NestBrowser NestBrowser

Kỹ thuật gi

1. Hardware Concurrency là gì và tại sao cần Spoofing?

Công nghệ lấy dấu vân tay trình duyệt thu thập thông tin đa chiều như phần cứng, phần mềm, mạng của thiết bị để tạo ra mã định danh duy nhất, trong đó thuộc tính navigator.hardwareConcurrency trả về số lõi CPU logic của thiết bị hiện tại (thường là số nguyên từ 2 đến 128). Giá trị này khác biệt lớn giữa các thiết bị, và ngay cả các thiết bị cùng model cũng có thể cho kết quả khác nhau do cài đặt BIOS hoặc chiến lược tản nhiệt, do đó trở thành một chiều quan trọng trong nhận dạng vân tay.

Nhiều nền tảng lớn (ví dụ: thương mại điện tử, mạng xã hội, trang tài chính) thu thập hardwareConcurrency và kết hợp với các chỉ số khác (WebGL, Canvas, AudioContext, v.v.) để xây dựng hồ sơ người dùng. Khi phát hiện cùng một tài khoản đăng nhập trên nhiều thiết bị có số lõi CPU khác nhau, hệ thống sẽ đánh giá là “hoạt động bất thường” và kích hoạt kiểm soát rủi ro. Đối với những người vận hành thương mại điện tử xuyên biên giới, nhà tiếp thị truyền thông xã hội hoặc người dùng cần quản lý hàng chục tài khoản cùng lúc, yêu cầu “nhất quán môi trường” này đặt ra thách thức lớn.

Do đó, hardware concurrency spoofing (giả mạo đồng thời phần cứng) ra đời. Nó cho phép người dùng giả mạo một giá trị đồng thời phần cứng cụ thể cho mỗi phiên trình duyệt, khiến nền tảng không thể nhận dạng nhiều tài khoản đến từ cùng một thiết bị vật lý thông qua sự khác biệt về số lõi CPU.

2. Nguyên lý thực hiện giả mạo đồng thời phần cứng

2.1 Chặn và ghi đè ở lớp dưới

Trong các trình duyệt hiện đại, navigator.hardwareConcurrency là một thuộc tính chỉ đọc, không thể sửa đổi trực tiếp thông qua JavaScript. Để giả mạo thuộc tính này, cần chặn giá trị trả về của API ở cấp độ tiến trình trình duyệt hoặc thông qua tiện ích mở rộng. Các phương pháp phổ biến bao gồm:

  • Tiện ích mở rộng trình duyệt: Sử dụng content_scripts của Chrome/Firefox trong môi trường cách ly trang, ghi đè Object.getOwnPropertyDescriptor(navigator) và định nghĩa lại thuộc tính trước khi JavaScript trang thực thi.
  • Chèn thông qua proxy: Sử dụng máy chủ proxy cục bộ (ví dụ: mitmproxy) để chặn các tập lệnh chứa cuộc gọi navigator, sửa đổi kết quả phản hồi một cách động.
  • Tính năng tích hợp trong trình duyệt vân tay: Các công cụ quản lý vân tay chuyên nghiệp đặt trước “cấu hình cá nhân” cho từng tham số môi trường ở lớp engine kết xuất, bao gồm số đồng thời phần cứng. Người dùng chỉ cần đặt một giá trị cố định hoặc phạm vi ngẫu nhiên trong bảng cấu hình.

2.2 Kết hợp các chiều khác để cách ly môi trường

Chỉ sửa đổi hardwareConcurrency là chưa đủ, vì thuật toán vân tay thường xác thực chéo nhiều tham số. Ví dụ, một môi trường giả mạo là CPU 4 lõi, thì trình kết xuất WebGL, vân tay Canvas, múi giờ, danh sách phông chữ, v.v. phải phù hợp cao với “thiết bị 4 lõi thực”, nếu không sẽ bị coi là môi trường giả mạo “mâu thuẫn”.

Các giải pháp chống vân tay tốt sẽ áp dụng mô phỏng ở cấp độ hành vi, tức là tạo ra một tập hợp cấu hình ảo logic tự nhất quán cho mỗi tham số môi trường. Ví dụ, khi đặt số lõi CPU là 8, trình duyệt sẽ điều chỉnh chiến lược lập lịch tác vụ song song của engine JavaScript (giới hạn đồng thời của Web Workers, số luồng xử lý hình ảnh Canvas, v.v.), từ đó vượt qua các kiểm tra sâu hơn.

3. Thực hành: Cách cấu hình giả mạo đồng thời phần cứng cho trình duyệt của bạn

3.1 Sử dụng tiện ích mở rộng Chrome (Giải pháp cơ bản)

Tìm kiếm “Hardware Concurrency Spoofer” trong Cửa hàng Chrome trực tuyến, sau khi cài đặt, bạn có thể đặt giá trị mục tiêu (ví dụ: 4, 8, 16) trong biểu tượng tiện ích mở rộng. Mặc dù tiện ích mở rộng này tiện lợi, nhưng có hai nhược điểm:

  1. Dễ bị phát hiện: Một số kiểm soát rủi ro nâng cao sẽ kiểm tra xem tiện ích mở rộng có để lại dấu vết khi chèn hay không (ví dụ: chrome.runtime.id có tồn tại không);
  2. Không thể liên kết với các tham số khác: Chỉ sửa đổi hardwareConcurrency có thể dẫn đến xung đột với các chiều vân tay khác, tăng nguy cơ bị đánh dấu.

3.2 Sử dụng trình duyệt vân tay chuyên nghiệp (Giải pháp khuyên dùng)

Đối với người dùng cần quản lý ổn định nhiều tài khoản trong thời gian dài, nên sử dụng công cụ chống vân tay tích hợp. Ví dụ: Trình duyệt vân tay Nestbrowser cung cấp khả năng giả mạo tham số phần cứng toàn diện, người dùng có thể khi tạo môi trường trình duyệt:

  • Tùy chỉnh giá trị navigator.hardwareConcurrency trong tab “Phần cứng” (hỗ trợ giá trị cố định hoặc tự động khớp dựa trên model thiết bị);
  • Điều chỉnh đồng bộ thông tin như model CPU, kích thước bộ nhớ, trình kết xuất đồ họa để đảm bảo logic tự nhất quán giữa các tham số;
  • Mỗi môi trường còn lưu trữ riêng Cookie, LocalStorage và vân tay trình duyệt, tránh nhiễu dữ liệu giữa các tài khoản khác nhau.

Mỗi môi trường trình duyệt ảo được tạo qua Trình duyệt vân tay Nestbrowser giống như một thiết bị thực độc lập, có thể cấu hình riêng đồng thời phần cứng, độ phân giải màn hình, múi giờ, v.v., giúp tránh hiệu quả việc phát hiện hoạt động đa tài khoản trên các nền tảng thương mại điện tử, mạng xã hội.

4. Giá trị của giả mạo đồng thời phần cứng trong quản lý đa tài khoản

4.1 Kịch bản thương mại điện tử xuyên biên giới

Các nền tảng như Amazon, eBay, Shopify ghi lại vân tay phần cứng của thiết bị đăng nhập của người bán. Nếu cùng một người bán sử dụng các cửa sổ trình duyệt khác nhau trên cùng một máy tính để vận hành nhiều cửa hàng, hệ thống dễ dàng khớp cùng một môi trường cơ bản thông qua hardwareConcurrency, từ đó liên kết các cửa hàng và có thể khóa tài khoản. Bằng cách giả mạo giá trị đồng thời phần cứng, mỗi cửa hàng có thể “sở hữu” biểu hiện số lõi CPU khác nhau, kết hợp với proxy IP và cách ly môi trường, tạo ra ma trận an toàn cho cửa hàng.

4.2 Vận hành truyền thông xã hội và xác minh quảng cáo

Hệ thống kiểm soát rủi ro của Facebook, Instagram, Twitter phát hiện xem người dùng có đăng nhập từ “thiết bị bất thường” hay không. Đối với các đội vận hành cần quản lý hàng chục tài khoản truyền thông xã hội, giả mạo đồng thời phần cứng đảm bảo môi trường vân tay của mỗi tài khoản là duy nhất. Ví dụ: khi vận hành tài khoản A, đặt hardwareConcurrency=4, khi vận hành tài khoản B, đặt 6, giảm đáng kể xác suất bị khóa hàng loạt.

4.3 Chống gian lận trong quảng cáo

Khi nhà quảng cáo thực hiện kiểm tra A/B hoặc chống click fraud, họ thường sử dụng vân tay trình duyệt để nhận dạng “máy thật” và “máy ảo”. Giả mạo đồng thời phần cứng cho phép cùng một máy thật hiển thị như nhiều thiết bị có hiệu suất khác nhau trong mắt nền tảng quảng cáo, từ đó kiểm tra hợp pháp các đường dẫn chuyển đổi khác nhau.

5. Rủi ro tiềm ẩn và cách đối phó với giả mạo đồng thời phần cứng

5.1 Nâng cấp phát hiện và đối phó

Một số hệ thống kiểm soát rủi ro (ví dụ: Akamai, Shape Security) đã giới thiệu các phương pháp phát hiện tinh vi hơn:

  • Phân tích thời gian Web Workers: Đo thời gian phản hồi khi tạo nhiều Web Worker và thực hiện tính toán để suy ra khả năng đồng thời thực tế;
  • Giám sát tản nhiệt CPU (ít phổ biến): Sử dụng các thay đổi nhiệt lượng do tính toán WebAssembly tần suất cao để suy ra số lõi thực tế;
  • Xác thực chéo: So sánh hardwareConcurrency với navigator.deviceMemory, thông tin hệ điều hành trong User-Agent.

5.2 Cách duy trì hiệu quả giả mạo

  • Chọn trình duyệt vân tay hỗ trợ mô phỏng sâu, thay vì plugin chỉ chèn thuộc tính đơn giản;
  • Thường xuyên cập nhật thư viện vân tay, tránh sử dụng các giá trị ảo phổ biến đã bị đánh dấu (ví dụ: “8 lõi” có thể quá phổ biến);
  • Kết hợp proxy IP dân cư, hành vi thao tác hợp lý (dấu vết chuột, độ trễ bàn phím), xây dựng chuỗi ngụy trang hoàn chỉnh.

Trình duyệt vân tay Nestbrowser cập nhật danh sách đen vân tay hai tuần một lần. Tính năng “Kiểm tra nhất quán môi trường” tích hợp có thể tự động kiểm tra xem các tham số đã chọn có tự nhất quán không và nhắc nhở người dùng điều chỉnh giá trị đồng thời phần cứng, giảm đáng kể xác suất bị phát hiện.

6. Câu hỏi thường gặp và thực hành tốt nhất

Q1: Giả mạo đồng thời phần cứng có ảnh hưởng đến hiệu suất trang web không?

Không ảnh hưởng. Việc giả mạo chỉ sửa đổi giá trị trả về của navigator.hardwareConcurrency, số lõi CPU thực tế mà trình duyệt có thể sử dụng không thay đổi. Các tập lệnh trang web có thể điều chỉnh số lượng tác vụ đồng thời dựa trên giá trị này, nhưng phần lớn trang không thực sự gọi số luồng bằng giá trị đó.

Q2: Tôi nên đặt hardwareConcurrency là bao nhiêu?

Không có giá trị an toàn tuyệt đối. Đề xuất:

  • Đối với mô phỏng thiết bị cấp thấp (ví dụ: điện thoại cũ), đặt 2 hoặc 4;
  • Đối với thiết bị trung cấp (laptop chính thống), đặt 4 hoặc 6;
  • Đối với máy phát triển hoặc máy tính để bàn cấu hình cao, đặt 8, 12 hoặc 16;
  • Tránh sử dụng các giá trị hiếm như 32, 64 để không gây nghi ngờ.

Q3: Có cần mỗi tài khoản một giá trị ngẫu nhiên không?

Có. Đối với quản lý đa tài khoản, nên sử dụng các giá trị khác nhau cho mỗi môi trường (phạm vi 2~16) và tương ứng với vị trí địa lý của địa chỉ IP, model thiết bị. Ví dụ: khi sử dụng IP Mỹ, nên nghiêng về Intel Core i5 (thường 4 lõi) hoặc i7 (8 lõi); khi sử dụng IP Nhật, có thể kết hợp cấu hình 4 lõi của laptop phổ biến.

7. Tổng kết và đề xuất công cụ

Giả mạo đồng thời phần cứng là một trong những khâu quan trọng để xây dựng môi trường vân tay trình duyệt đáng tin cậy. Chỉ sửa đổi một thuộc tính là chưa đủ, phải kết hợp với các chiều tham số như độ phân giải màn hình, múi giờ, phông chữ, WebGL và đảm bảo logic tự nhất quán giữa chúng. Đối với người dùng cần vận hành lâu dài, tần suất cao nhiều tài khoản, khuyến nghị sử dụng trình duyệt vân tay chuyên nghiệp thay vì các plugin rời rạc.

Nếu bạn đang tìm kiếm một sản phẩm hỗ trợ đồng thời giả mạo đồng thời phần cứng, quản lý vân tay toàn diện, cộng tác nhóm và đã được thị trường xác nhận, hãy thử Trình duyệt vân tay Nestbrowser. Nó cung cấp bảng cấu hình môi trường trực quan, hỗ trợ nhập/xuất mẫu vân tay một chạm và tích hợp liền mạch với các công cụ tự động hóa như Selenium, Puppeteer, giúp bạn giảm thiểu rủi ro kiểm soát trong quản lý đa tài khoản.