深入分析CreepJS项目中的deviceMemory检测机制

在Web指纹识别领域，CreepJS是一个知名的开源检测工具，它能够识别用户浏览器环境中的各种特征和可能的伪造行为。最近该项目中发现了一个关于Firefox浏览器中deviceMemory属性检测的有趣现象。

deviceMemory属性背景

deviceMemory是Web性能API的一部分，用于表示设备的大致内存容量（以GB为单位）。这个属性可以帮助网站优化资源加载策略，但同时也成为了指纹识别的一个重要特征点。值得注意的是，Firefox浏览器目前并不支持这个API。

检测机制分析

在CreepJS的实现中，当检测到以下情况时会标记为"lied"（撒谎）状态：

1. 浏览器声称支持deviceMemory但实际上不支持（如Firefox）
2. 检测到的deviceMemory值与预期值不符

有趣的是，CreepJS目前通过两种方式处理这种情况：

1. 在控制台输出中通过Fingerprint.navigator.lied显示检测结果
2. 使用iframe不匹配检测来间接捕获这种异常

指纹稳定性考量

当用户尝试通过uBlock Origin等工具伪造deviceMemory值时，CreepJS会产生两个不同的指纹：

1. 干净的原始指纹
2. 包含伪造信息的错误指纹

值得注意的是，即使用户通过JavaScript轮换内存值，错误的指纹也会保持稳定不变。这种设计选择是为了保持额外的熵值（信息量），因为现有的伪造信息比恢复后的结果提供了更好的区分度。

技术实现建议

对于类似情况的处理，开发者可以考虑以下优化方向：

1. 直接在前端界面显示deviceMemory的检测结果，而不仅限于控制台输出
2. 对于不支持该API的浏览器，明确标记其不支持状态
3. 在计算最终指纹时，合理权衡原始值和伪造值的取舍

这种精细化的检测机制展示了CreepJS在对抗浏览器指纹伪造方面的深度思考，也为Web安全研究者提供了有价值的参考案例。