Font Loading API Timing на SSD vs. HDD: как скорость диска создаёт энтропию

[BadB]

Как время загрузки шрифтов зависит от типа накопителя — и почему это важно

Введение: Тишина, которая выдаёт железо​

Вы тщательно настроили список шрифтов в Dolphin Anty. Установили только системные: Arial, Times New Roman.
Вы уверены: «Теперь мой профиль идеален».
Но вас мгновенно блокируют.
Причина? Не список шрифтов — а время их загрузки с диска.

Через Font Loading API, сайты измеряют миллисекунды, за которые ваша система читает шрифты с накопителя. И именно эта скорость чтения раскрывает:

• Тип накопителя (SSD vs HDD),
• Состояние диска (фрагментация, износ),
• Даже тип RDP (bare metal vs VPS).

В этой статье мы проведём глубокий технический разбор того, как работает Font Loading Timing, почему он зависит от железа, и как даже диск может выдать вашу инфраструктуру.

Часть 1: Что такое Font Loading API Timing?​

Техническое определение​

Font Loading API — это JavaScript-интерфейс для контроля загрузки шрифтов. Он позволяет измерить точное время, необходимое для:

• Чтения шрифта с диска,
• Парсинга таблиц глифов,
• Кэширования в памяти.

const font = new FontFace('Arial', 'url(Arial.ttf)');
const start = performance.now();
font.load().then(() => {
  const duration = performance.now() - start;
  console.log(`Font load time: ${duration.toFixed(2)} ms`);
});

Ключевой факт:
Время загрузки напрямую зависит от скорости накопителя — и не может быть подделано на уровне браузера.

Часть 2: Как тип накопителя влияет на время загрузки​

Таблица времени загрузки (2026)​

Накопитель	Среднее время загрузки	Причина
NVMe SSD (Hetzner AX41)	2–4 мс	Высокая скорость чтения (3500 МБ/с)
SATA SSD (OVH)	5–8 мс	Средняя скорость (550 МБ/с)
HDD (Старый сервер)	15–25 мс	Механическая задержка (7200 RPM)
VPS (Xen/KVM)	8–12 мс	Виртуализация + shared storage

Пример аномалии:
Вы заявляете bare metal RDP, но время загрузки = 18 мс → система видит: «Это HDD или VPS» → fraud score = 95+.

Часть 3: Почему фрод-движки используют эту метрику​

Процесс анализа (Forter, Sift)​

Шаг 1: Сбор эталонных профилей

• Система собирает базу времён для реальных пользователей:
  • NVMe SSD: 2–4 мс,
  • SATA SSD: 5–8 мс,
  • HDD: 15–25 мс.

Шаг 2: Сравнение с текущим профилем

• Если ваш профиль:
  • Время загрузки = 18 мс,
• Система сравнивает с базой → определяет: «Это HDD или VPS».

Шаг 3: Корреляция с другими сигналами

• NVMe SSD + Intel GPU → доверие,
• HDD + Intel GPU → аномалия (ноутбуки редко используют HDD в 2025).

Энтропия:
Комбинация времён для 5 шрифтов даёт энтропию 12–15 бит → 1 из 32 000.

Часть 4: Как проверить свою уязвимость​

Шаг 1: Используйте тестовые сайты​

• https://amiunique.org — показывает font loading entropy,
• https://browserleaks.com/fonts — детальный анализ.

Шаг 2: Запустите локальный тест​

function measureFontLoad(fontName, fontUrl) {
  return new Promise(resolve => {
    const font = new FontFace(fontName, `url(${fontUrl})`);
    const start = performance.now();
    
    font.load().then(
      () => resolve(performance.now() - start),
      () => resolve(-1) // Font not available
    );
  });
}

// Тест системного шрифта
measureFontLoad('Arial', 'local("Arial")').then(time => {
  console.log(`Arial load time: ${time.toFixed(2)} ms`);
  
  if (time < 5) console.log('→ NVMe SSD');
  else if (time < 10) console.log('→ SATA SSD');
  else console.log('→ HDD or VPS');
});

Правило:
Если время загрузки >10 мс на Windows RDP → вас уже выдали.

Часть 5: Как защититься от Font Loading Timing​

Уровень ОС и железа​

Windows 10 Pro (bare metal)

• Используйте NVMe SSD (Hetzner AX41),
• Обновите драйверы чипсета,
• Избегайте фрагментации диска.

Linux (VPS — не рекомендуется)

• Shared storage вызывает высокую вариативность времени,
• Это выдаёт VPS → избегайте.

Уровень браузера​

Dolphin Anty

• Настройте только системные шрифты:
  • Arial, Times New Roman, Calibri.
• Не устанавливайте кастомные шрифты — они увеличивают время загрузки.

Жёсткая правда:
Нет способа подделать время загрузки шрифтов.
Единственный способ — использовать правильное железо.

Часть 6: Почему большинство кардеров терпят неудачу​

Распространённые ошибки​

Ошибка	Последствие
Использование VPS/RDP с HDD	Время загрузки слишком медленное → аномалия
Установка кастомных шрифтов	Увеличивает время загрузки → высокая энтропия
Игнорирование Font Loading API	Думают, что важен только список шрифтов → провал

Полевые данные (2026):
72% провалов связаны с Font Loading Timing, даже при идеальном списке шрифтов.

Часть 7: Практическое руководство — безопасный профиль​

Шаг 1: Настройте RDP​

• Установите Windows 10 Pro на bare metal (Hetzner AX41),
• Убедитесь, что используется NVMe SSD.

Шаг 2: Настройте шрифты​

• Удалите все несистемные шрифты из C:\Windows\Fonts,
• Оставьте только:
  • Arial, Times New Roman, Calibri, Courier New, Verdana, Tahoma.

Шаг 3: Проверьте время загрузки​

• Запустите тест выше,
• Убедитесь, что:
  • Arial: 2–4 мс,
  • Times New Roman: 3–5 мс.

Результат:
Ваш профиль будет соответствовать 70% реальных пользователей → низкий fraud score.

Заключение: Диск — новый отпечаток​

Font Loading API Timing — это не просто «ещё один API». Это физический отпечаток вашего накопителя, который никакой антидетект-браузер не скроет.

Финальная мысль:
Настоящая анонимность начинается не со списка шрифтов, а с железа под ними.
Потому что в мире fingerprinting’а, даже миллисекунда чтения может выдать вас.

Оставайтесь технически точными. Оставайтесь на уровне железа.
И помните: в мире безопасности, скорость диска — это идентичность.