Impressão digital baseada em tela: o que é e como funciona?

Impressão digital baseada em tela: o que é e como funciona?

Apaguei meus rastros, troquei o IP. Eu até limpei o mouse com um guardanapo molhado, mas minhas ações foram rastreadas de qualquer maneira. Mas como isso é possível? Afinal, todos os rastros digitais foram apagados. E Tela?

Privacidade na Internet não é tão simples agora... Ou melhor, não há privacidade nenhuma. E não importa o quanto um usuário tente cobrir seus rastros, as redes de anúncios de nariz comprido, plataformas de análise e sistemas antifraude ainda rastrearão e determinarão seus interesses, gostos e preferências. E então eles descobrem seu sexo, idade... E então não está longe de seu primeiro e último nome e endereço. Portanto, você deve proteger seus dados adequadamente, substituindo-os pelos de outra pessoa. Incluindo o Canvas, que muitos usuários de antidetecção esquecem... Porque eles não sabem que tipo de "tela" é.

Vamos passar por todos os componentes da impressão digital

Esconder-se com navegadores anônimos é conveniente e eficaz. Com a ajuda deles, às vezes você pode se disfarçar para não se reconhecer. E tais casos aconteceram na prática. Mas para alcançar resultados tão altos, é necessário preparar adequadamente as impressões digitais. São eles que os anti-detectores usam para ocultar as verdadeiras características do usuário.

A impressão digital é um conjunto de recursos encapsulados em um termo geral. Os sinais incluídos nele permitem que os antidetecções ignorem todos os bloqueios do site. Bem como realizar qualquer volume de atividade multi-conta neles.

Os parâmetros que compõem o conjunto de parâmetros de impressão digital digital podem ser divididos em vários grupos:

  • Os principais são: SO, navegador, sua versão, resolução da tela, velocidade do clock da CPU, RAM. Assim como os valores incluídos no User-Agent.

A string User-Agent faz parte do cabeçalho HTTP enviado pela aplicação (no nosso caso, o navegador) ao servidor. Esta linha contém os valores das características do dispositivo do usuário e suas configurações locais. Alguns dos parâmetros especificados no User-Agent correspondem aos parâmetros passados ​​por outras partes da impressão digital. Portanto, é importante garantir a sua compatibilidade. Para isso, Undetectable adicionou uma ferramenta nas configurações de impressão digital para verificar a identidade desses valores.

  • Rede – fuso horário, geolocalização, WebRTC.

O protocolo WebRTC é utilizado para transmitir pacotes de informações na Internet utilizando tecnologia peer-to-peer. É mais frequentemente usado para transferir dados multimídia (voz e áudio) entre aplicativos da web. O trabalho de todos os serviços de streaming é baseado nele. Este protocolo também permite que rastreadores e sistemas antifraude ignorem o servidor proxy para determinar o IP do cliente.

  • Sistema – tamanho da janela do aplicativo, conjunto de fontes, WebGL e Canvas.

A biblioteca WebGL é usada para adicionar a capacidade de criar gráficos tridimensionais para JavaScript em qualquer navegador. A biblioteca também permite que os sistemas de segurança recuperem informações sobre o processador de vídeo do dispositivo do usuário.

E assim, gradualmente, passo a passo, chegamos ao nosso objetivo de hoje - o parâmetro do sistema de impressão digital do Canvas. Ele agora terá toda a nossa atenção, e aqui está o porquê...

O que é Canvas?

A essência e o propósito deste elemento são fáceis de entender pelo seu nome. O Canvas permite que o navegador desenhe conteúdo gráfico em uma página da web por si só. É mais frequentemente usado junto com um script JavaScript embutido na página. Mas não será possível caracterizar e explicar o significado do Canvas em duas frases. Porque é multifacetado.

Em primeiro lugar, Canvas é uma tag de linguagem de hipertexto que se tornou parte dela após o lançamento do HTML5. Com essa tag, você pode não apenas desenhar primitivas gráficas bidimensionais em uma página da Web, mas também incorporar conteúdo multimídia na tela. Incluindo vídeo e áudio.

Atualmente, o Canvas é um padrão geralmente aceito no desenvolvimento web. É suportado por todas as versões de navegadores móveis e de desktop. Incluindo o Internet Explorer, que praticamente não é mais usado, e seu suporte pela Microsoft foi descontinuado.

E esta não é uma digressão lírica sobre a situação do IE, mas um fato indiscutível que nos permitirá entender o quão importante é o Canvas para a atividade multi-contas de qualidade com anti-detects.

Mas o que o anonimato, as impressões digitais e os navegadores antidetecção têm a ver com isso? Afinal, uma tag HTML não pode ser usada para rastrear as ações do usuário e identificá-lo. Como o Canvas é uma tecnologia estabelecida e difundida e essas tags estão presentes (usadas) na marcação de milhões de sites...

Todas essas questões surgem porque desconhecemos o outro lado do Canvas. Mas um que as plataformas de publicidade e análise estão tão bem cientes, metendo o nariz em todos os aspectos da vida online dos usuários.

Outros talentos do Canvas

Cada pessoa tem sua própria caligrafia, que é única para ela. Portanto, por meio do exame grafológico, é possível estabelecer o autor de um determinado texto. Mas acontece que não só as pessoas têm caligrafia, mas também computadores.

A principal condição que deve ser atendida para identificar o usuário através do Canvas é fazer com que os dispositivos desenhem alguma primitiva. Depois disso, uma amostra da “caligrafia” deve ser enviada a um grafólogo, que, no caso das impressões digitais, são sistemas antifraude e plataformas analíticas.

O próprio mecanismo de rastreamento do Canvas é baseado na forma como cada computador, smartphone ou outro tipo de dispositivo do usuário processa o mesmo elemento gráfico desenhado.

O mecanismo de identificação baseado em Canvas funciona da seguinte forma:

  • Quando um usuário visita um site integrado ao rastreador, o navegador é instruído a desenhar alguma primitiva gráfica.
  • Um token exclusivo é então derivado dos dados de análise de renderização, o que permite determinar a "identidade" do dispositivo com uma precisão de até 90%.
  • Ao mesmo tempo, o valor do token gerado não é armazenado em cookies, mas é registrado em um banco de dados global.
  • Depois disso, cada visita subsequente a qualquer recurso de rastreamento será uma renderização semelhante da primitiva gráfica, e o identificador resultante será comparado com os valores no banco de dados.

Ao determinar a identidade digital de um usuário usando o Canvas, as seguintes especificações do dispositivo são levadas em consideração:

  • Processador central.
  • Cartão de vídeo.
  • OS.
  • Características do mecanismo de processamento.
  • O nível de compressão da imagem.
  • Parâmetros de exportação.

Também como uma amostra para identificação em vez de uma primitiva gráfica o navegador pode enviar uma string de texto. Nesse caso, ao conjunto acima são adicionadas configurações de anti-aliasing e renderização de subpixel.

Ao mesmo tempo, deve-se entender que usar o Canvas como uma fonte separada de informações para determinar o dispositivo é ineficaz. Uma vez que as informações agregadas para geração de tokens são transmitidas apenas por meio da string User-Agent, o que proporciona baixa precisão de identificação.

Além disso, todo o mecanismo de impressões digitais baseadas em Canvas depende inteiramente do suporte do navegador para JavaScript. Nele estão escritos os scripts necessários para carregar e renderizar as primitivas gráficas sob demanda. Se o navegador não suportar JS ou tiver desabilitado a execução de scripts, o sistema de rastreamento não conseguirá obter os dados para gerar o valor do token.

Além disso, nenhum sistema de rastreamento e segurança do site depende exclusivamente das informações do Canvas. Mencionamos acima a eficiência deste método de identificação ao nível de 90%. Mas um indicador tão alto é alcançado apenas em condições de laboratório. E na prática?

Quanto o Canvas pode ser confiável?

Na realidade, se todos os sistemas antifraude aplicassem a identificação apenas com base na "tela", então a necessidade de usar antidetecções de alta qualidade como Indetectável desapareceria de uma vez por todas.

Para obter um token gerado pelo Canvas inválido, o usuário só precisa alterar seu navegador ou até mesmo atualizar para uma versão mais recente. Portanto, esse mecanismo é apenas uma parte secundária da tecnologia de obtenção de impressões digitais.

Testes de campo deste método de identificação de identidade digital também provam sua baixa eficácia. Para verificar a precisão das impressões digitais baseadas no Canvas, os autores do experimento usaram mais de uma centena de computadores. A maioria deles funcionava no Windows 10. O que possibilitou criar condições ainda mais rigorosas para o teste. Mas, ao mesmo tempo, computadores, tablets e laptops eram radicalmente diferentes uns dos outros no preenchimento técnico. Em primeiro lugar, os modelos e características das placas de vídeo, bem como o conjunto de drivers instalados.

Um breve extrato dos resultados do experimento:

  • Os tokens de muitas placas discretas coincidiam com os tokens Canvas de computadores com placas de vídeo integradas.
  • Quinze laptops testados em sequência tinham as mesmas impressões digitais.
  • Até mesmo as impressões digitais de computadores de diferentes fabricantes combinaram.

Por exemplo, o laptop Dell 2018 tem a mesma impressão digital baseada em Canvas que o laptop HP 2012.

  • Todos os modelos de MacBook Pro lançados em seis anos (de 2012 a 2018) também possuem os mesmos tokens.
  • Tablets e laptops no Windows têm impressões digitais semelhantes.

Como você pode ver, é difícil alcançar a singularidade das impressões digitais baseadas em Canvas. Portanto, é muito fácil passar na verificação para esse tipo de impressão digital. Porque a probabilidade de combinar o valor do token com o token de outro usuário é muito alta. Inclusive devido ao número cada vez maior de dispositivos móveis e desktop com acesso à Internet.

Também é possível questionar a validade dos bancos de dados nos quais os tokens baseados em Canvas são armazenados. Muito provavelmente, cerca de 10-15% de seus valores são repetidos. Portanto, usar esses bancos de dados para identificar usuários sem outros parâmetros de impressão digital é ineficaz.

Então vale a pena se preocupar?

Com base nos fatos acima, fica claro que o Canvas é um sinal fraco para sistemas antifraude devido à baixa precisão de identificação que ele fornece.

No entanto, em algumas situações, o valor deste parâmetro pode ser decisivo. Portanto, está presente nas configurações de impressão digital indetectável. Ao mesmo tempo, o usuário do antidetector pode desativá-lo ou selecionar o modo "Ruído", no qual o valor do Canvas será gerado aleatoriamente.