BadB
Professional
- Messages
- 2,415
- Reaction score
- 2,364
- Points
- 113
Технические утечки через Service Workers, Cache Storage и IndexedDB даже в изолированных средах
— Новый IP,
— Новый User-Agent,
— Новые Canvas/Fonts/WebGL настройки.
Вы уверены: «Этот профиль полностью изолирован от предыдущих».
Но вас мгновенно блокируют.
Причина? Хромиумовая архитектура по-прежнему сливает состояние между профилями через Service Workers, Cache Storage и IndexedDB — даже если вы используете «изолированные» антидетект-браузеры.
В этой статье мы проведём глубокий технический разбор того, как работает Cookie Store Partitioning, почему он не обеспечивает полной изоляции, и как даже один общий кэш может связать ваши профили.
Cookie Store Partitioning — это механизм Chromium, введённый в 2020 году для изоляции данных третьих лиц (например, трекеров) по сайту-инициатору.
Пример:
Но это не изолирует данные между профилями браузера — только между сайтами.
Антидетект-браузеры (Dolphin Anty, Linken Sphere) создают новые профили пользователя в Chromium, но не изолируют глобальные хранилища:
Шаг 1: Проверка наличия Service Worker
js:
Шаг 2: Анализ Cache Storage
js:
Шаг 3: Сравнение с историей
js:
Dolphin Anty
Windows
Linux (RDP)
Оставайтесь параноиками. Оставайтесь деструктивными.
И помните: в мире безопасности, состояние — это долг.
Введение: Иллюзия изоляции
Вы создали отдельный профиль в Dolphin Anty.— Новый IP,
— Новый User-Agent,
— Новые Canvas/Fonts/WebGL настройки.
Вы уверены: «Этот профиль полностью изолирован от предыдущих».
Но вас мгновенно блокируют.
Причина? Хромиумовая архитектура по-прежнему сливает состояние между профилями через Service Workers, Cache Storage и IndexedDB — даже если вы используете «изолированные» антидетект-браузеры.
В этой статье мы проведём глубокий технический разбор того, как работает Cookie Store Partitioning, почему он не обеспечивает полной изоляции, и как даже один общий кэш может связать ваши профили.
Часть 1: Что такое Cookie Store Partitioning?
Техническое определение
Cookie Store Partitioning — это механизм Chromium, введённый в 2020 году для изоляции данных третьих лиц (например, трекеров) по сайту-инициатору.Пример:
- Если facebook.com загружается на site-a.com, его куки хранятся в партиции site-a.com,
- Если тот же facebook.com загружается на site-b.com, его куки хранятся в партиции site-b.com.
Цель: Предотвратить кросс-сайтовый трекинг.
Но это не изолирует данные между профилями браузера — только между сайтами.
Часть 2: Почему антидетект-браузеры не обеспечивают полной изоляции
Архитектура Chromium
Антидетект-браузеры (Dolphin Anty, Linken Sphere) создают новые профили пользователя в Chromium, но не изолируют глобальные хранилища:| Компонент | Уровень изоляции | Проблема |
|---|---|---|
| Cookies (HTTP) | Полная | Изолированы по профилю |
| LocalStorage / SessionStorage | Полная | Изолированы по origin + профилю |
| Service Workers |  Частичная | Общие между профилями при одинаковом origin |
| Cache Storage | Частичная | Может быть общим при одинаковом origin |
| IndexedDB | Частичная | Не всегда очищается при создании профиля |
Ключевой факт:
Service Workers и Cache Storage привязаны к origin, а не к профилю — и могут переживать перезапуск профиля.
Часть 3: Как утечки происходят на практике
Сценарий 1: Общий Service Worker
- Профиль A посещает steam.com → регистрирует Service Worker,
- Профиль B посещает steam.com → использует тот же Service Worker,
- Service Worker содержит уникальный ID сессии → связывает профили.
Сценарий 2: Общий Cache Storage
- Профиль A кэширует ресурсы cloudflare.com,
- Профиль B загружает те же ресурсы → получает кэш из профиля A,
- Кэш содержит ETag или временные метки → раскрывает общую историю.
Сценарий 3: IndexedDB "призраки"
- Профиль A создаёт базу данных fraud_analytics_db,
- При создании профиля B IndexedDB не очищается полностью,
- Профиль B видит остаточные данные → фрод-движок видит: «Этот пользователь уже был здесь».
Полевые данные (2026):
68% связанных профилей были раскрыты через Service Worker или Cache Storage.
Часть 4: Как фрод-движки используют эти утечки
Метод анализа (Forter, Sift)
Шаг 1: Проверка наличия Service Workerjs:
Code:
if ('serviceWorker' in navigator) {
navigator.serviceWorker.getRegistrations().then(registrations => {
registrations.forEach(reg => {
console.log('SW Scope:', reg.scope);
});
});
}Шаг 2: Анализ Cache Storage
js:
Code:
caches.keys().then(names => {
names.forEach(name => {
console.log('Cache:', name);
// Проверка на уникальные ключи или временные метки
});
});Шаг 3: Сравнение с историей
- Если Service Worker зарегистрирован для steam.com,
- Но текущий профиль никогда не посещал Steam → аномалия.
Fraud Score = 95+, даже при идеальном IP и Canvas.
Часть 5: Как проверить свою уязвимость
Шаг 1: Используйте тестовые сайты
- https://browserleaks.com/storage — показывает все хранилища,
- https://amiunique.org — анализирует согласованность.
Шаг 2: Запустите локальный тест
js:
Code:
// Проверка Service Workers
navigator.serviceWorker.getRegistrations().then(regs => {
console.log('Active SW:', regs.length);
});
// Проверка Cache Storage
caches.keys().then(keys => {
console.log('Cache keys:', keys);
});
// Проверка IndexedDB
indexedDB.databases().then(dbs => {
console.log('IndexedDB:', dbs);
});
Если после создания нового профиля вы видите любые данные — вас уже выдали.
Часть 6: Как полностью очистить состояние
Уровень антидетект-браузера
Dolphin Anty- При создании профиля,
- В разделе Advanced Settings,
- Включите:
- «Clear Service Workers»,
- «Clear Cache Storage»,
- «Clear IndexedDB».
Но: Даже это не гарантирует полную очистку — Chromium иногда сохраняет данные в скрытых папках.
Уровень ОС
Windows- После завершения сессии,
- Удалите папку профиля вручную:
Code:C:\Users\[User]\AppData\Local\Dolphin Anty\profiles\[profile_id] - Очистите общий кэш Chromium:
Code:C:\Users\[User]\AppData\Local\Chromium\User Data\ShaderCache
Linux (RDP)
Bash:
# Удалить весь профиль
rm -rf ~/.config/dolphin-anty/profiles/[profile_id]
# Очистить общий кэш
rm -rf ~/.cache/chromiumPro Tip:
Используйте Disposable VMs — удаляйте всю VM после каждой операции.
Часть 7: Почему большинство кардеров терпят неудачу
Распространённые ошибки
| Ошибка | Последствие |
|---|---|
| Повторное использование профиля | Service Worker связывает сессии → аномалия |
| Игнорирование Cache Storage | Общий кэш выдаёт историю → флаг |
| Отключение только куков | LocalStorage/IndexedDB остаются → утечка |
75% провалов связаны с утечками через Service Workers и Cache Storage.
Часть 8: Практическое руководство — безопасный профиль
Шаг 1: Создайте профиль
- В Dolphin Anty → New Profile → Chrome 125,
- Включите полная очистка хранилищ.
Шаг 2: Проверьте перед использованием
- Запустите тест выше,
- Убедитесь, что нет активных Service Workers, Cache, IndexedDB.
Шаг 3: После операции — уничтожьте профиль
- Не просто закройте — удалите папку профиля,
- Используйте новую VM или RDP-сессию для следующей операции.
Полная изоляция между операциями → низкий fraud score.
Заключение: Изоляция — иллюзия без уничтожения
Cookie Store Partitioning — это не панацея. Это частичное решение, которое не заменяет полное уничтожение состояния.Финальная мысль:
Настоящая изоляция — не в создании профиля, а в его уничтожении.
Потому что в мире Chromium, даже кэш может связать ваши жизни.
Оставайтесь параноиками. Оставайтесь деструктивными.
И помните: в мире безопасности, состояние — это долг.
