Name: Restore Hub
Rating: 4.8 (150 reviews)
Author: Restore Hub

Discorde sur les empreintes digitales des navigateurs la vérification est l'un des outils les plus efficaces pour détecter les comptes fictifs et les fraudeurs récidivistes. Lorsqu'un membre effectue une vérification via un flux OAuth2 basé sur le Web, son navigateur révèle une quantité surprenante d'informations d'identification, suffisamment pour relier plusieurs comptes Discord à la même personne avec un niveau de confiance élevé.

Cet article explique exactement commentdétection d'alt discord l'auteur explique le fonctionnement de l'empreinte digitale du navigateur, les signaux recueillis, la manière dont ils se combinent pour créer un identifiant unique, ainsi que les considérations éthiques et de respect de la vie privée qu'ils impliquent.

Qu'est-ce que le Browser Fingerprinting ?

L'empreinte digitale d'un navigateur est une technique permettant d'identifier un navigateur spécifique (et, par extension, un appareil et un utilisateur spécifiques) sur la base de la combinaison d'attributs techniques qu'il expose. Contrairement aux cookies, qui peuvent être effacés, ou aux adresses IP, qui peuvent être modifiées à l'aide d'un VPN, l'empreinte digitale d'un navigateur est dérivée de caractéristiques matérielles et logicielles qu'il est difficile de modifier sans changer l'ensemble de l'appareil.

Pensez-y comme à une empreinte digitale humaine : aucune crête ni aucun verticille n'est unique, mais la combinaison de tous ces éléments crée un identifiant qu'il est extrêmement improbable de partager avec quelqu'un d'autre.

Comment fonctionne la prise d'empreintes digitales dans le cadre de la vérification de Discord

Lorsqu'un membre clique sur un lien de vérification et charge la page de vérification dans son navigateur, le code JavaScript de la page recueille un ensemble de signaux. Ces signaux sont hachés en une seule valeur d'empreinte digitale. Si deux comptes Discord différents produisent la même empreinte digitale, ils sont signalés comme des alters probables.

Voici les principaux signaux utilisés.

Empreintes digitales sur toile

L'API HTML5 Canvas permet aux pages web de dessiner des graphiques. Lorsque la page rend une image spécifique - une chaîne de texte avec des polices, des couleurs et des instructions de rendu particulières - la sortie varie légèrement d'un appareil à l'autre en raison des différences de.. :

Matériel et pilotes de GPU
Moteurs de rendu des polices de caractères des systèmes d'exploitation
Implémentations de l'anticrénelage
Paramètres de rendu sous-pixel

L'image rendue est convertie en URL de données et hachée. Deux ordinateurs dotés de GPU, de pilotes et de paramètres de système d'exploitation identiques produiront le même hachage. Un matériel différent produit des hachages différents. L'empreinte de la toile permet à elle seule de distinguer plusieurs milliers de configurations d'appareils.

Empreintes digitales WebGL

WebGL fournit des informations détaillées sur le matériel graphique :

Chaîne de rendu - Le modèle et le pilote du GPU (par exemple, "ANGLE (Apple, Apple M2, OpenGL 4.1)")
Chaîne du vendeur - Le fournisseur de GPU
Extensions prises en charge - La liste des extensions WebGL prises en charge par le navigateur
Formats de précision des shaders - Détails techniques sur la façon dont le GPU gère les calculs en virgule flottante

La chaîne de caractères du moteur de rendu WebGL est à elle seule très identifiante. Associée aux extensions et aux formats de précision pris en charge, elle crée une empreinte digitale forte au niveau de l'appareil.

Empreinte du contexte audio

L'API audio Web traite les signaux audio différemment en fonction du matériel et de la pile logicielle. En créant un AudioContext, en générant une simple tonalité d'oscillateur et en analysant la sortie, la page peut dériver une empreinte digitale à partir de.. :

La façon dont le matériel audio traite le signal
Comportement du sous-système audio du système d'exploitation
L'implémentation du traitement audio du navigateur

L'empreinte audio est particulièrement efficace car il s'agit de l'un des signaux les plus difficiles à usurper. Il est possible de modifier le GPU (WebGL), les polices (canvas) ou la résolution de l'écran. La falsification des caractéristiques de traitement audio nécessite des connaissances techniques approfondies qu'aucun fraudeur ne possède.

Propriétés de l'écran et de l'affichage

Résolution de l'écran - La résolution native de l'écran (par exemple, 2560x1440)
Taille d'écran disponible - Résolution moins barre des tâches/dock
Profondeur des couleurs - Bits par pixel (généralement 24 ou 30)
Rapport de pixel de l'appareil - Le rapport entre les pixels physiques et les pixels CSS (1 pour les écrans standard, 2 pour Retina/HiDPI)
Support tactile - si l'appareil est doté d'un écran tactile et le nombre de points de contact qu'il prend en charge

Ces signaux sont faibles à eux seuls (de nombreuses personnes ont des écrans de 1920x1080), mais ils contribuent à l'unicité globale lorsqu'ils sont combinés à d'autres attributs.

Fuseau horaire et lieu

Décalage du fuseau horaire - Le décalage UTC de l'horloge système de l'utilisateur
Nom du fuseau horaire - L'identifiant IANA du fuseau horaire (par exemple, "America/New_York")
Langue du navigateur - Les paramètres de la langue préférée
Format de la date locale - Formatage des dates et des nombres par le navigateur

Encore une fois, ces éléments sont faibles individuellement, mais ils s'ajoutent les uns aux autres lorsqu'ils sont combinés.

Polices installées

En mesurant la façon dont le navigateur rend le texte dans différentes polices, la page peut déterminer quelles polices sont installées sur le système. La plupart des ordinateurs disposent d'un ensemble relativement unique de polices installées, en particulier si l'utilisateur a installé des polices personnalisées pour des travaux de conception, des jeux ou la prise en charge d'une langue.

L'énumération des polices permet de distinguer des milliers de jeux de polices uniques. Un utilisateur qui a installé Adobe Creative Suite, un ensemble spécifique de polices de codage et la prise en charge de la langue japonaise dispose d'un jeu de polices statistiquement rare.

Autres signaux

D'autres attributs contribuent à l'empreinte digitale :

Chaîne de l'agent utilisateur - Nom, version et système d'exploitation du navigateur
Plugins de navigateur installés - Bien que les navigateurs modernes aient réduit l'énumération des plugins
Paramètre "Ne pas suivre" (Do Not Track) - Paradoxalement, l'activation de DNT vous rend plus identifiable puisque moins d'utilisateurs l'activent
Concurrence matérielle - Nombre de cœurs logiques de l'unité centrale
Mémoire des appareils - La quantité approximative de mémoire vive (lorsqu'elle est exposée par le navigateur)
Chaîne de la plate-forme - L'identifiant du système d'exploitation

Comment les signaux se combinent pour former une empreinte digitale

Aucun signal n'est suffisamment unique pour identifier un utilisateur. Une résolution d'écran de 1920x1080 est partagée par des millions de personnes. Mais la combinaison de :

résolution de 1920x1080
profondeur de couleur 24 bits
rapport de pixel 2x
GPU Apple M2 (via WebGL)
macOS Sequoia (via l'agent utilisateur)
Fuseau horaire Amérique/Chicago
47 polices spécifiques installées
Un hachage spécifique pour le rendu de la toile
Un hachage spécifique pour le traitement audio
8 cœurs logiques de l'unité centrale
mémoire de l'appareil de 16 Go

...a très peu de chances d'être partagée par plus d'une personne. Les recherches menées dans le cadre du projet Panopticlick de l'Electronic Frontier Foundation (aujourd'hui Cover Your Tracks) ont montré que83.6% des navigateurs ont une empreinte digitale uniqueet ce nombre augmente lorsque davantage de signaux sont recueillis.

Comment Restore Hub utilise les empreintes digitales

Lorsqu'un membre s'authentifie via Restore Hub, l'empreinte digitale de son navigateur est calculée et stockée avec les informations de son compte Discord. Le système.. :

Vérifie les correspondances - Si l'empreinte digitale correspond à celle d'un membre vérifié existant, le nouveau compte est signalé comme un altérateur potentiel
Contrôles sur l'ensemble des serveurs - Si l'empreinte digitale correspond à un membre qui a été banni dans un autre serveur Restore Hub, le niveau de risque augmente
Applique la politique du serveur - En fonction de la configuration du propriétaire du serveur, les comptes signalés sont soit bloqués, soit envoyés dans une file d'attente d'examen manuel, soit autorisés avec un avertissement aux modérateurs

Rigueur configurable

Les propriétaires de serveurs peuvent contrôler le comportement des empreintes digitales :

Arrêt - Aucune prise d'empreintes digitales n'est effectuée
Souple - Les empreintes digitales sont collectées, mais seules les correspondances exactes sont signalées (même personne, même appareil, même navigateur)
Modéré - Les correspondances partielles sont prises en compte (même appareil, navigateur différent)
Strict - Tout chevauchement de signaux clés déclenche un drapeau

La plupart des serveurs utilisent des paramètres modérés, ce qui permet de capturer la majorité des comptes alt sans générer trop de faux positifs.

Considérations sur la protection de la vie privée

L'empreinte digitale des navigateurs soulève des préoccupations légitimes en matière de protection de la vie privée. Voici comment Restore Hub y répond.

Transparence

Les membres sont informés, au cours de la procédure de vérification, que l'empreinte du navigateur est utilisée pour la détection des comptes altérés. La page de vérification indique clairement quelles données sont collectées et pourquoi.

Minimisation des données

Restore Hub ne stocke pas les données brutes des empreintes digitales. Les signaux individuels (résolution d'écran, polices, etc.) sont hachés en une seule valeur d'empreinte digitale. Les signaux bruts sont éliminés après le hachage. Cela signifie que les données stockées ne peuvent pas être utilisées pour reconstituer des informations détaillées sur l'appareil d'un utilisateur.

Limitation de l'objet

Les données d'empreintes digitales sont utilisées exclusivement pourdétection des comptes alt discord. Elles ne sont ni vendues, ni partagées avec des tiers, ni utilisées à des fins publicitaires, ni utilisées à d'autres fins que la sécurité du serveur.

Droit de suppression

Les membres peuvent demander la suppression de leurs données d'empreintes digitales via les outils de confidentialité de Restore Hub. Les données d'empreintes digitales supprimées le sont définitivement et ne peuvent pas être récupérées.

Conformité

L'empreinte digitale telle qu'elle est mise en œuvre par Restore Hub est conçue pour se conformer au GDPR et aux réglementations similaires en matière de protection de la vie privée. Les données servent un intérêt légitime en matière de sécurité (prévenir l'évasion des interdictions), et les utilisateurs sont informés et peuvent se retirer (en choisissant de ne pas vérifier).

Limites de l'empreinte digitale des navigateurs

Les empreintes digitales sont puissantes mais pas infaillibles. Comprendre ses limites permet de fixer des attentes réalistes.

Différents dispositifs

Si un utilisateur vérifie un compte alt à partir d'un appareil complètement différent (son téléphone au lieu de son ordinateur, ou l'ordinateur portable d'un ami), l'empreinte digitale sera différente. Les empreintes digitales ne permettent pas de relier des comptes entre différents appareils physiques.

Fonctionnalités de confidentialité du navigateur

Certains navigateurs s'opposent activement à la prise d'empreintes digitales :

Navigateur Tor randomise les signaux des empreintes digitales, ce qui fait que chaque session est différente
Navigateur courageux inclut la randomisation des empreintes digitales dans ses fonctions de protection de la vie privée
Firefox dispose d'une protection contre les empreintes digitales en mode strict de protection renforcée contre le pistage

Ces contre-mesures réduisent l'efficacité de la prise d'empreintes digitales pour les utilisateurs de ces navigateurs.

Machines virtuelles

Un utilisateur qui vérifie à partir d'une machine virtuelle avec un système d'exploitation et une configuration de navigateur différents produira une empreinte digitale différente. Il s'agit d'une technique courante chez les fraudeurs sophistiqués.

Profils des navigateurs

Certains navigateurs autorisent plusieurs profils, chacun avec des paramètres différents. Si les signaux matériels de base (GPU, audio) restent les mêmes d'un profil à l'autre, les signaux logiciels (polices, extensions) peuvent différer.

Pourquoi ça marche encore

Malgré ces limites, l'empreinte digitale permet d'attraper la grande majorité des comptes alt, car la plupart des fraudeurs ne prennent pas ces contre-mesures. Le fraudeur typique crée un nouveau compte Discord, ouvre le lien de vérification dans le même navigateur sur le même ordinateur et s'attend à passer. Ce n'est pas le cas.

Les quelques personnes qui utilisent Tor, des machines virtuelles ou des outils anti-fingerprinting représentent une petite fraction des tentatives de contournement de l'interdiction. Et même pour eux, d'autres méthodes de détection (corrélation d'IP, analyse comportementale, âge du compte) fournissent des couches de défense supplémentaires.

Principaux enseignements

L'empreinte digitale du navigateur combine plusieurs signaux matériels et logiciels pour créer un identifiant unique de l'appareil
Canvas, WebGL et l'empreinte du contexte audio sont les signaux individuels les plus forts
Les empreintes digitales permettent de relier plusieurs comptes Discord à la même personne avec un degré de confiance élevé
Restore Hub utilise le fingerprinting de manière responsable : divulgation transparente, minimisation des données et rigueur configurable
L'empreinte digitale n'est pas parfaite - différents appareils, navigateurs de confidentialité et machines virtuelles peuvent s'y soustraire - mais elle permet d'attraper la majorité des comptes alt

Prêt à protéger votre serveur contre les comptes alt et les fraudeurs ?Commencez gratuitement sur restorehub.net et activez l'empreinte digitale du navigateur dans le cadre de votre processus de vérification.