Canvas-basierter Fingerabdruck: Was ist das und wie funktioniert er?

Canvas-basierter Fingerabdruck: Was ist das und wie funktioniert er?

Ich habe meine Spuren gelöscht, die IP ersetzt. Ich habe die Maus sogar mit einer nassen Serviette abgewischt, aber meine Aktionen wurden trotzdem verfolgt. Aber wie ist das möglich? Schließlich wurden alle digitalen Spuren gelöscht. Und Leinwand?

Datenschutz im Internet ist derzeit nicht so einfach… Oder besser gesagt, es gibt überhaupt keinen Datenschutz. Und egal, wie sehr ein Nutzer versucht, seine Spuren zu verwischen, die langjährigsten Werbenetzwerke, Analyseplattformen und Betrugsbekämpfungssysteme werden immer noch ihre Interessen, Vorlieben und Vorlieben aufspüren und bestimmen. Und dann erfahren sie dein Geschlecht, Alter... Und dann ist es nicht mehr weit von deinem Vor- und Nachnamen und deiner Adresse. Daher sollten Sie Ihre Daten angemessen schützen, indem Sie sie durch die einer anderen Person ersetzen. Einschließlich Leinwand, die viele Antidetect-Anwender vergessen… Weil sie nicht wissen, um was für eine „Leinwand“ es sich handelt.

Lassen Sie uns alle Komponenten des Fingerabdrucks durchgehen

Das Verstecken mit anonymen Browsern ist sowohl bequem als auch effektiv. Mit ihrer Hilfe kannst du dich manchmal so verkleiden, dass du dich nicht wiedererkennst. Und solche Fälle sind in der Praxis vorgekommen. Aber um so hohe Ergebnisse zu erzielen, ist es notwendig, Digitaldrucke richtig vorzubereiten. Anti-Detektoren verwenden diese, um die wahren Eigenschaften des Benutzers zu verbergen.

Fingerabdruck ist eine Reihe von Merkmalen, die in einem allgemeinen Begriff zusammengefasst sind. Die darin enthaltenen Signale ermöglichen es Antidetekten, alle Standortblockaden zu umgehen. Außerdem können Sie beliebig viele Multi-Account-Aktivitäten auf ihnen ausführen.

Die Parameter, die den Parametersatz des digitalen Fingerabdrucks bilden, können in mehrere Gruppen unterteilt werden:

  • Die wichtigsten sind: Betriebssystem, Browser, seine Version, Bildschirmauflösung, CPU-Taktfrequenz, RAM. Sowie die im User-Agent enthaltenen Werte.

Der User-Agent-String ist Teil des HTTP-Headers, der von der Anwendung (in unserem Fall dem Browser) an den Server gesendet wird. Diese Zeile enthält die Werte der Eigenschaften des Benutzergeräts und seiner lokalen Einstellungen. Einige der im User-Agent angegebenen Parameter stimmen mit den Parametern überein, die durch andere Teile des Fingerabdrucks weitergegeben werden. Daher ist es wichtig, ihre Kompatibilität sicherzustellen. Zu diesem Zweck hat Undetectable in den Einstellungen für digitale Fingerabdrücke ein Tool hinzugefügt, um die Identität dieser Werte zu überprüfen.

  • Netzwerk – Zeitzone, Geolokalisierung, WebRTC.

Das WebRTC-Protokoll dient zur Übertragung von Informationspaketen im Internet mittels Peer-to-Peer-Technologie. Es wird am häufigsten für die Übertragung von Multimediadaten (Sprache und Audio) zwischen Webanwendungen verwendet. Die Arbeit aller Streaming-Dienste basiert darauf. Dieses Protokoll ermöglicht es auch Trackern und Betrugsbekämpfungssystemen, den Proxy-Server zu umgehen, um die IP des Clients zu ermitteln.

  • System – Anwendungsfenstergröße, Schriftartsatz, WebGL und Canvas.

Die WebGL-Bibliothek wird verwendet, um JavaScript in jedem Browser um die Möglichkeit zu erweitern, dreidimensionale Grafiken zu erstellen. Die Bibliothek ermöglicht es Sicherheitssystemen auch, Informationen über den Videoprozessor des Geräts des Benutzers abzurufen.

Und so kamen wir Schritt für Schritt zu unserem heutigen Ziel – dem Parameter des Canvas-Fingerprint-Systems. Es wird jetzt unsere volle Aufmerksamkeit haben, und hier ist der Grund dafür ...

Was ist Leinwand?

Das Wesen und der Zweck dieses Elements ist anhand seines Namens leicht zu verstehen. Canvas ermöglicht es dem Browser, selbst grafische Inhalte auf einer Webseite zu zeichnen. Es wird am häufigsten zusammen mit einem in die Seite eingebetteten JavaScript-Skript verwendet. Aber es wird nicht möglich sein, die Bedeutung von Canvas in zwei Sätzen zu charakterisieren und zu erklären. Weil es facettenreich ist.

Zunächst einmal ist Canvas ein Hypertext-Sprachtag, der nach dem Start von HTML5 Teil davon wurde. Mit diesem Tag können Sie nicht nur zweidimensionale grafische Primitive auf einer Webseite zeichnen, sondern auch Multimedia-Inhalte auf der Leinwand einbetten. Einschließlich Video und Audio.

Canvas ist derzeit ein allgemein akzeptierter Standard in der Webentwicklung. Es wird von allen Versionen von mobilen und Desktop-Browsern unterstützt. Darunter auch der praktisch nicht mehr verwendete Internet Explorer, dessen Support von Microsoft eingestellt wurde.

Und dies ist kein lyrischer Exkurs über die Notlage von IE, sondern eine unbestreitbare Tatsache, die es uns ermöglicht zu verstehen, wie wichtig Canvas für hochwertige Multi-Account-Aktivitäten mit Anti-Erkennung ist.

Aber was haben Anonymität, Fingerabdrücke und Anti-Erkennungs-Browser damit zu tun? Schließlich kann ein HTML-Tag nicht verwendet werden, um Benutzeraktionen zu verfolgen und ihn zu identifizieren. Da Canvas eine etablierte, weit verbreitete Technologie ist und diese Tags im Markup von Millionen von Websites vorhanden (verwendet) sind ...

All diese Fragen stellen sich, weil wir uns der anderen Seite der Leinwand nicht bewusst sind. Aber eines, dessen sich Werbe- und Analyseplattformen so gut bewusst sind und ihre Nase in jeden Aspekt des Online-Lebens der Benutzer stecken.

Andere Talente von Canvas

Jeder Mensch hat seine eigene Handschrift, die einzigartig für ihn ist. Mittels graphologischer Untersuchung ist es daher möglich, den Autor eines bestimmten Textes festzustellen. Aber es stellt sich heraus, dass nicht nur Menschen eine Handschrift haben, sondern auch Computer.

Die Hauptbedingung, die erfüllt sein muss, um den Benutzer über Canvas zu identifizieren, besteht darin, die Geräte dazu zu bringen, etwas Primitives zu zeichnen. Danach sollte eine Probe der „Handschrift“ an einen Graphologen geschickt werden, der im Fall von Fingerabdrücken Betrugsbekämpfungssysteme und Analyseplattformen sind.

Der Canvas-Tracking-Mechanismus selbst basiert auf der Art und Weise, wie jeder Computer, jedes Smartphone oder jede andere Art von Benutzergerät dasselbe gezeichnete Grafikelement verarbeitet.

Der Canvas-basierte Identifikationsmechanismus geht wie folgt vor:

  • Wenn ein Benutzer eine Website besucht, die mit dem Tracker integriert ist, wird der Browser angewiesen, ein grafisches Grundelement zu zeichnen.
  • Aus den Rendering-Analysedaten wird dann ein eindeutiger Token abgeleitet, mit dem Sie die „Identität“ des Geräts mit einer Genauigkeit von bis zu 90 % bestimmen können.
  • Gleichzeitig wird der Wert des generierten Tokens nicht in Cookies gespeichert, sondern in einer globalen Datenbank erfasst.
  • Danach ist jeder nachfolgende Besuch einer Tracking-Ressource eine ähnliche Wiedergabe des grafischen Grundelements, und die resultierende Kennung wird mit den Werten in der Datenbank verglichen.

Bei der Bestimmung der digitalen Identität eines Benutzers mit Canvas werden die folgenden Gerätespezifikationen berücksichtigt:

  • Zentralprozessor.
  • Grafikkarte.
  • Betriebssystem.
  • Merkmale des Verarbeitungsmechanismus.
  • Der Grad der Bildkomprimierung.
  • Parameter exportieren.

Ebenfalls als Muster zur Identifizierung kann der Browser anstelle eines grafischen Primitivs einen Textstring senden. In diesem Fall werden dem obigen Satz Anti-Aliasing- und Subpixel-Rendering-Einstellungen hinzugefügt.

Gleichzeitig sollte verstanden werden, dass die Verwendung von Canvas als separate Informationsquelle zur Bestimmung des Geräts unwirksam ist. Da die für die Token-Generierung aggregierten Informationen nur über die User-Agent-Zeichenfolge übertragen werden, bietet dies eine geringe Identifizierungsgenauigkeit.

Darüber hinaus hängt der gesamte Mechanismus von Canvas-basierten Fingerabdrücken vollständig von der Unterstützung des Browsers für JavaScript ab. Darin sind die Skripte geschrieben, die zum Laden und Rendern von grafischen Grundelementen bei Bedarf erforderlich sind. Wenn der Browser JS nicht unterstützt oder die Ausführung von Skripts deaktiviert hat, kann das Tracking-System die Daten zum Generieren des Token-Werts nicht abrufen.

Darüber hinaus stützt sich kein Site-Tracking- und Sicherheitssystem ausschließlich auf Canvas-Informationen. Wir haben oben die Effizienz dieser Identifizierungsmethode auf dem Niveau von 90% erwähnt. Ein so hoher Indikator wird jedoch nur unter Laborbedingungen erreicht. Und in der Praxis?

Wie sehr kann man Canvas vertrauen?

Wenn alle Betrugsbekämpfungssysteme die Identifizierung nur auf der Grundlage der „Leinwand“ anwenden würden, würde die Notwendigkeit, so hochwertige Antidetektoren wie Undetectable zu verwenden, ein für alle Mal entfallen.

Um ein ungültiges, von Canvas generiertes Token zu erhalten, muss der Benutzer nur seinen Browser ändern oder sogar auf eine neuere Version aktualisieren. Daher ist dieser Mechanismus nur ein sekundärer Teil der Technologie zum Erhalten von Fingerabdrücken.

Feldtests dieser Methode zur Identifizierung digitaler Identitäten [beweisen] (https://multilog.in/ru/the-great-myth-of-canvas-fingerprinting-part-i/) auch ihre geringe Wirksamkeit. Um die Genauigkeit von Canvas-basierten Fingerabdrücken zu überprüfen, verwendeten die Autoren des Experiments mehr als hundert Computer. Die meisten von ihnen arbeiteten unter Windows 10. Dadurch konnten noch strengere Bedingungen für den Test geschaffen werden. Gleichzeitig unterschieden sich Computer, Tablets und Laptops in der technischen Ausstattung radikal voneinander. Zunächst einmal die Modelle und Eigenschaften von Grafikkarten sowie der installierte Treibersatz.

Ein kurzer Auszug aus den Ergebnissen des Experiments:

  • Die Tokens vieler separater Karten stimmten mit den Canvas-Tokens von Computern mit integrierten Grafikkarten überein.
  • Fünfzehn nacheinander getestete Laptops hatten die gleichen Fingerabdrücke.
  • Sogar die Digitaldrucke von Computern verschiedener Hersteller werden abgeglichen.

Zum Beispiel hat der 2018er Dell-Laptop denselben Canvas-basierten Fingerabdruck wie der 2012er HP-Laptop.

  • Alle MacBook Pro-Modelle, die innerhalb von sechs Jahren (von 2012 bis 2018) veröffentlicht wurden, haben ebenfalls dieselben Token.
  • Tablets und Laptops unter Windows haben ähnliche Fingerabdrücke.

Wie Sie sehen können, ist es schwierig, die Einzigartigkeit von Digitaldrucken auf Leinwandbasis zu erreichen. Daher ist es sehr einfach, die Überprüfung für diese Art von Fingerabdruck zu bestehen. Denn die Wahrscheinlichkeit, den Wert des Tokens mit dem Token eines anderen Nutzers abzugleichen, ist sehr hoch. Auch aufgrund der stetig steigenden Zahl an mobilen und Desktop-Geräten mit Internetzugang.

Es ist auch möglich, die Gültigkeit von Datenbanken in Frage zu stellen, in denen Canvas-basierte Token gespeichert sind. Höchstwahrscheinlich wiederholen sich etwa 10-15% ihrer Werte. Daher ist die Verwendung dieser Datenbanken zur Identifizierung von Benutzern ohne andere Fingerabdruckparameter ineffektiv.

Lohnt es sich also, sich Sorgen zu machen?

Basierend auf den oben genannten Fakten ist klar, dass Canvas aufgrund der geringen Erkennungsgenauigkeit, die es bietet, ein schwaches Signal für Betrugsbekämpfungssysteme ist.

In einigen Situationen kann jedoch der Wert dieses Parameters entscheidend sein. Daher ist es in den Einstellungen für nicht erkennbare Fingerabdrücke vorhanden. Gleichzeitig kann der Benutzer des Antidetektors diesen ausschalten oder den "Noise"-Modus auswählen, in dem der Canvas-Wert zufällig generiert wird.