Impressão digital baseada em tela: o que é e como funciona?

Impressão digital baseada em tela: o que é e como funciona?

Apaguei meus rastros, troquei o IP. Eu até limpei o mouse com um guardanapo molhado, mas minhas ações foram rastreadas de qualquer maneira. Mas como isso é possível? Afinal, todos os rastros digitais foram apagados. E Tela?

Privacidade na Internet não é tão simples agora... Ou melhor, não há privacidade nenhuma. E não importa o quanto um usuário tente cobrir seus rastros, as redes de anúncios de nariz comprido, plataformas de análise e sistemas antifraude ainda rastrearão e determinarão seus interesses, gostos e preferências. E então eles descobrem seu sexo, idade... E então não está longe de seu primeiro e último nome e endereço. Portanto, você deve proteger seus dados adequadamente, substituindo-os pelos de outra pessoa. Incluindo o Canvas, que muitos usuários de antidetecção esquecem... Porque eles não sabem que tipo de "tela" é.

Vamos passar por todos os componentes da impressão digital

Esconder-se com navegadores anônimos é conveniente e eficaz. Com a ajuda deles, às vezes você pode se disfarçar para não se reconhecer. E tais casos aconteceram na prática. Mas para alcançar resultados tão altos, é necessário preparar adequadamente as impressões digitais. São eles que os anti-detectores usam para ocultar as verdadeiras características do usuário.

A impressão digital é um conjunto de recursos encapsulados em um termo geral. Os sinais incluídos nele permitem que os antidetecções ignorem todos os bloqueios do site. Bem como realizar qualquer volume de atividade multi-conta neles.

Os parâmetros que compõem o conjunto de parâmetros de impressão digital digital podem ser divididos em vários grupos:

  • Os principais são: SO, navegador, sua versão, resolução da tela, velocidade do clock da CPU, RAM. Assim como os valores incluídos no User-Agent.

A string User-Agent faz parte do cabeçalho HTTP enviado pela aplicação (no nosso caso, o navegador) ao servidor. Esta linha contém os valores das características do dispositivo do usuário e suas configurações locais. Alguns dos parâmetros especificados no User-Agent correspondem aos parâmetros passados ​​por outras partes da impressão digital. Portanto, é importante garantir a sua compatibilidade. Para isso, Undetectable adicionou uma ferramenta nas configurações de impressão digital para verificar a identidade desses valores.

  • Rede – fuso horário, geolocalização, WebRTC.

O protocolo WebRTC é utilizado para transmitir pacotes de informações na Internet utilizando tecnologia peer-to-peer. É mais frequentemente usado para transferir dados multimídia (voz e áudio) entre aplicativos da web. O trabalho de todos os serviços de streaming é baseado nele. Este protocolo também permite que rastreadores e sistemas antifraude ignorem o servidor proxy para determinar o IP do cliente.

  • Sistema – tamanho da janela do aplicativo, conjunto de fontes, WebGL e Canvas.

A biblioteca WebGL é usada para adicionar a capacidade de criar gráficos tridimensionais para JavaScript em qualquer navegador. A biblioteca também permite que os sistemas de segurança recuperem informações sobre o processador de vídeo do dispositivo do usuário.

E assim, gradualmente, passo a passo, chegamos ao nosso objetivo de hoje - o parâmetro do sistema de impressão digital do Canvas. Ele agora terá toda a nossa atenção, e aqui está o porquê...

O que é Canvas?

A essência e o propósito deste elemento são fáceis de entender pelo seu nome. O Canvas permite que o navegador desenhe conteúdo gráfico em uma página da web por si só. É mais frequentemente usado junto com um script JavaScript embutido na página. Mas não será possível caracterizar e explicar o significado do Canvas em duas frases. Porque é multifacetado.

Em primeiro lugar, Canvas é uma tag de linguagem de hipertexto que se tornou parte dela após o lançamento do HTML5. Com essa tag, você pode não apenas desenhar primitivas gráficas bidimensionais em uma página da Web, mas também incorporar conteúdo multimídia na tela. Incluindo vídeo e áudio.

Atualmente, o Canvas é um padrão geralmente aceito no desenvolvimento web. É suportado por todas as versões de navegadores móveis e de desktop. Incluindo o Internet Explorer, que praticamente não é mais usado, e seu suporte pela Microsoft foi descontinuado.

E esta não é uma digressão lírica sobre a situação do IE, mas um fato indiscutível que nos permitirá entender o quão importante é o Canvas para a atividade multi-contas de qualidade com anti-detects.

Mas o que o anonimato, as impressões digitais e os navegadores antidetecção têm a ver com isso? Afinal, uma tag HTML não pode ser usada para rastrear as ações do usuário e identificá-lo. Como o Canvas é uma tecnologia estabelecida e difundida e essas tags estão presentes (usadas) na marcação de milhões de sites...

Todas essas questões surgem porque desconhecemos o outro lado do Canvas. Mas um que as plataformas de publicidade e análise estão tão bem cientes, metendo o nariz em todos os aspectos da vida online dos usuários.

Outros talentos do Canvas

Cada pessoa tem sua própria caligrafia, que é única para ela. Portanto, por meio do exame grafológico, é possível estabelecer o autor de um determinado texto. Mas acontece que não só as pessoas têm caligrafia, mas também computadores.

A principal condição que deve ser atendida para identificar o usuário através do Canvas é fazer com que os dispositivos desenhem alguma primitiva. Depois disso, uma amostra da “caligrafia” deve ser enviada a um grafólogo, que, no caso das impressões digitais, são sistemas antifraude e plataformas analíticas.

O próprio mecanismo de rastreamento do Canvas é baseado na forma como cada computador, smartphone ou outro tipo de dispositivo do usuário processa o mesmo elemento gráfico desenhado.

O mecanismo de identificação baseado em Canvas funciona da seguinte forma:

  • Quando um usuário visita um site integrado ao rastreador, o navegador é instruído a desenhar alguma primitiva gráfica.
  • Um token exclusivo é então derivado dos dados de análise de renderização, o que permite determinar a "identidade" do dispositivo com uma precisão de até 90%.
  • Ao mesmo tempo, o valor do token gerado não é armazenado em cookies, mas é registrado em um banco de dados global.
  • Depois disso, cada visita subsequente a qualquer recurso de rastreamento será uma renderização semelhante da primitiva gráfica, e o identificador resultante será comparado com os valores no banco de dados.

Ao determinar a identidade digital de um usuário usando o Canvas, as seguintes especificações do dispositivo são levadas em consideração:

  • Processador central.
  • Cartão de vídeo.
  • OS.
  • Características do mecanismo de processamento.
  • O nível de compressão da imagem.
  • Parâmetros de exportação.

Também como uma amostra para identificação em vez de uma primitiva gráfica o navegador pode enviar uma string de texto. Nesse caso, ao conjunto acima são adicionadas configurações de anti-aliasing e renderização de subpixel.

Ao mesmo tempo, deve-se entender que usar o Canvas como uma fonte separada de informações para determinar o dispositivo é ineficaz. Uma vez que as informações agregadas para geração de tokens são transmitidas apenas por meio da string User-Agent, o que proporciona baixa precisão de identificação.

Além disso, todo o mecanismo de impressões digitais baseadas em Canvas depende inteiramente do suporte do navegador para JavaScript. Nele estão escritos os scripts necessários para carregar e renderizar as primitivas gráficas sob demanda. Se o navegador não suportar JS ou tiver desabilitado a execução de scripts, o sistema de rastreamento não conseguirá obter os dados para gerar o valor do token.

Além disso, nenhum sistema de rastreamento e segurança do site depende exclusivamente das informações do Canvas. Mencionamos acima a eficiência deste método de identificação ao nível de 90%. Mas um indicador tão alto é alcançado apenas em condições de laboratório. E na prática?

Quanto o Canvas pode ser confiável?

Na realidade, se todos os sistemas antifraude aplicassem a identificação apenas com base na "tela", então a necessidade de usar antidetecções de alta qualidade como Indetectável desapareceria de uma vez por todas.

Para obter um token gerado pelo Canvas inválido, o usuário só precisa alterar seu navegador ou até mesmo atualizar para uma versão mais recente. Portanto, esse mecanismo é apenas uma parte secundária da tecnologia de obtenção de impressões digitais.

Testes de campo deste método de identificação de identidade digital também provam sua baixa eficácia. Para verificar a precisão das impressões digitais baseadas no Canvas, os autores do experimento usaram mais de uma centena de computadores. A maioria deles funcionava no Windows 10. O que possibilitou criar condições ainda mais rigorosas para o teste. Mas, ao mesmo tempo, computadores, tablets e laptops eram radicalmente diferentes uns dos outros no preenchimento técnico. Em primeiro lugar, os modelos e características das placas de vídeo, bem como o conjunto de drivers instalados.

Um breve extrato dos resultados do experimento:

  • Os tokens de muitas placas discretas coincidiam com os tokens Canvas de computadores com placas de vídeo integradas.
  • Quinze laptops testados em sequência tinham as mesmas impressões digitais.
  • Até mesmo as impressões digitais de computadores de diferentes fabricantes combinaram.

Por exemplo, o laptop Dell 2018 tem a mesma impressão digital baseada em Canvas que o laptop HP 2012.

  • Todos os modelos de MacBook Pro lançados em seis anos (de 2012 a 2018) também possuem os mesmos tokens.
  • Tablets e laptops no Windows têm impressões digitais semelhantes.

Como você pode ver, é difícil alcançar a singularidade das impressões digitais baseadas em Canvas. Portanto, é muito fácil passar na verificação para esse tipo de impressão digital. Porque a probabilidade de combinar o valor do token com o token de outro usuário é muito alta. Inclusive devido ao número cada vez maior de dispositivos móveis e desktop com acesso à Internet.

Também é possível questionar a validade dos bancos de dados nos quais os tokens baseados em Canvas são armazenados. Muito provavelmente, cerca de 10-15% de seus valores são repetidos. Portanto, usar esses bancos de dados para identificar usuários sem outros parâmetros de impressão digital é ineficaz.

Então vale a pena se preocupar?

Com base nos fatos acima, fica claro que o Canvas é um sinal fraco para sistemas antifraude devido à baixa precisão de identificação que ele fornece.

No entanto, em algumas situações, o valor deste parâmetro pode ser decisivo. Portanto, está presente nas configurações de impressão digital indetectável. Ao mesmo tempo, o usuário do antidetector pode desativá-lo ou selecionar o modo "Ruído", no qual o valor do Canvas será gerado aleatoriamente.

Cookie Consent

This website uses cookies or similar technologies, to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Política de privacidade