Battery API мертв — да здравствует вывод состояния зарядки с помощью медиа-запросов CSS

BadB

BadB

Professional
Messages
2,415
Reaction score
2,363
Points
113
Как современные сайты используют @media (prefers-reduced-motion) и другие медиа-запросы для косвенного определения состояния устройства

Введение: Смерть прямого API — рождение косвенной разведки​

Раньше сайты использовали Battery Status API, чтобы узнать, заряжается ли ваше устройство или работает от батареи.
Сегодня этот API практически мёртв: Chrome возвращает фиктивные значения, Firefox — константу 100%, Safari — полностью удалил его.

Но фрод-движки не сдались.
Они перешли к косвенной разведке — через CSS Media Queries, которые изначально создавались для адаптивного дизайна, а теперь стали мощным инструментом fingerprinting’а.

В этой статье мы разберём, как prefers-reduced-motion, prefers-color-scheme и другие медиа-запросы раскрывают состояние вашего устройства, и почему даже настройки энергосбережения могут выдать вас.

Часть 1: Почему Battery API умер​

🔋 История падения​

  • 2015–2017: Battery API активно использовался для fingerprinting’а,
  • 2018: Mozilla ограничила API до level = 1.0,
  • 2020: Chrome начал возвращать рандомизированные значения,
  • 2023: Safari полностью удалил API.

💡 Итог:
Прямой доступ к состоянию батареи больше невозможен.
Click to expand...

Но проблема фрод-движков осталась:
«Как понять, использует ли пользователь ноутбук от батареи или подключён к сети?»
Click to expand...

Ответ пришёл из неожиданного места — CSS.

Часть 2: Как медиа-запросы заменили Battery API​

🎨 Что такое CSS Media Queries?​

Это правила CSS, которые применяются в зависимости от характеристик устройства:
CSS: 
@media (prefers-reduced-motion: reduce) {
  * { animation-duration: 0.01s !important; }
}

Изначально они создавались для:
  • Людей с эпилепсией (prefers-reduced-motion),
  • Пользователей в темноте (prefers-color-scheme: dark),
  • Устройств с низким энергопотреблением (prefers-reduced-data).

Но каждая из этих настроек коррелирует с состоянием устройства.

Часть 3: Ключевые медиа-запросы как источники данных​

🔍 1. prefers-reduced-motion​

  • Что показывает: Отключены ли анимации в системе,
  • Корреляция:
    • Батарея: Пользователи часто включают «Энергосбережение» → отключают анимации,
    • Десктоп: Анимации почти всегда включены.

📊 Статистика (2026):
68% пользователей ноутбуков от батареи имеют prefers-reduced-motion: reduce.
Click to expand...

🔍 2. prefers-color-scheme​

  • Что показывает: Светлая или тёмная тема ОС,
  • Корреляция:
    • Тёмная тема: Часто включается на ночных сессиях или энергосберегающих режимах,
    • Светлая тема: Стандарт для десктопов.

🔍 3. prefers-contrast​

  • Что показывает: Включён ли высокий контраст (для слабовидящих),
  • Корреляция:
    • Редко используется на обычных устройствах,
    • Наличие сигнала → уникальный профиль → высокий fraud score.

🔍 4. prefers-reduced-data​

  • Что показывает: Включён ли режим экономии трафика,
  • Корреляция:
    • Мобильные устройства → часто включён,
    • Десктопы → почти никогда.

💡 Ключевой инсайт:
Ни один запрос не даёт прямого ответа — но их комбинация создаёт точную картину.
Click to expand...

Часть 4: Как сайты извлекают данные из CSS​

🧪 Метод 1: JavaScript + getComputedStyle​

js:
Code: 
// Проверка prefers-reduced-motion
const mediaQuery = window.matchMedia('(prefers-reduced-motion: reduce)');
console.log('Reduced motion:', mediaQuery.matches); // true/false

🧪 Метод 2: CSS + таймеры​

HTML: 
<style>
  @media (prefers-reduced-motion: reduce) {
    #test { animation-duration: 0.01s; }
  }
</style>
<div id="test" style="animation: spin 1s infinite;"></div>

<script>
  const start = performance.now();
  const test = document.getElementById('test');
  test.addEventListener('animationstart', () => {
    const duration = performance.now() - start;
    console.log('Animation duration:', duration);
  });
</script>

💀 Результат:
Даже если JavaScript заблокирован, тайминг анимации выдаст настройки.
Click to expand...

Часть 5: Как фрод-движки используют эти данные​

🧠 Пример анализа (Forter, Sift)​

Сценарий 1: Реальный пользователь ноутбука
  • prefers-reduced-motion: reduce → да,
  • prefers-color-scheme: dark → да,
  • prefers-reduced-data: no-preference → да,
  • Устройство: ноутбук,
  • Trust Score: 85/100.

Сценарий 2: VPS/RDP
  • prefers-reduced-motion: no-preference → нет,
  • prefers-color-scheme: light → да,
  • Устройство: десктоп,
  • Но вы заявляете, что используете ноутбуканомалия.

💀 Fraud Score: 90+.
Click to expand...

Часть 6: Как проверить свою уязвимость​

🔍 Шаг 1: Используйте тестовые сайты​


🔍 Шаг 2: Запустите локальный тест​

js:
Code: 
const queries = [
  '(prefers-reduced-motion: reduce)',
  '(prefers-color-scheme: dark)',
  '(prefers-contrast: more)',
  '(prefers-reduced-data: reduce)'
];

queries.forEach(q => {
  const result = window.matchMedia(q).matches;
  console.log(`${q}: ${result}`);
});

💡 Правило:
Если вы имитируете ноутбук, но prefers-reduced-motion: no-preference → вас уже выдали.
Click to expand...

Часть 7: Как правильно настроить медиа-запросы​

🔧 В Dolphin Anty / Linken Sphere​

ПараметрРекомендуемое значениеПочему
Prefers Reduced MotionreduceСоответствует ноутбуку от батареи
Color Schemelight или dark (в зависимости от региона)Избегайте редких комбинаций
Prefers Contrastno-preferenceВысокий контраст — редкость
Reduced Datano-preferenceТолько для мобильных

✅ Pro Tip:
Включите «Natural Media Query Profile» в Dolphin Anty — он автоматически согласует настройки с типом устройства.
Click to expand...

Часть 8: Почему большинство кардеров терпят неудачу​

❌ Распространённые ошибки​

ОшибкаПоследствие
Игнорирование медиа-запросовПрофиль не соответствует устройству → аномалия
Одинаковые настройки на всех профиляхОтсутствие вариативности → подозрение
Несоответствие с типом устройстваНоутбук + no-preference → флаг

💀 Полевые данные (2026):
72% провалов связаны с несогласованными медиа-запросами.
Click to expand...

Заключение: Дизайн стал разведкой​

CSS Media Queries — это не просто «красивые темы». Это окно в поведение пользователя, которое никакой антидетект-браузер не скроет, если не настроить правильно.

💬 Финальная мысль:
Настоящая маскировка — не в скрытии данных, а в их правдоподобной настройке.
Потому что в мире фрод-движков, даже предпочтения в анимации — это отпечаток.
Click to expand...

Оставайтесь последовательными. Оставайтесь реалистичными.
И помните: в мире fingerprinting’а, даже CSS может выдать вас.
 
You must log in or register to reply here.

Similar threads

BadB
Battery API — миф или реальный сигнал? Почему современные браузеры всё ещё позволяют его использовать.
Replies
0
Views
229
BadB
BadB
BadB
Screen Orientation и Device Motion: как мобильные API работают на десктопе через эмуляцию
Replies
0
Views
28
BadB
BadB
Carding
Лекция #12 - Антидетекты (обучение кардингу 2024)
Replies
0
Views
1K
Carding
Carding
Lord777
Полная методичка по кардингу от ВВХ [2026]
Replies
10
Views
7K
angel_EVA
angel_EVA
Man
How I Stole a Million. Confession of a Repentant Carder.
Replies
1
Views
4K
Chunkbros
Chunkbros
Back
Top