
Impressão digital baseada em tela: o que é e como funciona?
Apaguei meus rastros, troquei o IP. Eu até limpei o mouse com um guardanapo molhado, mas minhas ações foram rastreadas de qualquer maneira. Mas como isso é possível? Afinal, todos os rastros digitais foram apagados. E Tela?
Privacidade na Internet não é tão simples agora... Ou melhor, não há privacidade nenhuma. E não importa o quanto um usuário tente cobrir seus rastros, as redes de anúncios de nariz comprido, plataformas de análise e sistemas antifraude ainda rastrearão e determinarão seus interesses, gostos e preferências. E então eles descobrem seu sexo, idade... E então não está longe de seu primeiro e último nome e endereço. Portanto, você deve proteger seus dados adequadamente, substituindo-os pelos de outra pessoa. Incluindo o Canvas, que muitos usuários de antidetecção esquecem... Porque eles não sabem que tipo de "tela" é.
Vamos passar por todos os componentes da impressão digital
Esconder-se com navegadores anônimos é conveniente e eficaz. Com a ajuda deles, às vezes você pode se disfarçar para não se reconhecer. E tais casos aconteceram na prática. Mas para alcançar resultados tão altos, é necessário preparar adequadamente as impressões digitais. São eles que os anti-detectores usam para ocultar as verdadeiras características do usuário.
A impressão digital é um conjunto de recursos encapsulados em um termo geral. Os sinais incluídos nele permitem que os antidetecções ignorem todos os bloqueios do site. Bem como realizar qualquer volume de atividade multi-conta neles.
Os parâmetros que compõem o conjunto de parâmetros de impressão digital digital podem ser divididos em vários grupos:
- Os principais são: SO, navegador, sua versão, resolução da tela, velocidade do clock da CPU, RAM. Assim como os valores incluídos no User-Agent.
A string User-Agent faz parte do cabeçalho HTTP enviado pela aplicação (no nosso caso, o navegador) ao servidor. Esta linha contém os valores das características do dispositivo do usuário e suas configurações locais. Alguns dos parâmetros especificados no User-Agent correspondem aos parâmetros passados por outras partes da impressão digital. Portanto, é importante garantir a sua compatibilidade. Para isso, Undetectable adicionou uma ferramenta nas configurações de impressão digital para verificar a identidade desses valores.
- Rede – fuso horário, geolocalização, WebRTC.
O protocolo WebRTC é utilizado para transmitir pacotes de informações na Internet utilizando tecnologia peer-to-peer. É mais frequentemente usado para transferir dados multimídia (voz e áudio) entre aplicativos da web. O trabalho de todos os serviços de streaming é baseado nele. Este protocolo também permite que rastreadores e sistemas antifraude ignorem o servidor proxy para determinar o IP do cliente.
- Sistema – tamanho da janela do aplicativo, conjunto de fontes, WebGL e Canvas.
A biblioteca WebGL é usada para adicionar a capacidade de criar gráficos tridimensionais para JavaScript em qualquer navegador. A biblioteca também permite que os sistemas de segurança recuperem informações sobre o processador de vídeo do dispositivo do usuário.
E assim, gradualmente, passo a passo, chegamos ao nosso objetivo de hoje - o parâmetro do sistema de impressão digital do Canvas. Ele agora terá toda a nossa atenção, e aqui está o porquê...
O que é Canvas?
A essência e o propósito deste elemento são fáceis de entender pelo seu nome. O Canvas permite que o navegador desenhe conteúdo gráfico em uma página da web por si só. É mais frequentemente usado junto com um script JavaScript embutido na página. Mas não será possível caracterizar e explicar o significado do Canvas em duas frases. Porque é multifacetado.
Em primeiro lugar, Canvas é uma tag de linguagem de hipertexto que se tornou parte dela após o lançamento do HTML5. Com essa tag, você pode não apenas desenhar primitivas gráficas bidimensionais em uma página da Web, mas também incorporar conteúdo multimídia na tela. Incluindo vídeo e áudio.
Atualmente, o Canvas é um padrão geralmente aceito no desenvolvimento web. É suportado por todas as versões de navegadores móveis e de desktop. Incluindo o Internet Explorer, que praticamente não é mais usado, e seu suporte pela Microsoft foi descontinuado.
E esta não é uma digressão lírica sobre a situação do IE, mas um fato indiscutível que nos permitirá entender o quão importante é o Canvas para a atividade multi-contas de qualidade com anti-detects.
Mas o que o anonimato, as impressões digitais e os navegadores antidetecção têm a ver com isso? Afinal, uma tag HTML não pode ser usada para rastrear as ações do usuário e identificá-lo. Como o Canvas é uma tecnologia estabelecida e difundida e essas tags estão presentes (usadas) na marcação de milhões de sites...
Todas essas questões surgem porque desconhecemos o outro lado do Canvas. Mas um que as plataformas de publicidade e análise estão tão bem cientes, metendo o nariz em todos os aspectos da vida online dos usuários.
Outros talentos do Canvas
Cada pessoa tem sua própria caligrafia, que é única para ela. Portanto, por meio do exame grafológico, é possível estabelecer o autor de um determinado texto. Mas acontece que não só as pessoas têm caligrafia, mas também computadores.
A principal condição que deve ser atendida para identificar o usuário através do Canvas é fazer com que os dispositivos desenhem alguma primitiva. Depois disso, uma amostra da “caligrafia” deve ser enviada a um grafólogo, que, no caso das impressões digitais, são sistemas antifraude e plataformas analíticas.
O próprio mecanismo de rastreamento do Canvas é baseado na forma como cada computador, smartphone ou outro tipo de dispositivo do usuário processa o mesmo elemento gráfico desenhado.
O mecanismo de identificação baseado em Canvas funciona da seguinte forma:
- Quando um usuário visita um site integrado ao rastreador, o navegador é instruído a desenhar alguma primitiva gráfica.
- Um token exclusivo é então derivado dos dados de análise de renderização, o que permite determinar a "identidade" do dispositivo com uma precisão de até 90%.
- Ao mesmo tempo, o valor do token gerado não é armazenado em cookies, mas é registrado em um banco de dados global.
- Depois disso, cada visita subsequente a qualquer recurso de rastreamento será uma renderização semelhante da primitiva gráfica, e o identificador resultante será comparado com os valores no banco de dados.
Ao determinar a identidade digital de um usuário usando o Canvas, as seguintes especificações do dispositivo são levadas em consideração:
- Processador central.
- Cartão de vídeo.
- OS.
- Características do mecanismo de processamento.
- O nível de compressão da imagem.
- Parâmetros de exportação.
Também como uma amostra para identificação em vez de uma primitiva gráfica o navegador pode enviar uma string de texto. Nesse caso, ao conjunto acima são adicionadas configurações de anti-aliasing e renderização de subpixel.
Ao mesmo tempo, deve-se entender que usar o Canvas como uma fonte separada de informações para determinar o dispositivo é ineficaz. Uma vez que as informações agregadas para geração de tokens são transmitidas apenas por meio da string User-Agent, o que proporciona baixa precisão de identificação.
Além disso, todo o mecanismo de impressões digitais baseadas em Canvas depende inteiramente do suporte do navegador para JavaScript. Nele estão escritos os scripts necessários para carregar e renderizar as primitivas gráficas sob demanda. Se o navegador não suportar JS ou tiver desabilitado a execução de scripts, o sistema de rastreamento não conseguirá obter os dados para gerar o valor do token.
Além disso, nenhum sistema de rastreamento e segurança do site depende exclusivamente das informações do Canvas. Mencionamos acima a eficiência deste método de identificação ao nível de 90%. Mas um indicador tão alto é alcançado apenas em condições de laboratório. E na prática?
Quanto o Canvas pode ser confiável?
Na realidade, se todos os sistemas antifraude aplicassem a identificação apenas com base na "tela", então a necessidade de usar antidetecções de alta qualidade como Indetectável desapareceria de uma vez por todas.
Para obter um token gerado pelo Canvas inválido, o usuário só precisa alterar seu navegador ou até mesmo atualizar para uma versão mais recente. Portanto, esse mecanismo é apenas uma parte secundária da tecnologia de obtenção de impressões digitais.
Testes de campo deste método de identificação de identidade digital também provam sua baixa eficácia. Para verificar a precisão das impressões digitais baseadas no Canvas, os autores do experimento usaram mais de uma centena de computadores. A maioria deles funcionava no Windows 10. O que possibilitou criar condições ainda mais rigorosas para o teste. Mas, ao mesmo tempo, computadores, tablets e laptops eram radicalmente diferentes uns dos outros no preenchimento técnico. Em primeiro lugar, os modelos e características das placas de vídeo, bem como o conjunto de drivers instalados.
Um breve extrato dos resultados do experimento:
- Os tokens de muitas placas discretas coincidiam com os tokens Canvas de computadores com placas de vídeo integradas.
- Quinze laptops testados em sequência tinham as mesmas impressões digitais.
- Até mesmo as impressões digitais de computadores de diferentes fabricantes combinaram.
Por exemplo, o laptop Dell 2018 tem a mesma impressão digital baseada em Canvas que o laptop HP 2012.
- Todos os modelos de MacBook Pro lançados em seis anos (de 2012 a 2018) também possuem os mesmos tokens.
- Tablets e laptops no Windows têm impressões digitais semelhantes.
Como você pode ver, é difícil alcançar a singularidade das impressões digitais baseadas em Canvas. Portanto, é muito fácil passar na verificação para esse tipo de impressão digital. Porque a probabilidade de combinar o valor do token com o token de outro usuário é muito alta. Inclusive devido ao número cada vez maior de dispositivos móveis e desktop com acesso à Internet.
Também é possível questionar a validade dos bancos de dados nos quais os tokens baseados em Canvas são armazenados. Muito provavelmente, cerca de 10-15% de seus valores são repetidos. Portanto, usar esses bancos de dados para identificar usuários sem outros parâmetros de impressão digital é ineficaz.
Então vale a pena se preocupar?
Com base nos fatos acima, fica claro que o Canvas é um sinal fraco para sistemas antifraude devido à baixa precisão de identificação que ele fornece.
No entanto, em algumas situações, o valor deste parâmetro pode ser decisivo. Portanto, está presente nas configurações de impressão digital indetectável. Ao mesmo tempo, o usuário do antidetector pode desativá-lo ou selecionar o modo "Ruído", no qual o valor do Canvas será gerado aleatoriamente.
Join 2,000+ Active users growing with Undetectable
- Reliable Browser Fingerprints
- Unlimited local profiles from $49
- Responsive tech support
