Entendendo a impressão digital do navegador Discord

Discórdia sobre a impressão digital do navegador a verificação é uma das ferramentas mais eficazes para detectar contas alternativas e evasores repetidos de banimento. Quando um membro faz a verificação por meio de um fluxo OAuth2 baseado na Web, seu navegador revela uma quantidade surpreendente de informações de identificação - o suficiente para vincular várias contas do Discord à mesma pessoa com alta confiança.

Este artigo explica exatamente comodetecção de discord alt através do funcionamento da impressão digital do navegador, quais sinais são coletados, como eles se combinam para criar um identificador exclusivo e as considerações éticas e de privacidade envolvidas.

O que é impressão digital do navegador?

A impressão digital do navegador é uma técnica para identificar um navegador específico (e, por extensão, um dispositivo e um usuário específicos) com base na combinação de atributos técnicos que ele expõe. Ao contrário dos cookies, que podem ser apagados, ou dos endereços IP, que podem ser alterados com uma VPN, a impressão digital de um navegador é derivada de características de hardware e software que são difíceis de alterar sem mudar todo o dispositivo.

Pense nisso como uma impressão digital humana: nenhuma crista ou espiral é única, mas a combinação de todas elas cria um identificador que é extremamente improvável de ser compartilhado por outra pessoa.

Como a impressão digital funciona na verificação do Discord

Quando um membro clica em um link de verificação e carrega a página de verificação em seu navegador, o código JavaScript na página coleta um conjunto de sinais. Esses sinais são transformados em hash em um único valor de impressão digital. Se duas contas diferentes do Discord produzirem a mesma impressão digital, elas serão sinalizadas como prováveis alts.

Aqui estão os principais sinais usados.

Impressão digital em tela

A API Canvas do HTML5 permite que as páginas da Web desenhem gráficos. Quando a página renderiza uma imagem específica - uma sequência de texto com fontes, cores e instruções de renderização específicas -, a saída varia ligeiramente entre os dispositivos devido às diferenças:

• Hardware e drivers de GPU
• Mecanismos de renderização de fontes do sistema operacional
• Implementações de anti-aliasing
• Configurações de renderização de subpixel

A imagem renderizada é convertida em um URL de dados e é feito um hash. Dois computadores com GPUs, drivers e configurações de sistema operacional idênticos produzirão o mesmo hash. Hardware diferente produz hashes diferentes. Somente a impressão digital de tela pode distinguir entre vários milhares de configurações de dispositivos.

Impressão digital WebGL

O WebGL expõe informações detalhadas sobre o hardware gráfico:

• Cadeia de caracteres do renderizador - O modelo e o driver da GPU (por exemplo, "ANGLE (Apple, Apple M2, OpenGL 4.1)")
• Cadeia de fornecedores - O fornecedor da GPU
• Extensões suportadas - A lista de extensões WebGL que o navegador suporta
• Formatos de precisão do sombreador - Detalhes técnicos sobre como a GPU lida com cálculos de ponto flutuante

A cadeia de caracteres do renderizador WebGL por si só é altamente identificadora. Combinada com extensões compatíveis e formatos de precisão, ela cria uma forte impressão digital no nível do dispositivo.

Impressão digital de contexto de áudio

A API de áudio da Web processa sinais de áudio de forma diferente, dependendo da pilha de hardware e software. Ao criar um AudioContext, gerar um tom de oscilador simples e analisar a saída, a página pode derivar uma impressão digital de:

• A maneira como o hardware de áudio processa o sinal
• O comportamento do subsistema de áudio do sistema operacional
• A implementação do processamento de áudio do navegador

A impressão digital de áudio é particularmente eficaz porque é um dos sinais mais difíceis de falsificar. É possível alterar a GPU (WebGL), as fontes (canvas) ou a resolução da tela. Falsificar as características de processamento de áudio requer um profundo conhecimento técnico que quase nenhum evasor de proibição possui.

Propriedades de tela e exibição

• Resolução da tela - A resolução nativa da tela (por exemplo, 2560x1440)
• Tamanho de tela disponível - Resolução menos a barra de tarefas/dock
• Profundidade da cor - Bits por pixel (geralmente 24 ou 30)
• Relação de pixels do dispositivo - A proporção entre pixels físicos e CSS (1 para telas padrão, 2 para Retina/HiDPI)
• Suporte ao toque - Se o dispositivo tem uma tela sensível ao toque e quantos pontos de toque ele suporta

Esses sinais sozinhos são fracos (muitas pessoas têm monitores de 1920x1080), mas contribuem para a exclusividade geral quando combinados com outros atributos.

Fuso horário e local

• Deslocamento de fuso horário - O deslocamento UTC do relógio do sistema do usuário
• Nome do fuso horário - O identificador de fuso horário da IANA (por exemplo, "America/New_York")
• Idioma do navegador - As configurações de idioma preferidas
• Local do formato de data - Como o navegador formata datas e números

Novamente, eles são fracos individualmente, mas aditivos quando combinados.

Fontes instaladas

Ao medir como o navegador renderiza o texto em várias fontes, a página pode determinar quais fontes estão instaladas no sistema. A maioria dos computadores tem um conjunto relativamente exclusivo de fontes instaladas, especialmente se o usuário tiver instalado fontes personalizadas para trabalhos de design, jogos ou suporte a idiomas.

A enumeração de fontes pode distinguir entre milhares de conjuntos de fontes exclusivos. Um usuário que tenha instalado o Adobe Creative Suite, um conjunto específico de fontes de codificação e suporte ao idioma japonês tem um conjunto de fontes que é estatisticamente raro.

Outros sinais

Outros atributos que contribuem para a impressão digital incluem:

• Cadeia de caracteres do agente do usuário - Nome do navegador, versão e sistema operacional
• Plug-ins de navegador instalados - Embora os navegadores modernos tenham reduzido a enumeração de plug-ins
• Configuração Não rastrear - Ironicamente, ativar o DNT torna-o mais identificável, pois menos usuários o ativam
• Concorrência de hardware - O número de núcleos lógicos da CPU
• Memória do dispositivo - A quantidade aproximada de RAM (quando exposta pelo navegador)
• Cadeia de caracteres da plataforma - O identificador do sistema operacional

Como os sinais se combinam em uma impressão digital

Nenhum sinal único é exclusivo o suficiente para identificar um usuário. Uma resolução de tela de 1920x1080 é compartilhada por milhões de pessoas. Mas a combinação de:

• resolução de 1920x1080
• profundidade de cor de 24 bits
• relação de pixels de 2x
• GPU Apple M2 (via WebGL)
• macOS Sequoia (via agente do usuário)
• Fuso horário dos Estados Unidos/Chicago
• 47 fontes específicas instaladas
• Um hash de renderização de tela específico
• Um hash de processamento de áudio específico
• 8 núcleos lógicos de CPU
• 16 GB de memória do dispositivo

...é extremamente improvável que seja compartilhado por mais de uma pessoa. Uma pesquisa do projeto Panopticlick da Electronic Frontier Foundation (agora Cover Your Tracks) constatou que83.6% dos navegadores tinham uma impressão digital exclusivae esse número aumenta quando mais sinais são coletados.

Como o Restore Hub usa a impressão digital

Quando um membro faz a verificação por meio do Restore Hub, a impressão digital do navegador é computada e armazenada junto com as informações da conta do Discord. O sistema então:

1. Verificações de correspondências - Se a impressão digital corresponder a um membro verificado existente, a nova conta será sinalizada como uma possível alteração
2. Verificações entre servidores - Se a impressão digital corresponder a um membro que foi banido em outro servidor do Restore Hub, o nível de risco aumentará
3. Aplica a política do servidor - Dependendo da configuração do proprietário do servidor, as contas sinalizadas são bloqueadas, enviadas para uma fila de revisão manual ou permitidas com um aviso aos moderadores

Rigor configurável

Os proprietários de servidores podem controlar o comportamento de impressão digital:

• Desligado - Não há coleta de impressões digitais
• Leniente - As impressões digitais são coletadas, mas somente as correspondências exatas são sinalizadas (mesma pessoa, mesmo dispositivo, mesmo navegador)
• Moderado - São consideradas correspondências parciais (mesmo dispositivo, navegador diferente)
• Rigoroso - Qualquer sobreposição de sinais-chave aciona um sinalizador

A maioria dos servidores usa configurações moderadas, que capturam a maioria das contas alternativas sem gerar falsos positivos excessivos.

Considerações sobre privacidade

A impressão digital do navegador gera preocupações legítimas com relação à privacidade. Veja como o Restore Hub lida com elas.

Transparência

Durante o processo de verificação, os membros são informados de que a impressão digital do navegador é usada para a detecção de contas alternativas. A página de verificação inclui uma divulgação clara sobre quais dados são coletados e por quê.

Minimização de dados

O Restore Hub não armazena dados brutos de impressão digital. Os sinais individuais (resolução da tela, fontes, etc.) são transformados em um único valor de impressão digital. Os sinais brutos são descartados após o hash. Isso significa que os dados armazenados não podem ser usados para reconstruir informações detalhadas sobre o dispositivo de um usuário.

Limitação de finalidade

Os dados de impressão digital são usados exclusivamente paradetecção de contas alternativas no discord. Ele não é vendido, compartilhado com terceiros, usado para publicidade ou para qualquer outra finalidade que não seja a segurança do servidor.

Direito de exclusão

Os membros podem solicitar a exclusão de seus dados de impressões digitais por meio das ferramentas de privacidade do Restore Hub. Os dados de impressões digitais excluídos são removidos permanentemente e não podem ser recuperados.

Conformidade

A impressão digital, conforme implementada pelo Restore Hub, foi projetada para estar em conformidade com o GDPR e regulamentos de privacidade semelhantes. Os dados atendem a um interesse legítimo de segurança (impedindo a evasão de proibição), e os usuários são informados e podem optar por não participar (escolhendo não verificar).

Limitações da impressão digital do navegador

A impressão digital é poderosa, mas não infalível. A compreensão de suas limitações ajuda a definir expectativas realistas.

Dispositivos diferentes

Se um usuário verificar uma conta alternativa de um dispositivo completamente diferente (seu telefone em vez de seu computador ou o laptop de um amigo), a impressão digital será diferente. A impressão digital não pode vincular contas em diferentes dispositivos físicos.

Recursos de privacidade do navegador

Alguns navegadores resistem ativamente à impressão digital:

• Navegador Tor randomiza os sinais de impressão digital, fazendo com que cada sessão tenha uma aparência diferente
• Navegador Brave inclui a randomização de impressões digitais em seus recursos de privacidade
• Firefox possui proteção contra impressões digitais no modo estrito de Proteção Avançada de Rastreamento

Essas contramedidas reduzem a eficácia da impressão digital para os usuários desses navegadores.

Máquinas virtuais

Um usuário que verifica a partir de uma máquina virtual com um sistema operacional e uma configuração de navegador diferentes produzirá uma impressão digital diferente. Essa é uma técnica comum entre os evasores de proibição sofisticados.

Perfis do navegador

Alguns navegadores permitem vários perfis, cada um com configurações diferentes. Embora os principais sinais de hardware (GPU, áudio) permaneçam os mesmos em todos os perfis, os sinais em nível de software (fontes, extensões) podem ser diferentes.

Por que ainda funciona

Apesar dessas limitações, a impressão digital captura a grande maioria das contas alternativas porque a maioria dos evasores de banimento não toma essas contramedidas. O típico evasor de banimento cria uma nova conta no Discord, abre o link de verificação no mesmo navegador, no mesmo computador, e espera ser aprovado. Isso não acontece.

Os poucos que usam Tor, VMs ou ferramentas dedicadas antirreconhecimento representam uma pequena fração das tentativas de evasão de proibição. E mesmo para eles, outros métodos de detecção (correlação de IP, análise comportamental, idade da conta) fornecem camadas adicionais de defesa.

Principais conclusões

• A impressão digital do navegador combina vários sinais de hardware e software para criar um identificador de dispositivo exclusivo
• Canvas, WebGL e impressão digital de contexto de áudio são os sinais individuais mais fortes
• As impressões digitais podem vincular várias contas do Discord à mesma pessoa com alta confiança
• O Restore Hub usa a impressão digital de forma responsável: divulgação transparente, minimização de dados e rigor configurável
• A impressão digital não é perfeita - diferentes dispositivos, navegadores de privacidade e VMs podem evitá-la -, mas ela captura a maioria das contas alternativas

Pronto para proteger seu servidor contra contas alternativas e evasores de banimento?Comece a usar gratuitamente em restorehub.net e ative a impressão digital do navegador como parte de seu fluxo de verificação.