Отпечатки браузера 101: Client Rects & Шрифт

Client Rects

Client Rects - это API браузера, которое предоставляет информацию о макете элементов веб-страницы, включая позицию и размер элементов. Эта информация называется "прямоугольниками" (rects).

Причина, по которой Client Rects может стать технологией идентификации браузера, заключается в том, что даже если два устройства открывают одну и ту же веб-страницу, из-за различий в их аппаратной конфигурации, операционной системе, типе и версии браузера, разрешении экрана, настройках шрифта и т. д., информация о макете отрендеренных элементов веб-страницы может отличаться. Эти различия могут быть использованы для создания уникального идентификатора, то есть отпечатка браузера.

Например, монитор одного устройства может отображать элемент больше или меньше, чем монитор другого устройства, или в другом положении на экране. Эти различия можно зафиксировать через API Client Rects.

Вот упрощенный пример, иллюстрирующий, как веб-сайт использует Client Rects для получения отпечатков браузера:

Шаг 1: Выбор или создание элементов

Сначала веб-сайту нужно выбрать или создать элемент, например, текстовое поле или кнопку. Элемент может быть существующим элементом на странице или элементом, динамически созданным веб-сайтом.

Шаг 2: Получение Client Rects элемента

Затем веб-сайт использует JavaScript для получения Client Rects этого элемента. После получения будет возвращена некоторая информация, которая включает информацию о позиции и размере элемента, такую как верх, низ, лево, право, ширина и высота.

Шаг 3: Запись или обработка Client Rects

Далее веб-сайт записывает Client Rects этого элемента или обрабатывает эту информацию. Например, веб-сайт может вычислить площадь элемента (ширина умноженная на высоту) или сравнить положение элемента с другими элементами.

Шаг 4: Генерация отпечатка браузера

Наконец, веб-сайт объединяет эту информацию с другой информацией (например, IP-адресом пользователя, строкой агента пользователя браузера и т. д.) для создания уникального отпечатка браузера. Этот отпечаток можно использовать для идентификации и отслеживания пользователей.

Это всего лишь базовый пример, и реальный процесс может быть более сложным. Например, веб-сайт может получить Client Rects нескольких элементов или провести сложную статистику и анализ этой информации. Но в любом случае, основная идея заключается в использовании незначительных различий в Client Rects между разными устройствами для создания уникального отпечатка браузера.

В заключение, Client Rects - это своего рода "линейка" и "тетрадь" для веб-сайтов, которые могут помочь им идентифицировать и запомнить вас. Но это не значит, что веб-сайт может знать, кто вы или что вы делаете. Они просто записывают, как ваш браузер отображает веб-страницы и некоторую базовую информацию об вашем устройстве. Веб-сайту нужно объединить другую информацию об отпечатках, чтобы улучшить точность отпечатка.

Отпечатки шрифтов

Шрифты могут быть частью отпечатка браузера. Когда ваше устройство устанавливает определенный шрифт или не устанавливает определенные шрифты, эта информация может быть использована для создания уникального отпечатка вашего устройства. Это связано с тем, что комбинация шрифтов, установленных на устройстве каждого пользователя, может быть уникальной, особенно для пользователей, которые установили много нестандартных шрифтов. Поэтому шрифты могут помочь сформировать довольно уникальный и подробный отпечаток браузера.

Отпечатки шрифтов в основном реализуются через JavaScript API браузера. Основной принцип этой технологии заключается в том, что браузер может получить и сообщить список шрифтов, доступных на устройстве пользователя. Эти списки шрифтов, в сочетании с другой информацией о браузере и устройстве, могут сформировать довольно уникальный отпечаток браузера.

Вот некоторые общеиспользуемые техники отпечатков шрифтов:

• Перечисление шрифтов: Это самый прямой метод. Так же, как проверяют, какие приложения установлены на вашем устройстве, веб-сайты могут проверить, какие шрифты установлены на вашем устройстве. Это достигается с помощью функции, предоставляемой браузером, которая вернет список, содержащий все установленные шрифты.

• Обнаружение шрифтов: Это более тонкий метод. Веб-сайт может заставить браузер отобразить абзац текста с использованием определенного шрифта, а затем измерить размер этого текста. Если этот шрифт установлен, размер этого текста изменится, и посредством этого метода веб-сайт может узнать, установлен ли этот шрифт. Это похоже на процесс проб и ошибок, веб-сайт пытается использовать шрифт, а затем смотрит на реакцию браузера.

• Отпечаток холста: Это более сложный метод. Веб-сайт может нарисовать абзац текста на виртуальном холсте, а затем посмотреть, как расположены пиксели этого текста. Поскольку разные шрифты приводят к различному расположению пикселей, веб-сайт может судить, установлен ли этот шрифт на вашем устройстве, сравнивая расположение пикселей этого текста. Это похоже на написание абзаца текста на доске, а затем судить, какой ручкой вы пользуетесь, изучая почерк этого текста.

В заключение, эти два отпечатка могут быть легко упущены всеми, поэтому BrowserScan объясняет их всем здесь. В BrowserScan вы также можете обнаружить эти два отпечатка. Если вы хотите предотвратить отслеживание отпечатков Client Rects или шрифтов, антидетект-браузер может быть одним из лучших выборов.