BadB
Professional
- Messages
- 2,296
- Reaction score
- 2,305
- Points
- 113
Анализ актуальности Battery Status API как компонента fingerprinting в 2026 году
Но на самом деле Battery Status API всё ещё активен в большинстве браузеров — и используется фрод-движками как дополнительный сигнал доверия.
В этой статье мы разберём, почему Battery API не умер, как он работает в 2026 году, и стоит ли его включать в вашем профиле.
Battery Status API — это веб-API, которое позволяет сайту получать информацию о состоянии батареи устройства:
Пример кода:
js:
Сценарий 1: Обнаружение эмуляции
Сценарий 2: Согласованность с устройством
Его цель — не раскрыть вас, а убедиться, что ваш профиль логичен:
Оставайтесь последовательными. Оставайтесь реалистичными.
И помните: в мире fingerprinting’а, каждая деталь — часть картины.
Введение: Призрак из прошлого
Вы настраиваете профиль в Dolphin Anty. В списке fingerprint-компонентов видите Battery API. Вы думаете: «Это же устаревший API — его давно отключили!».Но на самом деле Battery Status API всё ещё активен в большинстве браузеров — и используется фрод-движками как дополнительный сигнал доверия.
В этой статье мы разберём, почему Battery API не умер, как он работает в 2026 году, и стоит ли его включать в вашем профиле.
Часть 1: Что такое Battery Status API?
Техническое определение
Battery Status API — это веб-API, которое позволяет сайту получать информацию о состоянии батареи устройства:- Уровень заряда (0–100%),
- Режим питания (от батареи или от сети),
- Время до полного разряда/заряда.
Пример кода:
js:
Code:
navigator.getBattery().then(battery => {
console.log(`Заряд: ${battery.level * 100}%`);
console.log(`Питание: ${battery.charging ? 'сеть' : 'батарея'}`);
});История:
API был представлен в 2012 году, но в 2015–2017 годах подвергся критике за потенциальное использование в fingerprinting’е.
Часть 2: Статус Battery API в 2026 году
Поддержка браузерами
| Браузер | Статус | Примечания |
|---|---|---|
| Chrome |  Активен | Возвращает фиктивные значения (см. ниже) |
| Firefox |  Ограничен | Возвращает level = 1.0 (100%) всегда |
| Safari |  Отключён | Полностью удалён с iOS 13+ |
| Edge | Активен | Аналогично Chrome |
Chrome и Edge по-прежнему поддерживают API, но возвращают фиктивные, рандомизированные значения для защиты приватности.
Часть 3: Как фрод-движки используют Battery API
Два сценария использования
Сценарий 1: Обнаружение эмуляции- Настоящие пользователи часто используют ноутбуки от батареи,
- VPS/RDP всегда «подключены к сети»,
- Если Battery API вообще недоступен → система помечает вас как сервер.
Пример:
Профиль без Battery API → Fraud Score +15.
Сценарий 2: Согласованность с устройством- Если вы заявляете, что используете ноутбук, но Battery API недоступен → аномалия,
- Если вы на десктопе, но Battery API доступен → аномалия.
Наличие/отсутствие API должно соответствовать типу устройства.
Часть 4: Как настроить Battery API правильно
В Dolphin Anty / Linken Sphere
| Параметр | Рекомендуемое значение | Почему |
|---|---|---|
| Battery API | Включить | Только если вы имитируете ноутбук |
| Уровень заряда | 40–80% | Реалистичный диапазон |
| Режим питания | «От батареи» | Для ноутбуков |
| Время до разряда | 1–3 часа | Соответствует реальному использованию |
- Отключите Battery API полностью,
- Или установите «Подключено к сети».
Часть 5: Почему браузеры не удалили API полностью
Причины сохранения
- Легитимные use cases:
- Видео- и аудиоприложения (например, YouTube) могут снижать качество при низком заряде,
- Офлайн-приложения (карты, игры) могут предупреждать о разряде.
- Сложность удаления:
- Многие сайты всё ещё используют API,
- Полное удаление вызовет ошибки на легитимных ресурсах.
- Защита через фиктивные данные:
- Chrome возвращает рандомизированные значения, что делает API бесполезным для точного fingerprinting’а.
API остался не потому, что он опасен, а потому, что он теперь безопасен.
Часть 6: Практические рекомендации
Когда включать Battery API:
- Вы имитируете ноутбук,
- Вы используете мобильное устройство,
- Целевой сайт проверяет наличие API (редко, но бывает).
Когда отключать:
- Вы имитируете десктоп,
- Вы работаете на RDP/VPS (технически всегда «от сети»),
- Вы хотите минимизировать fingerprint.
Как проверить:
- Перейдите на https://browserleaks.com/battery,
- Убедитесь, что:
- API доступен/недоступен в соответствии с вашим устройством,
- Значения реалистичны (не 100% всегда).
Часть 7: Будущее Battery API
Прогноз на 2026–2027
- Safari уже удалил API,
- Firefox ограничил его до константных значений,
- Chrome может полностью отключить API к 2027 году.
Не полагайтесь на Battery API как на ключевой сигнал, но не игнорируйте его как источник аномалий.
Заключение: Battery API — не угроза, а деталь
Battery Status API в 2026 году — это не мощный инструмент фингерпринтинга, а мелкая деталь поведенческой согласованности.Его цель — не раскрыть вас, а убедиться, что ваш профиль логичен:
- Ноутбук → есть батарея,
- Десктоп → нет батареи.
Финальная мысль:
Настоящая безопасность — не в отключении всех API, а в их правдоподобной настройке.
Потому что в мире фрод-движков, даже батарея должна быть правдоподобной.
Оставайтесь последовательными. Оставайтесь реалистичными.
И помните: в мире fingerprinting’а, каждая деталь — часть картины.
Last edited:
