều acc, tài khoản (facebook, amazon, ebay, etsy,…) trên một máy tính do đó việc thay đổi phần cứng là cần thiết! (hơi tâm linh nhưng sự thực đã cho thấy việc thay đổi thông tin phần cứng giúp các tài khoản tăng độ trust, ít bị checkpoint, khóa tài khoản)

Cách 1: Sử dụng máy tính mới, đường mạng mới hoặc thuê VPS

Tất nhiêu rồi! Thay thiết bị mới thì thông tin phần cứng cũng sẽ thay đổi
– Ưu điểm: Tuyệt đối an toàn, đạt hiệu quả cao.
– Nhược điểm: Giá thành cao, tốn kém, tốn công quản lý.

Cách 2: Sử dụng máy ảo VMWare, Virtualbox

Về mặt tự nhiên thì khi tạo một máy ảo mới cũng gần như tương tự việc mua một máy mới, máy ảo sẽ có thông số phần cứng mới (RAM, CPU, Disk, Main board…) khác máy thật.
– Ưu điểm: Không tốn nhiều chi phí (bản quyền phần mềm thì có key crack :))), mang lại hiệu quả với một số nền tảng không check kỹ thông tin phần cứng.
– Nhược điểm: vì máy ảo không có GPU nên kết quả khi kiểm tra WebGL sẽ hiển thị render là VMWare, như vậy ngay lập tức phát hiện đang dùng máy ảo.

Cách 3: Sử dụng extensions cho trình duyệt (cũng thường được gọi là add-ons, plugins)

– Ưu điểm: đơn giản, dễ sử dụng, chi phí thấp
– Nhược điểm: Một số thông số không fake được mà chỉ tắt đi được (như WebRTC), một số thông tin không thể fake được như WebGL Hash, Audio Hash,…

Cách tối ưu nhất: Sử dụng phần mềm fake + proxy

Về ưu nhược điểm thì mỗi phần mềm có một đặc trưng và lợi thế khác nhau. Tuy nhiên về mặt cốt lõi thì các phần mềm đều giúp người dùng tạo ra nhiều profile trình duyệt với thông số hoàn toàn mới, có thể nói gần tương tự như cách 1 mà lại lại rẻ hơn rất nhiều.
Trên thị trường có rất nhiều loại phần mềm, các bác có thể tự lựa chọn như: Gologin, Multilogin, mmo antidetect browser…

Giới thiệu về phần mềm MMO ANTIDETECT BROWSER