Lừa dối đồng thời phần cứng: Nguyên lý và công cụ
Giới thiệu: Tại sao Hardware Concurrency trở thành mục tiêu mới của Fingerprint
Trong bối cảnh công nghệ chống bot và nhận dạng vân tay số (fingerprint) không ngừng nâng cấp, ngày càng nhiều tham số vân tay trình duyệt truyền thống (Canvas, WebGL, AudioContext) đã bị các trình duyệt vân tay hoặc công cụ ẩn danh vượt qua một cách dễ dàng. Tuy nhiên, cuộc chơi giữa kẻ tấn công và người phòng thủ vẫn tiếp diễn – navigator.hardwareConcurrency (số luồng xử lý phần cứng) như một chỉ số “không tĩnh” mới hơn, đang được các nền tảng sử dụng để hỗ trợ đánh giá tính xác thực của môi trường. Đối với những người dùng cần quản lý tài khoản hàng loạt, vận hành mạng xã hội hoặc thương mại điện tử xuyên biên giới, việc hiểu và xử lý thích hợp việc giả mạo hardware concurrency là chìa khóa để tránh liên kết tài khoản và nâng cao bảo mật tài khoản.
Bài viết này sẽ phân tích sâu về nguyên lý của hardware concurrency, lý do cần giả mạo, các kỹ thuật phổ biến, và giới thiệu một công cụ thực chiến có thể quản lý tập trung các tham số vân tay – Trình duyệt vân tay Nest, giúp bạn duy trì vân tay “sạch” trong môi trường phức tạp.
navigator.hardwareConcurrency là gì?
navigator.hardwareConcurrency là một thuộc tính chỉ đọc (read-only) mà trình duyệt cung cấp cho JavaScript, trả về số lõi logic CPU của thiết bị hiện tại. Ví dụ, máy tính để bàn thông thường thường trả về 4, 8, 16, trong khi điện thoại có thể trả về 4 hoặc 8. Thuộc tính này ban đầu được sử dụng để tối ưu hiệu suất (như tính toán số lượng Web Workers song song), nhưng nhanh chóng được các dịch vụ vân tay số đưa vào “vector vân tay”.
- Đặc điểm giá trị: Người dùng với các hệ điều hành và mẫu CPU khác nhau có sự phân bố rõ rệt của giá trị hardwareConcurrency. Ví dụ, người dùng M1 Mac thường là 8 hoặc 10, người dùng Intel i7 thường là 8 hoặc 12.
- Tính ổn định: Trên cùng một thiết bị và cùng một trình duyệt, giá trị này hầu như không thay đổi, do đó có thể được dùng như một định danh môi trường ổn định.
- Rủi ro kết hợp: Nền tảng sẽ kết hợp giá trị này với các vân tay khác (độ phân giải, phông chữ, múi giờ, bộ kết xuất WebGL) để tạo thành một “vân tay băm” gần như duy nhất. Ngay cả khi bạn chặn Canvas, số luồng xử lý phần cứng vẫn có thể bị thu thập.
Tại sao cần giả mạo hardwareConcurrency?
1. Ngăn chặn theo dõi thụ động
Nhiều nền tảng quảng cáo, hệ thống kiểm soát rủi ro thanh toán sẽ âm thầm thu thập hardwareConcurrency và thêm vào mô hình vân tay. Nếu bạn là người dùng thực nhưng bị nền tảng đánh dấu là “môi trường bất thường”, có thể dẫn đến captcha xuất hiện thường xuyên, hạn mức tài khoản giảm. Bằng cách giả mạo giá trị này để nằm trong một phạm vi hợp lý nhưng không cố định, bạn có thể chống lại việc theo dõi dựa trên vân tay một cách hiệu quả.
2. Tránh liên kết tài khoản trong kịch bản quản lý nhiều tài khoản
Người bán xuyên biên giới, người vận hành mạng xã hội thường cần thao tác nhiều tài khoản trên cùng một thiết bị. Nếu mỗi hồ sơ trình duyệt trả về cùng một hardwareConcurrency (ví dụ đều là 8), nền tảng dễ dàng nhận ra các tài khoản này đến từ cùng một máy tính, từ đó kích hoạt khóa liên kết. Sự biến thiên thực tế của môi trường yêu cầu mỗi hồ sơ phải mô phỏng một số lõi CPU khác nhau – đó là giá trị cốt lõi của việc giả mạo hardware concurrency.
3. Vượt qua phát hiện tự động hóa
Một số trang web kiểm tra xem hardwareConcurrency có khớp với giá trị mong đợi hay không để phát hiện người dùng có sử dụng trình duyệt headless hoặc công cụ tự động hóa. Ví dụ, Chromium không đầu mặc định trả về 8, nhưng thiết bị thực của người dùng có thể trả về 4. Giả mạo giá trị này có thể loại bỏ những điểm yếu này.
Các phương pháp phổ biến để giả mạo hardware concurrency
Phương pháp 1: Chèn qua tiện ích mở rộng trình duyệt
Sử dụng tiện ích mở rộng Chrome như “Fingerprint Spoofing” hoặc “Chameleon”, chúng có thể Hook Navigator.prototype.hardwareConcurrency và sửa đổi giá trị trả về trước khi trang tải. Ưu điểm là nhanh chóng, không cần mã; nhược điểm là bản thân tiện ích có thể bị phát hiện và khó xử lý đồng thời các vân tay liên quan khác (như bộ kết xuất WebGL).
Phương pháp 2: Khởi chạy với tham số dòng lệnh
Chromium / Chrome hỗ trợ tham số --cpu-cores (cần script khởi động cụ thể) hoặc --enable-features để tạm thời thay đổi báo cáo số lõi CPU. Nhưng cách này ảnh hưởng đến tất cả các tab, không thể cấu hình độc lập cho nhiều phiên.
Phương pháp 3: Sửa đổi nhân trình duyệt hoặc công cụ phát triển
Trong ứng dụng Electron hoặc CEF, có thể thực hiện bằng cách chèn JavaScript hoặc sửa đổi mã nguồn Chromium. Cách này phù hợp với công cụ tự phát triển, có rào cản cao với người dùng thông thường.
Phương pháp 4: Trình duyệt vân tay chuyên nghiệp
Đây là cách được khuyến nghị nhất hiện nay. Trình duyệt vân tay chuyên nghiệp thường cung cấp bảng điều khiển “hồ sơ môi trường”, cho phép người dùng đặt giá trị hardwareConcurrency riêng cho mỗi trình duyệt ảo, đồng thời tự động điều phối các tham số liên quan khác (như bộ nhớ thiết bị, model card đồ họa, hệ điều hành). Lấy Trình duyệt vân tay Nest làm ví dụ, nó tích hợp hàng chục tùy chọn chiều vân tay, bao gồm số luồng xử lý phần cứng, độ phân giải màn hình, múi giờ, danh sách phông chữ, v.v., và đảm bảo tính nhất quán của vân tay cho mỗi hồ sơ.
Các bước thực hành (với Trình duyệt vân tay Nest)
- Mở bảng điều khiển Trình duyệt vân tay Nest, nhấp “Tạo môi trường mới”.
- Trong tab “Vân tay nâng cao”, tìm “Hardware Concurrency”.
- Nhập giá trị mục tiêu (khuyến nghị từ 2 đến 16, tránh xa rời thực tế).
- Hệ thống tự động hiệu chỉnh các tham số vân tay khác (như kích thước bộ nhớ, bộ kết xuất WebGL) để khớp với hardware concurrency.
- Khởi động môi trường, truy cập trang web kiểm tra (ví dụ https://fingerprintjs.com) để xác nhận giá trị đã được giả mạo thành công.
Ba nguyên tắc cần chú ý khi giả mạo
Nguyên tắc 1: Giá trị không được quá phi thực tế
Đừng giả mạo một chiếc điện thoại cũ 4 lõi thành máy chủ 128 lõi. Phạm vi hợp lý cho các hệ điều hành và CPU phổ biến:
- Windows: 4, 6, 8, 12, 16 (chủ đạo)
- MacOS: 4, 6, 8, 10 (dòng M là chủ yếu)
- Linux: 2, 4, 8, 16 (máy chủ đám mây thường gặp)
- Thiết bị di động: 4, 8 (chip cao cấp)
Nếu giá trị giả mạo rơi vào cực trị (như 32 hoặc 64), thậm chí sẽ kích hoạt kiểm soát rủi ro nghiêm ngặt hơn.
Nguyên tắc 2: Duy trì tính nhất quán logic với các vân tay khác
Hardware concurrency không tồn tại độc lập. Nếu số lõi CPU đặt là 16, nhưng navigator.deviceMemory chỉ có 1GB, và phiên bản Windows là 10, rõ ràng là vô lý. Trình duyệt vân tay Nest tự động thiết lập mối quan hệ giữa các tham số này; người dùng chỉ cần chọn “mẫu thiết bị” đã định sẵn là có thể hoàn thành ngay.
Nguyên tắc 3: Sự khác biệt giữa các hồ sơ
Đối với người vận hành nhiều tài khoản, tuyệt đối không để tất cả hồ sơ sử dụng cùng một giá trị giả mạo. Nên phân phối ngẫu nhiên trong khoảng hợp lý. Ví dụ, 8 hồ sơ, lần lượt sử dụng 4, 6, 8, 8, 10, 12, 12, 16, mô phỏng sự đa dạng của nhóm người dùng thực. Trình duyệt vân tay Nest hỗ trợ “tạo hàng loạt” với tùy chọn tự động phân bổ ngẫu nhiên hardware concurrency, giảm đáng kể chi phí thao tác.
Ví dụ thực chiến: Cấu hình chống liên kết cửa hàng thương mại điện tử xuyên biên giới
Giả sử bạn cần vận hành 5 cửa hàng Amazon, vân tay trên mỗi máy tính phải hoàn toàn cách ly. Sử dụng Trình duyệt vân tay Nest có thể thực hiện như sau:
- Tạo 5 môi trường, tương ứng với 5 cửa hàng.
- Cài đặt hardwareConcurrency riêng cho mỗi môi trường: Môi trường 1 đặt 4, Môi trường 2 đặt 8, Môi trường 3 đặt 6, Môi trường 4 đặt 12, Môi trường 5 đặt 10.
- Đồng thời sửa đổi UserAgent, nhà cung cấp WebGL, nhiễu Canvas và các tham số khác để đảm bảo tính duy nhất tổng thể của vân tay.
- Mở trang quản lý Amazon, xác minh hành vi đăng nhập của mỗi cửa hàng không kích hoạt xác thực hai bước.
- Thông qua việc cách ly Cookie và LocalStorage ở hậu trường, đảm bảo dữ liệu mỗi môi trường hoàn toàn độc lập.
Trong ví dụ này, giả mạo hardware concurrency chỉ là một phần của việc ngụy trang vân tay tổng thể, nhưng nếu thiếu nó, phần “vân tay thiết bị” sẽ có điểm yếu rõ rệt.
Tổng kết: Xu hướng tương lai của giả mạo hardware concurrency
Khi độ chính xác của vân tay trình duyệt ngày càng tăng, trọng số của hardwareConcurrency cũng đang tăng lên. Trong tương lai, các nền tảng có thể kết hợp thời gian tính toán thực tế của Web Workers song song để kiểm tra xem giá trị này có thật hay không. Do đó, giả mạo tĩnh có thể không còn an toàn nữa, cần các giải pháp thích ứng động thông minh hơn. Hiện tại, sử dụng trình duyệt vân tay chuyên nghiệp vẫn là lựa chọn kinh tế và đáng tin cậy nhất cho người dùng thông thường và nhóm nhỏ.
Nếu bạn đang tìm kiếm một công cụ vừa có thể kiểm soát tinh chỉnh số luồng phần cứng, vừa có thể điều phối toàn cục tất cả các chiều vân tay, hãy thử Trình duyệt vân tay Nest. Nó cung cấp gói dùng thử miễn phí và tích hợp sẵn các mẫu vân tay dành cho các nền tảng chính (Amazon, TikTok, Facebook), giúp bạn đạt được quản lý tài khoản hiệu quả nhất với chi phí học tập tối thiểu.