Empreinte digitale basée sur Canvas : qu'est-ce que c'est et comment ça marche?

Démystification du pistage par empreinte digitale à base de canevas : un guide détaillé sur sa fonctionnalité et son impact

Ces traces ont été effacées, l'IP a été falsifié. J'ai même nettoyé la souris avec une lingette humide, mais mes actions ont quand même été suivies. Mais comment est-ce possible ? Après tout, toutes les traces numériques ont été effacées. Et le Canvas ?

La confidentialité en ligne n'est pas si simple de nos jours... En fait, elle n'existe tout simplement pas. Même si l'utilisateur essaie de couvrir ses traces, les réseaux publicitaires, les plateformes analytiques et les systèmes anti-fraude le traqueront toujours et détermineront ses intérêts, ses goûts et ses préférences. Et ensuite, ils découvriront son sexe, son âge... Et ensuite, son nom, son nom de famille et son adresse ne seront pas loin. C'est pourquoi il est important de protéger ses données en les falsifiant. Cela inclut également le Canvas, que de nombreux utilisateurs d'anti-détection oublient... Parce qu'ils ne savent pas ce qu'est ce "toile".

Passons en revue toutes les composantes de l'empreinte digitale

Se cacher derrière des navigateurs anonymes est à la fois pratique et efficace. Parfois, on peut se camoufler tellement bien qu'on ne se reconnaît plus soi-même. Et il y a eu des cas comme ça dans la pratique. Mais pour atteindre de tels résultats élevés, il faut préparer soigneusement les empreintes digitales numériques. Ce sont ces empreintes digitales que les anti-détection utilisent pour masquer les véritables caractéristiques de l'utilisateur.

Une empreinte digitale est un ensemble de caractéristiques regroupées sous un seul terme. Les signaux qui la composent permettent aux anti-détection de contourner tous les blocages de sites web. Et aussi de mener des activités multi-comptes sur ces sites, quelle que soit leur taille.

Les paramètres qui composent l'ensemble des paramètres de l'empreinte digitale peuvent être divisés en plusieurs groupes :

  • Principaux - ils comprennent : le système d'exploitation, le navigateur, sa version, la résolution de l'écran, la fréquence d'horloge du processeur, la quantité de mémoire vive. Ainsi que les valeurs qui font partie de l'User-Agent.

La chaîne User-Agent est une partie de l'en-tête HTTP envoyée par l'application (dans notre cas, le navigateur) au serveur. Cette chaîne contient les valeurs des caractéristiques de l'appareil de l'utilisateur et de ses paramètres locaux. Certains des paramètres spécifiés dans l'User-Agent coïncident avec les paramètres transmis par d'autres parties de l'empreinte digitale. Il est donc important de les rendre compatibles. C'est pourquoi Undetectable a ajouté un outil de vérification de l'identité de ces valeurs dans les paramètres de l'empreinte digitale.

  • Réseau - fuseau horaire, géolocalisation, WebRTC.

Le protocole WebRTC est utilisé pour transmettre des paquets d'informations sur Internet en utilisant la technologie de pair à pair. Il est le plus souvent utilisé pour transférer des données multimédias (voix et son) entre des applications web. Tous les services de streaming sont basés sur ce protocole. Ce protocole permet également aux trackers et aux systèmes anti-fraude de déterminer l'adresse IP du client en contournant le serveur proxy.

  • Système - taille de la fenêtre de l'application, ensemble de polices, WebGL et Canvas.

La bibliothèque WebGL permet d'ajouter la possibilité de créer des graphiques 3D en JavaScript dans n'importe quel navigateur. Cette bibliothèque permet également aux systèmes de sécurité d'obtenir des informations sur le processeur graphique de l'appareil de l'utilisateur.

Et ainsi, pas à pas, nous arrivons à notre objectif d'aujourd'hui - le paramètre système de l'empreinte digitale, le Canvas. Maintenant, toute notre attention lui sera consacrée, et voici pourquoi...

Qu'est-ce que le Canvas ?

La nature et la fonction de cet élément sont faciles à comprendre à partir de son nom. Le Canvas permet au navigateur de dessiner lui-même du contenu graphique sur une page web. Il est le plus souvent utilisé avec un script JavaScript intégré à la page. Mais il est impossible de caractériser et d'expliquer la signification du Canvas en deux phrases. Parce qu'il est polyvalent.

Tout d'abord, le Canvas est une balise du langage HTML qui a été ajoutée à ce langage après le lancement de HTML5. Cette balise permet non seulement de dessiner des primitives graphiques en 2D sur une page web, mais aussi d'intégrer du contenu multimédia dans le canevas. Y compris des vidéos et de l'audio.

À l'heure actuelle, le Canvas est une norme largement acceptée dans le développement web. Il est pris en charge par toutes les versions des navigateurs mobiles et de bureau. Y compris Internet Explorer, qui est pratiquement obsolète et dont le support par Microsoft a été abandonné.

Et ce n'est pas une digression lyrique sur le destin difficile d'IE, mais un fait indéniable qui nous permet de comprendre à quel point le Canvas est important pour une activité multi-comptes de qualité avec des anti-détection.

Mais que vient faire l'anonymat, les empreintes digitales et les navigateurs anti-détection ici ? Après tout, il n'est pas possible de suivre les actions de l'utilisateur et de l'identifier à partir de la balise HTML. Parce que le Canvas est une technologie reconnue et répandue et que ces balises sont présentes (utilisées) dans la mise en page de millions de sites web...

Toutes ces questions découlent du fait que nous ne connaissons pas l'autre côté du Canvas. Mais les plateformes publicitaires et analytiques, qui fourrent leur nez dans tous les aspects de la vie en ligne des utilisateurs, le connaissent très bien.

Les autres talents du Canvas

Chacun a son propre style d'écriture qui lui est propre. C'est pourquoi l'expertise graphologique peut permettre d'identifier l'auteur d'un texte. Mais il s'avère que non seulement les humains ont un style d'écriture, mais aussi les ordinateurs.

La condition principale pour identifier un utilisateur via le Canvas est de faire en sorte que l'appareil dessine une primitive quelconque. Ensuite, l'échantillon de "style d'écriture" doit être envoyé à un graphologue, qui, dans le cas des empreintes digitales, est représenté par des systèmes anti-fraude et des plateformes analytiques.

Le mécanisme de suivi via le Canvas est basé sur les particularités du traitement d'un même élément graphique dessiné par chaque ordinateur, smartphone ou autre type d'appareil utilisateur.

Le mécanisme d'identification basé sur le Canvas fonctionne de la manière suivante :

  • Lorsque l'utilisateur visite un site web intégré à un tracker, le navigateur reçoit l'instruction de dessiner une primitive graphique quelconque.
  • Ensuite, sur la base des données d'analyse obtenues, un jeton unique est généré, qui permet d'identifier l'appareil avec une précision allant jusqu'à 90%.
  • La valeur du jeton généré n'est pas stockée dans les cookies, mais est enregistrée dans une base de données globale.
  • Ensuite, à chaque visite ultérieure d'une ressource de suivi, un dessin graphique similaire est effectué et l'identifiant obtenu est comparé aux valeurs de la base de données.

Lors de l'identification de l'identité numérique d'un utilisateur via le Canvas, les caractéristiques techniques suivantes de l'appareil sont prises en compte :

  • Le processeur central.
  • La carte graphique.
  • Le système d'exploitation.
  • Les particularités du mécanisme de traitement.
  • Le niveau de compression des images.
  • Les paramètres d'exportation.

De plus, au lieu d'une primitive graphique, une chaîne de texte peut être envoyée au navigateur comme échantillon d'identification. Dans ce cas, les paramètres de lissage et de rendu des sous-pixels sont ajoutés à l'ensemble mentionné ci-dessus.

Il convient de noter que l'utilisation du Canvas en tant que source d'informations distincte pour l'identification de l'appareil est peu efficace. Étant donné que les informations agrégées pour générer un jeton ne sont transmises que via la chaîne User-Agent, qui assure une faible précision de l'identification.

De plus, tout le mécanisme des empreintes digitales basées sur le Canvas dépend entièrement du support du JavaScript par le navigateur. Ce sont les scripts écrits en JavaScript qui sont nécessaires pour charger et dessiner des primitives graphiques à la demande. Si le navigateur ne prend pas en charge le JS ou si l'exécution des scripts est désactivée, le système de suivi ne pourra pas obtenir les données nécessaires pour générer la valeur du jeton.

De plus, aucun système de suivi ou de sécurité de site web ne se fie uniquement aux informations obtenues grâce au Canvas. Nous avons mentionné ci-dessus l'efficacité de l'utilisation de cette méthode d'identification à un niveau de 90%. Mais un tel taux élevé n'est atteint que dans des conditions de laboratoire. Et en pratique ?

Peut-on faire confiance au Canvas ?

En réalité, si tous les systèmes anti-fraude utilisaient uniquement l'identification basée sur le "toile", il n'y aurait plus besoin d'utiliser des anti-détection de qualité comme Undetectable.

Pour obtenir un jeton invalide basé sur le Canvas, il suffit à l'utilisateur de changer de navigateur ou même de le mettre à jour vers une nouvelle version. C'est pourquoi ce mécanisme n'est qu'une partie secondaire de la technologie de collecte des empreintes digitales.

Les tests sur le terrain de cette méthode d'identification de l'identité numérique montrent également son faible taux d'efficacité. Pour tester l'exactitude des empreintes digitales basées sur le Canvas, les auteurs de l'expérience ont utilisé plus d'une centaine d'ordinateurs. La plupart d'entre eux fonctionnaient sous Windows 10. Ce qui a permis de créer des conditions encore plus strictes pour les tests. Mais en même temps, les ordinateurs, les tablettes et les ordinateurs portables différaient considérablement les uns des autres en termes de matériel. En particulier, par les modèles et les caractéristiques des cartes graphiques, ainsi que par l'ensemble de pilotes installés.

Voici un résumé des résultats de l'expérience :

  • Les jetons de nombreuses cartes discrètes coïncidaient avec les jetons du Canvas des ordinateurs avec des cartes graphiques intégrées.
  • Les quinze ordinateurs portables testés consécutivement avaient des empreintes digitales identiques.
  • Les empreintes digitales des ordinateurs de différents fabricants coïncidaient également.

Par exemple, un ordinateur portable Dell de la gamme 2018 a la même empreinte digitale basée sur le Canvas qu'un ordinateur portable HP de 2012.

  • Tous les modèles de MacBook Pro sortis au cours des six dernières années (de 2012 à 2018) ont également des jetons identiques.
  • Les tablettes et les ordinateurs portables sous Windows ont des empreintes digitales similaires.

Comme vous pouvez le voir, il est difficile d'atteindre l'unicité des empreintes digitales basées sur le Canvas. Il est donc très facile de passer la vérification basée sur ce type d'empreinte digitale. Étant donné que la probabilité que la valeur du jeton corresponde à celle d'un autre utilisateur est très élevée. Cela est dû en partie à l'augmentation constante du nombre d'appareils mobiles et de bureau connectés à Internet.

On peut également remettre en question la validité des bases de données dans lesquelles les jetons basés sur le Canvas sont stockés. Il est probable que près de 10 à 15 % de leurs valeurs se répètent. Ainsi, l'utilisation de ces bases de données pour l'identification des utilisateurs sans autres paramètres d'empreintes digitales est peu efficace.

Alors, faut-il s'inquiéter ?

Sur la base des faits énumérés ci-dessus, il est clair que le Canvas est un signal faible pour les systèmes anti-fraude en raison de la faible précision de l'identification qu'il offre.

Cependant, dans certaines situations, la valeur de ce paramètre peut être décisive. C'est pourquoi il est présent dans les paramètres des empreintes digitales d'Undetectable. L'utilisateur de l'anti-détection peut le désactiver ou choisir le mode "Bruit", où la valeur du Canvas est générée de manière aléatoire.