Tầm quan trọng của lõi trình duyệt là gì?

Tầm quan trọng của lõi trình duyệt là gì?

Lõi trình duyệt (browser engine) là một phần của một trình duyệt web, chịu trách nhiệm xử lý các tập lệnh và định dạng nội dung web, và cho phép người dùng xem và tương tác với các trang web. Lõi trình duyệt là quan trọng vì nó cung cấp cơ sở để các trang web hoạt động một cách hiệu quả và tốt nhất trên trình duyệt cụ thể. Nó cũng đóng một vai trò quan trọng trong việc đảm bảo tính bảo mật và riêng tư của người dùng khi truy cập trang web.

Người dùng trung bình của Multilogin đang sử dụng phần mềm của chúng tôi để phát triển doanh nghiệp của họ thông qua việc chạy nhiều tài khoản, lên tới hàng trăm hoặc thậm chí hàng nghìn.

Mỗi hồ sơ trình duyệt ảo của chúng tôi đều có dấu vân tay trình duyệt riêng biệt và duy nhất (bộ sưu tập thông tin tạo thành danh tính có thể theo dõi của bạn trực tuyến). Điều này có nghĩa là – không giống như nhiều đối thủ cạnh tranh của chúng tôi – chúng tôi không chặn bên thứ ba đọc dấu vân tay mà thay vào đó cho phép họ đọc dấu vân tay như một thiết bị gốc, chính hãng.

Trong số các yếu tố tạo nên dấu vân tay trình duyệt của bạn là lõi trình duyệt của bạn.

Điều này làm cho nó có tầm quan trọng cao đối với khả năng phát hiện của bạn, nhưng sự hiểu biết về điều đó đã thay đổi theo thời gian. Để chứng minh tầm quan trọng của bản phát hành đa lõi mới của chúng tôi, chúng ta hãy xem nhanh mức độ hiểu biết về dấu vân tay liên quan đến lõi trình duyệt đã phát triển như thế nào. Sau đó, chúng tôi sẽ quay lại hiểu biết hiện tại của mình và giải thích cách bản cập nhật của chúng tôi sẽ giúp bảo vệ khỏi các lệnh cấm tài khoản.

Sự hiểu biết về lõi trình duyệt và dấu vân tay đã phát triển như thế nào?

Những ngày đầu: dấu vân tay tĩnh và lõi trình duyệt có thể thay đổi

Trong những ngày đầu tiên của trình duyệt chống phát hiện, mục tiêu là ngẫu nhiên hóa dấu vân tay càng nhiều càng tốt.

Điều này có nghĩa là người dùng trên phiên bản lõi trình duyệt 80 chẳng hạn có thể được cung cấp toàn bộ phạm vi dấu vân tay từ 40 cho đến thậm chí một số phiên bản mới hơn 80.

Sự hiểu biết về lõi trình duyệt là chúng ở đó để duy trì chức năng của trang web và không phải là yêu cầu cần thiết để có khả năng tàng hình tốt.

Sau đó, vào năm 2018, nghiên cứu của chúng tôi tại Multilogin đã phát hiện ra rằng các trang web đang chú ý đến mẫu dấu vân tay lõi mới nhưng không thay đổi. Phạm vi phiên bản rộng hơn cũng giúp các trang web dễ dàng nhận ra sự khác biệt hơn. Chẳng hạn, việc tìm kiếm sự không phù hợp giữa lõi 80 và mẫu dấu vân tay từ phiên bản 86 sẽ dễ dàng hơn nhiều so với giữa 86 và 87.

Tháng 11 năm 2018, chúng tôi trở thành giải pháp đầu tiên trên thế giới giải quyết vấn đề này thông qua:

1. Phát hành cơ chế cập nhật hồ sơ trình duyệt để mô phỏng các bản cập nhật trình duyệt thông thường

2. Cam kết phát hành profile trình duyệt sau mỗi 4 phiên bản

Các thay đổi khác: giảm chênh lệch và cập nhật thường xuyên hơn

Nghiên cứu của chúng tôi không bao giờ dừng lại và vào năm 2019, chúng tôi đã xác định chắc chắn rằng, một mặt, sự khác biệt giữa lõi trình duyệt và dấu vân tay của trình duyệt mô phỏng thường gây bất lợi cho hoạt động tàng hình. Mặt khác, việc sử dụng nhiều cấu hình với cùng một phiên bản trình duyệt không ảnh hưởng tiêu cực đến tỷ lệ thành công.

Dựa trên điều này, chúng tôi đã giới thiệu chế độ Nghiêm ngặt, chế độ này giới hạn phạm vi dấu vân tay có thể có đối với những dấu vân tay khớp trực tiếp với lõi trình duyệt (ví dụ: chỉ dấu vân tay v.80 trên lõi v.80).

Sau đó, vào cuối năm 2020, chúng tôi phát hiện ra rằng các hệ thống chống gian lận đang ngày càng tập trung vào các lĩnh vực thao tác dấu vân tay của trình duyệt cụ thể, bao gồm cả việc tập trung phân tích các trình duyệt phổ biến như Google Chrome.

Xét về lõi trình duyệt ở đây, chìa khóa hóa ra là tốc độ. Trong trường hợp của Chrome, phần lớn người dùng đã bật cập nhật tự động và sử dụng Chrome ít nhất mỗi tháng một lần, nghĩa là hơn 90% trong số họ nhận được các bản cập nhật trình duyệt trong vòng hai tuần sau khi phát hành.

Do đó, về mặt lấy dấu vân tay của trình duyệt, lõi trình duyệt cũ là một lá cờ đỏ đáng ngờ.

Chúng tôi đã phản ứng nhanh chóng và bắt đầu cập nhật thường xuyên hơn cho cả Stealthfox (dựa trên Firefox) và Mimic (dựa trên Chromium).

Những phát triển gần đây: vấn đề làm việc theo nhóm

Giải pháp chúng tôi đã đưa ra ở trên hoạt động xuất sắc cho người dùng đơn lẻ. Nhưng còn các đội thì sao?

Như bạn đã biết, Multilogin có cơ chế phản hồi cho phép người dùng báo cáo các hạn chế về tài khoản nếu chúng xảy ra. Phần lớn xảy ra do các lý do nằm ngoài tầm kiểm soát của chúng tôi, chẳng hạn như đầu vào và hành vi của người dùng hoặc chất lượng của proxy.

Tuy nhiên, chúng tôi nhận thấy một số mô hình và đưa ra giả thuyết rằng việc đình chỉ phổ biến hơn trong các đội.

Có vẻ hợp lý là khi một thành viên trong nhóm cập nhật Đa đăng nhập, tất cả các thành viên trong nhóm cũng sẽ làm như vậy. Tuy nhiên, không có gì có thể xa hơn sự thật! Chúng tôi nhận thấy các nhóm sử dụng hơn 15 phiên bản khác nhau của ứng dụng, với bảy phiên bản lõi trình duyệt khác nhau. Sau đó, chính nhóm này đã thường xuyên khởi chạy cùng một cấu hình trên các lõi khác nhau.

Thật thú vị, phân tích đối thủ cạnh tranh của chúng tôi cũng cho thấy rằng không có một công cụ tàng hình nào kết hợp được phương pháp chống phát hiện tốt nhất với sự thuận tiện cho người dùng. Trên thực tế, hầu hết các mô hình vẫn bị mắc kẹt trong dấu vân tay tĩnh và lõi biến đổi, mặc dù chúng ta đang sống ở năm 2022!

Do đó, các nhóm phát triển của chúng tôi bắt đầu giải quyết vấn đề – và bản cập nhật đa lõi sáng tạo của chúng tôi đã hình thành.

Giải pháp đa lõi là gì?

Để tóm tắt lại những điều trên, chúng tôi cần một giải pháp cung cấp những điều sau:

· Loại bỏ sự khác biệt giữa dấu vân tay của trình duyệt và phiên bản lõi của trình duyệt

· Để người dùng chọn có cập nhật dấu vân tay hay không

· Để người dùng chọn có cập nhật ứng dụng Đa đăng nhập của họ hay không

Điểm đầu tiên có vẻ mâu thuẫn với hai điểm cuối và nhiều điểm khác sẽ bỏ cuộc – nhưng chúng tôi đã biến điều đó thành hiện thực.

Đa lõi là một thiết kế trong đó mỗi cấu hình trình duyệt có thể có dấu vân tay của một phiên bản khác. Đồng thời, cấu hình đó luôn – và chỉ có thể – được khởi chạy trên lõi trình duyệt tương ứng với phiên bản đó. Ví dụ: phiên bản vân tay 80 sẽ không bao giờ được khởi chạy trên phiên bản lõi 82.

Điều này có nghĩa là với đa lõi, chúng tôi gửi tất cả các lõi cần thiết cho bất kỳ phiên bản nào của ứng dụng. Trên thực tế, điều này có thể có nghĩa là trong Đa đăng nhập phiên bản 6.2, bạn sẽ có các lõi trình duyệt phiên bản 99, 101, 103, v.v. Tất cả các lõi cần thiết đều được tải xuống tự động bất cứ khi nào người dùng cần chúng hoặc sau khi bản cập nhật lõi mới được phát hành.

Chúng tôi cũng cung cấp cho người dùng công cụ quen thuộc để sao chép quá trình cập nhật trình duyệt. Nếu bạn cần cập nhật cấu hình trình duyệt lên lõi mới hơn, hãy nhấp vào “Cập nhật” trên bảng điều khiển bên phải và quá trình cập nhật lên lõi mới nhất hiện có sẽ được thực hiện tự động.

Điều này có nghĩa gì với bạn?

Bản cập nhật đa lõi của chúng tôi là lần đầu tiên trong ngành có nghĩa là tất cả các khác biệt về lõi trình duyệt đều được khắc phục không chỉ khi làm việc một mình mà còn trong một nhóm – ngay cả khi các thành viên khác nhau trong nhóm có các tùy chọn cập nhật Đa đăng nhập khác nhau.

Bạn có sự linh hoạt tối đa trong khuôn khổ bảo mật hàng đầu trong ngành mà bạn mong đợi từ Đa đăng nhập!

 

Leave a Comment

All in one