Для таких веб-сайтов, как Amazon, Facebook и Instagram, важно знать, кто посещает их страницы. Это помогает сохранять безопасность сайта, изучать поведение пользователей и улучшать свои услуги. Долгое время эти сайты отслеживали посетителей различными способами, и самым распространенным были файлы cookie. Но поскольку люди стали больше заботиться о своей конфиденциальности, файлы cookie перестали быть единственным инструментом. Появляются новые, более эффективные технологии, и одной из них является метод отпечатков браузера, в частности — отпечаток Canvas.
В этой статье мы подробно рассмотрим отпечаток Canvas. Узнаем, что это такое, как он работает, для чего предназначен, а также рассмотрим его достоинства и недостатки. Кроме того, мы обсудим, как избежать отслеживания с помощью отпечатка Canvas, сохраняя при этом конфиденциальность. К концу статьи у вас будет полное представление об этой технологии.
Что такое отпечаток Canvas?
Отпечаток Canvas — это технология отслеживания, использующая элемент HTML5 Canvas на веб-страницах для идентификации пользователей. Он создает уникальный идентификатор, анализируя особенности отрисовки графики на устройстве пользователя с помощью элемента Canvas, что позволяет распознавать пользователя и отслеживать его действия.
HTML5 Canvas — это элемент веб-страниц, предназначенный для рисования графики, способный отображать различные визуальные содержимое, включая текст, формы и анимации. Браузеры на разных устройствах дают немного разные результаты при отрисовке Canvas из-за различий в аппаратных и программных конфигурациях, таких как размеры шрифтов, толщина линий и теневые эффекты графики. Отпечаток Canvas использует эти вариации для отслеживания пользователей.
В 2012 году исследователи Ховав Шахам и Китон Моури из Калифорнийского университета представили отпечаток Canvas. Их опубликованная статья "Pixel Perfect: Fingerprinting Canvas in HTML5" подробно описывала, как идентифицировать и отслеживать пользователей Интернета через возможности Canvas в HTML5. С тех пор отпечаток Canvas получил широкое распространение и был принят все большим количеством веб-сайтов и онлайн-сервисов в последующие годы.
В отличие от традиционного отслеживания с помощью файлов cookie или IP-адресов, отпечаток Canvas уникален своей скрытностью и точностью. Эта технология не зависит от информации, хранящейся на устройстве пользователя. Даже если пользователи отключат файлы cookie или используют инструменты для анонимизации своих IP-адресов, отпечаток Canvas все же может эффективно отслеживать их активность. Он формирует "отпечаток" пользователя, собирая информацию, такую как:
- Модель устройства
- Тип и версия браузера
- Операционная система (ОС)
- Разрешение экрана
- Часовой пояс
- Строка агента пользователя
- Языковые настройки
- Плагины
- Расширения
Эти собранные данные формируют "отпечаток" пользователя. Поскольку маловероятно, что у двух пользователей будут идентичные данные браузера, эта технология может похвастаться точностью до 99% в идентификации пользователей.
BrowserScan также может обнаружить более 20 типов отпечатков, упомянутых выше. Если вас это заинтересовало, вы можете кликнуть, чтобы попробовать его.
Как работает отпечаток Canvas
Отпечаток Canvas использует API HTML5 Canvas, который позволяет веб-сайтам рисовать изображения и текст на веб-страницах с помощью JavaScript. Когда пользователь заходит на сайт со скриптом отпечатка Canvas, скрипт рисует текст со случайными шрифтами и размерами, а также случайный фон в браузере пользователя. Данные пикселей с Canvas затем преобразуются в формат, закодированный в Base64, и это преобразуется в уникальный отпечаток с помощью хеш-функции.
Разные компьютеры будут отображать одно и то же изображение Canvas по-разному из-за таких факторов, как их движки обработки изображений, опции экспорта изображений, уровни сжатия браузера и др. На уровне системы разные операционные системы могут давать разные результаты из-за использования разных шрифтов, алгоритмов субпиксельного рендеринга и настроек сглаживания.
Данные, на которые опирается отпечаток Canvas, включают:
- Операционная система
- Браузер
- Графическая карта
- Драйвер графической карты
- Установленные клиентские шрифты
Понимание хеш-функций
Чтобы лучше понять отпечаток Canvas, важно понять хеш-функции. Хеш-функция — это процесс, который преобразует данные любого размера в значение фиксированного размера, сохраняя при этом уникальность данных. Если входные данные остаются прежними, хеш-функция будет генерировать один и тот же результат каждый раз. Например, если вы используете хеш-функцию SHA-256, сколько бы раз вы не вводили слово "Canvas", хеш-значение будет одинаковым.
Однако, если даже небольшое изменение во входных данных, такое как "Canvas" по сравнению с "Canvas " (с дополнительным пробелом в конце), результирующие хеш-значения будут совершенно разными.
Хеш-значение для "Canvas" это:
3824a9f4dafe92c6f1b80b40656a59784c03a824c27d58125d7d0ace753e2df2
Хеш-значение для "Canvas " это:
90a297b736922fb50bb83eb58bdef9af7b1603aa1699b3fb6bee85ce638d6d54
Эта особенность позволяет отпечатку Canvas генерировать уникальные хеш-значения, основываясь на небольших различиях во входных данных.
Конкретные шаги отпечатка Canvas
Шаг первый: Веб-сайт запрашивает у браузера отрисовку объекта Canvas через код JavaScript.
Шаг второй: Код JavaScript задает серию задач по рисованию, таких как рисование линий, геометрических фигур разных цветов и искаженных фонов.
Шаг третий: Объект Canvas рисует графику на веб-странице в соответствии с инструкциями скрипта, следуя математическим формулам, таким как использование точек и радиусов для рисования кругов.
Шаг четвертый: Разные компьютеры будут отображать немного разную графику, основываясь на своих собственных системных и браузерных характеристиках.
Шаг пятый: Эти данные пикселей Canvas кодируются и хешируются для формирования почти уникального идентификатора — отпечатка Canvas.
Одним из великих преимуществ этой технологии является то, что она не загружает ничего на систему пользователя; вместо этого она использует существующие ресурсы. Для эффективной работы отпечатка Canvas необходима база данных для хранения информации об отпечатках. Когда пользователь возвращается на сайт, система генерирует хеш-значение и сравнивает его с библиотекой отпечатков в базе данных, чтобы идентифицировать повторных посетителей или новых пользователей.
Применение отпечатка Canvas
Отпечаток Canvas, как передовая техника отслеживания пользователей, имеет несколько применений в индустрии. Вот некоторые из основных применений отпечатка Canvas:
Персонализация контента
Поставщики контента и электронные коммерческие сайты полагаются на отслеживание поведения пользователя, чтобы предоставлять необходимый контент пользователям. Они собирают данные о посещениях пользователей, чтобы предоставлять персонализированные услуги. Отпечаток Canvas очень эффективен в этом отношении, поскольку создаваемые им отпечатки уникальны и легко получаемы, и он менее навязчив, чем традиционное отслеживание с помощью файлов cookie. Компании, такие как Netflix, Amazon и Spotify, используют отпечаток Canvas для персонализации пользовательского опыта.
Персонализированная реклама
Одним из самых распространенных применений отпечатка Canvas является персонализированная реклама. Согласно исследовательскому отчету 2016 года, 74% веб-сайтов используют системы отслеживания пользователей, и большинство данных отслеживания используется для персонализированной рекламы. Онлайн-реклама позволяет рекламодателям охватывать больше людей, но бюджетные ограничения ограничивают масштаб их кампаний. С помощью отпечатка Canvas рекламодатели могут точно нацеливаться на потенциальных клиентов, создавая для них специфическую рекламу, повышая эффективность рекламы и обеспечивая хорошую отдачу от инвестиций (ROI).
Аналитика и отслеживание
Аналитика веб-сайтов направлена на извлечение выводов из данных об использовании для оптимизации пользовательского опыта и достижения операционных целей веб-сайта. Этот процесс зависит от точных систем отслеживания для различения новых посетителей и возвращающихся, предоставляя аналитикам ключевые данные для стратегического улучшения производительности веб-сайта. Отпечаток Canvas часто используется в сочетании с другими технологиями для обеспечения точности данных аналитики.
Предотвращение злоупотреблений и защита учетных записей пользователей
Отпечаток Canvas является ключевым инструментом в предотвращении злоупотреблений на веб-сайтах и защите безопасности учетных записей. Он может определять устройства, связанные со спамом или вредоносным поведением, делая их использование для проблематичных действий намного сложнее. Например, веб-сайты могут использовать эту технологию для блокировки вредоносных пользователей, пытающихся создать несколько учетных записей, попытки кражи паролей или проверки украденных кредитных карт.
Кроме того, отпечаток Canvas помогает проверять подлинность пользователя. Если пользователь сохраняет последовательную информацию об отпечатке в разных сеансах входа в систему, веб-сайт может судить о законности пользователя. Если происходит изменение отпечатка, веб-сайт может принять меры, такие как проверка по электронной почте, отправка кода или включение двухфакторной аутентификации для подтверждения личности пользователя.
Отпечаток Canvas также помогает веб-сайтам обеспечивать безопасность их платного контента и внедрять меры по ограничению скорости. Это особенно важно для игровых и электронных торговых платформ, которые могут использовать эту технологию для проверки личности пользователя.
Достоинства и недостатки отпечатка Canvas
Как мы обсуждали выше, отпечаток Canvas играет важную роль как для интернет-пользователей, так и для владельцев веб-сайтов. Однако у него также есть некоторые недостатки. Давайте рассмотрим некоторые из них.
Достоинства
Уникальность: Отпечаток Canvas основывается на тонких различиях в способах отображения графики каждым компьютером, которые вызваны такими факторами, как конфигурации оборудования, драйверы и версии браузера. Например, разные компьютеры имеют различные способы обработки сглаживания шрифтов и подсказок шрифта, что делает отпечаток Canvas высоко уникальным для каждой машины.
Обход традиционных средств защиты от отслеживания: Многие пользователи используют VPN, блокировщики рекламы, прокси-серверы и другие инструменты конфиденциальности для предотвращения онлайн-отслеживания. Однако отпечаток Canvas может обходить эти традиционные средства защиты конфиденциальности, предлагая веб-сайтам более уточненный способ идентификации пользователей.
Недостатки
Проблемы с точностью: Хотя точность отпечатка Canvas может достигать 99,99%, его эффективность менее идеальна в разнообразной среде мобильных устройств. Из-за стандартизированного оборудования и программного обеспечения, используемых мобильными устройствами, отпечатки Canvas испытывают трудности в создании уникальных идентификаторов для каждого пользователя. Это может привести к тому, что пользователи с похожими конфигурациями будут иметь одинаковый отпечаток на веб-сайтах с высоким трафиком, что усложняет анализ данных.
Юридическая неопределенность: В настоящее время нет конкретных законов, которые бы ясно регулировали использование методов отпечатков браузера. Хотя Общий регламент защиты данных Европейского союза (GDPR) требует явного согласия пользователей при использовании таких систем, он не прямо касается технологии отпечатков браузера. Поэтому использование отпечатка Canvas в определенных конкретных сценариях, таких как предоставление услуг потокового видео, может находиться в юридической "серой зоне".
Опасения за конфиденциальность: С широким применением различных технологий сбора данных общественная озабоченность личной конфиденциальностью увеличилась. Вопрос о сборе данных веб-сайтами без согласия пользователя всегда был предметом спора. Хотя отпечаток Canvas собирает только информацию о браузерах и операционных системах пользователей, частный характер этой информации достаточен для вызова опасений за конфиденциальность.
Как избежать отслеживания отпечатка Canvas
Отпечаток Canvas — это распространенный метод онлайн-отслеживания, но он не является непобедимым. Несмотря на то, что он использует ключевую веб-технологию — элемент HTML5 Canvas, существуют способы уменьшить риск отслеживания.
Блокировка отпечатка Canvas
-
Использование расширений для блокировки: Расширения, такие как AdBlock Plus, NoScript от Mozilla Firefox и ScriptSafe от Google Chrome, могут помочь пользователям противостоять отслеживанию отпечатка Canvas. Они работают, блокируя скрипты, которые устанавливают файлы cookie. Однако важно отметить, что если вы один из немногих пользователей, которые используют такие плагины, использование этих расширений само по себе может создать уникальный отпечаток, отличающий вас от других.
-
Отключение JavaScript: Отключение JavaScript может предотвратить генерацию отпечатка Canvas. Однако это может повлиять на нормальное функционирование некоторых веб-сайтов.
Создание случайных отпечатков Canvas
-
Использование инструментов против обнаружения: Случайная генерация ключевых атрибутов браузера (включая агента пользователя, информацию заголовка HTTP, плагины, платформу, разрешение экрана, часовой пояс и поставщика WebGL) может в некоторой степени уменьшить вероятность отслеживания отпечатка Canvas. Плагин CanvasBlocker для Firefox и расширение Canvas Fingerprint Defender для Chrome предназначены для помощи пользователям в создании постоянно изменяющихся отпечатков Canvas, что затрудняет отслеживание.
-
Ручное отказ от интересующей рекламы: Вы можете выбрать отказ, посетив страницу отказа "Network Advertising Initiative" и отметив компании, от рекламы которых вы не хотите получать.
-
Использование антидетект-браузеров: Антидетект-браузеры могут случайно генерировать отпечатки Canvas, соответствующие характеристикам устройства, тем самым маскируя реальный отпечаток устройства.
Заключение
Хотя вышеуказанные методы могут помочь пользователям избежать отслеживания отпечатка Canvas, они не являются долгосрочными решениями. Блокировка отпечатка Canvas может привести к неправильной загрузке веб-страниц, и если другие пользователи отображают отпечатки Canvas, а вы нет, это может выглядеть подозрительно, что потенциально может вызвать опасения у веб-сайта.
Согласно анализу BrowserScan, "замена" часто бывает более эффективной, чем "запрет". Учитывая потребность веб-сайтов в данных пользователей, пользователи могут выбрать замену своих реальных отпечатков на фальшивые случайные отпечатки Canvas. Этот подход удовлетворяет потребности веб-сайтов в данных, обеспечивая при этом личную конфиденциальность.
На рынке существует множество плагинов, специально разработанных для создания отпечатков Canvas, но их эффективность и безопасность все еще требуют дальнейшей оценки. Среди различных решений использование профессионального антидетект-браузера часто является наиболее удобным способом, так как такие браузеры почти всегда могут скрыть реальный отпечаток Canvas устройства во всех сценариях.
BrowserScan может обнаружить более 50 различных атрибутов, включая хеш-значение отпечатка Canvas. Если вы используете антидетект-браузер, вы можете использовать функцию обнаружения BrowserScan, чтобы сравнить ваш отпечаток с отпечатками основных браузеров, таких как Chrome, Firefox и Safari, чтобы проверить его эффективность в сокрытии вашего отпечатка.
;}.cls-2{fill:%230868f7;}.cls-3{fill:url(%23未命名的渐变_44);}.cls-4{fill:%23333;}%3c/style%3e%3clinearGradient%20id='未命名的渐变_8'%20x1='33.73'%20y1='100.61'%20x2='-0.03'%20y2='-1.06'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%237ae9fb'/%3e%3cstop%20offset='0.67'%20stop-color='%232b90f8'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='未命名的渐变_44'%20x1='27.86'%20y1='18.67'%20x2='68.36'%20y2='22.22'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%235ac7f2'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3c/defs%3e%3cpath%20class='cls-1'%20d='M29,28.74V81.91l-9.51-3.68v0L8.52,74A7.17,7.17,0,0,1,4,67.32V24.54A3.76,3.76,0,0,1,9.08,21Z'/%3e%3cpath%20class='cls-2'%20d='M68.09,78.07a13.15,13.15,0,0,1-17.9,12.06L29,81.91h0V28.74L50.19,37A13.17,13.17,0,0,0,68.08,25.3h0Z'/%3e%3cpath%20class='cls-3'%20d='M68.08,25.3a13.19,13.19,0,0,1-6.73,10.87A13.09,13.09,0,0,1,50.19,37L29,28.74V6A3.76,3.76,0,0,1,34.1,2.52l25.59,9.91A13.22,13.22,0,0,1,68.08,25.3Z'/%3e%3cpath%20class='cls-4'%20d='M129.06,81.76a4.33,4.33,0,0,1-3.19-1.31,4.4,4.4,0,0,1-1.31-3.24V56.86H97.65V77.21a4.36,4.36,0,0,1-1.35,3.2A4.68,4.68,0,0,1,93,81.76a4.32,4.32,0,0,1-3.19-1.31,4.37,4.37,0,0,1-1.32-3.24V27.27A4.58,4.58,0,0,1,89.83,24a4.59,4.59,0,0,1,7.82,3.27V48.15h26.91V27.27A4.58,4.58,0,0,1,125.91,24a4.59,4.59,0,0,1,7.82,3.27V77.21a4.37,4.37,0,0,1-1.36,3.2A4.65,4.65,0,0,1,129.06,81.76Z'/%3e%3cpath%20class='cls-4'%20d='M163.77,81.66c-6.57,0-11.76-1.92-15.44-5.7s-5.54-9.07-5.54-15.74a26.76,26.76,0,0,1,2.09-10.43,17.72,17.72,0,0,1,6.67-8.06,19.15,19.15,0,0,1,10.68-2.95,19,19,0,0,1,10.46,2.8,18.7,18.7,0,0,1,6.55,7.36,22.53,22.53,0,0,1,2.36,10.28A4.51,4.51,0,0,1,177,63.77H152.23a10.8,10.8,0,0,0,3.49,6.65c2,1.68,4.88,2.52,8.66,2.52a22.25,22.25,0,0,0,7.54-1.21c.74-.3,1.55-.67,2.37-1.07a3.75,3.75,0,0,1,1.84-.4,4.09,4.09,0,0,1,3,1.15,4,4,0,0,1,1.12,3,4.38,4.38,0,0,1-2.58,3.82,32.34,32.34,0,0,1-6.36,2.61A28.67,28.67,0,0,1,163.77,81.66ZM172.4,55.9a9.72,9.72,0,0,0-1.63-4.56A9.9,9.9,0,0,0,167,48a10.38,10.38,0,0,0-4.64-1.14,12,12,0,0,0-4.77,1.06,9.54,9.54,0,0,0-4.89,5.66,11.78,11.78,0,0,0-.51,2.3Z'/%3e%3cpath%20class='cls-4'%20d='M193,81.64a4.49,4.49,0,0,1-4.51-4.55V27.28A4.58,4.58,0,0,1,189.84,24a4.48,4.48,0,0,1,3.28-1.36A4.36,4.36,0,0,1,196.35,24a4.46,4.46,0,0,1,1.31,3.31V77.09a4.34,4.34,0,0,1-1.35,3.2A4.67,4.67,0,0,1,193,81.64Z'/%3e%3cpath%20class='cls-4'%20d='M263.79,81.71a5.7,5.7,0,0,1-4.2-1.74,5.76,5.76,0,0,1-1.73-4.19V27.37a4.58,4.58,0,0,1,1.35-3.27A4.59,4.59,0,0,1,267,27.37V72.53h24a4.58,4.58,0,0,1,3.27,7.82A4.66,4.66,0,0,1,291,81.71Z'/%3e%3cpath%20class='cls-4'%20d='M424.48,81.74a4.71,4.71,0,0,1-2.71-.88,5.43,5.43,0,0,1-1-1l-.07-.09-12.41-17-5.41,5v9.44a4.31,4.31,0,0,1-1.36,3.19,4.66,4.66,0,0,1-3.3,1.36A4.29,4.29,0,0,1,395,80.42a4.36,4.36,0,0,1-1.32-3.23V27.37A4.58,4.58,0,0,1,395,24.1a4.52,4.52,0,0,1,6.58.12,4.54,4.54,0,0,1,1.24,3.15V56.31l17.72-16.38.05,0a4.8,4.8,0,0,1,2.94-1.11,4.4,4.4,0,0,1,3.27,1.2,4.57,4.57,0,0,1,1.2,3.27,4.44,4.44,0,0,1-.77,2.33,7.45,7.45,0,0,1-1.43,1.65l-11,9.64,13.34,17.68a5,5,0,0,1,1,2.71,4.12,4.12,0,0,1-1.36,3.24A4.64,4.64,0,0,1,424.48,81.74Z'/%3e%3cpath%20class='cls-4'%20d='M317.93,81.76a21.5,21.5,0,1,1,21.17-21.5A21.37,21.37,0,0,1,317.93,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,317.93,47.66Z'/%3e%3cpath%20class='cls-4'%20d='M212.18,101.22a4.12,4.12,0,0,1-3.05-1.26,4.17,4.17,0,0,1-1.26-3.1V43.34a4.37,4.37,0,0,1,1.3-3.14,4.26,4.26,0,0,1,3.13-1.3,4.19,4.19,0,0,1,3.1,1.26,4.32,4.32,0,0,1,1.26,3.16,20.77,20.77,0,0,1,13-4.54,21.51,21.51,0,0,1,0,43,20.51,20.51,0,0,1-13-4.57V96.86a4.15,4.15,0,0,1-1.3,3.06A4.5,4.5,0,0,1,212.18,101.22Zm17.43-53.63c-6.23,0-12.93,4.11-12.93,12.72a12.73,12.73,0,0,0,25.46,0A12.71,12.71,0,0,0,229.61,47.59Z'/%3e%3cpath%20class='cls-4'%20d='M365.76,81.76a21.5,21.5,0,1,1,21.18-21.5A21.37,21.37,0,0,1,365.76,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,365.76,47.66Z'/%3e%3c/svg%3e)