logo

Шрифты как фингерпринт

Шрифты как фингерпринт

Что такое браузерные отпечатки

Браузерные отпечатки (или цифровые отпечатки) — это совокупность информации, собираемой веб-сайтами о браузере и устройстве пользователя для уникальной идентификации. Этот метод используется для отслеживания пользователей в Интернете, даже если они очищают файлы cookie или используют режим инкогнито. Существуют несколько техник детекции к которым прибегают браузеры.

Примеры техник фингерпринта ?

Canvas Fingerprinting: Эта техника включает в себя создание скрытого элемента <canvas> на веб-странице. Браузер пользователя рисует изображение на этом элементе, и сайт считывает пиксельные данные. Различия в рендеринге (из-за отличий в оборудовании и ПО) создают уникальный отпечаток.

WebGL Fingerprinting: Этот метод использует возможности WebGL для создания и рендеринга графики. Подобно canvas fingerprinting, разница в рендеринге может быть использована для создания уникального отпечатка.

Audio Fingerprinting: Браузер создает звук (обычно неслышный) и анализирует его рендеринг. Микроразличия в аудиосистемах и их обработке позволяют идентифицировать устройства.

Browser Plugin Fingerprinting: В этом случае считывает список установленных плагинов и расширений браузера. Уникальные комбинации плагинов позволяют создать идентификационный отпечаток.

HTTP Headers Fingerprinting: Браузер анализирует заголовки HTTP-запросов, такие как User-Agent, Accept-Language, Referer. Эти заголовки могут содержать информацию, которая позволяет отличить одного пользователя от другого.

CSS Fingerprinting: В этой технике используется CSS (Cascading Style Sheets) для измерения и анализа размеров элементов и шрифтов. Различия в рендеринге стилей могут создать уникальный отпечаток.

WebRTC Fingerprinting: Данная техника использует WebRTC для получения локальных IP-адресов устройства. Может раскрыть дополнительную информацию о сети пользователя.

**Font Fingerprinting: **В этой технике проверяется наличие и рендеринг определенных шрифтов. Различия в установленных шрифтах и их рендеринге могут быть использованы для создания уникального отпечатка.

Какие бывают техники отслеживания отпечатков Шрифтов

Веб-сайты применяют метод шрифтового отпечатка, определяя набор шрифтов, установленных на вашем устройстве. Когда вы заходите на веб-сайт, невидимо для вас запускаются скрипты, которые автоматически собирают данные о шрифтах отображаемых вашим браузером.

Ниже приведены техники для отслеживания отпечатка шрифтов.

Техника CSS Font Loading

Эта техника использует каскадные таблицы стилей (CSS) для загрузки и проверки наличия шрифтов.

Как это работает:

Создается скрытый элемент на веб-странице с текстом, к которому применяется определенный шрифт. Если шрифт установлен на устройстве пользователя, текст будет рендериться с этим шрифтом; если нет — будет использован запасной шрифт. Веб-страница измеряет размер и стиль текста, чтобы определить, установлен ли шрифт.

пример Техники CSS Font Loading в коде

Техника JavaScript Font Detection

В этом методе используется JavaScript для создания скрытых элементов с текстом и применения различных шрифтов.

Принцип работы:

Создается элемент с базовым шрифтом (например, monospace). Далее измеряется размер текста с базовым шрифтом. Затем применяется тестируемый шрифт и снова измеряется размер текста. Если размеры отличаются, значит шрифт доступен на устройстве

 пример техники JavaScript Font Detection в коде

Техника Flash-Based Font детекции

В этой технике используется Adobe Flash для определения установленных шрифтов.

Процесс работы:

Flash-объект может обращаться к системным ресурсам и проверять установленные шрифты. Список доступных шрифтов передается обратно на сервер.

Стоит заметить, что у этой техники есть преимущества и недостатки

Преимущества: Точное определение шрифтов.

Недостатки: Flash устарел и больше не поддерживается большинством браузеров, что делает эту технику практически не актуальной.

Техника HTML5 Canvas Font детекции

В этом методе используется элемент <canvas> для рендеринга текста с различными шрифтами и измерения их размеров.

Принцип работы:

Создается элемент "canvas" и контекст для рисования текста. Текст рисуется с базовым шрифтом (например, monospace) и измеряется его размер. Затем текст рисуется с тестируемым шрифтом и снова измеряется. Если размеры отличаются, значит шрифт доступен на устройстве.

техника HTML5 Canvas Font детекции

Классификация детектируемых шрифтов

В большинстве случаев у каждого пользователя на компьютере или на мобильном устройстве уже заранее установлен определенный набор шрифтов. Для того чтобы проверить их количество, вы можете зайти на browserleaks. Это сервис для проверки цифрового фингерпринта.

главная страница сервиса проверки цифрового отпечатка Browserleaks

Далее мы расскажем какие шрифты могут быть заранее установлены на ваших устройствах.

Системные шрифты System Fonts

Системные шрифты (System Fonts) — это шрифты, которые предустановлены в операционной системе и используются для отображения текста в интерфейсе пользователя и приложениях. Они являются частью стандартного набора шрифтов, поставляемого вместе с операционной системой, и предназначены для обеспечения совместимости и единообразного отображения текста на различных устройствах. Одни из популярных системных шрифтов - Arial, Helvetica, DejaVu Sans

Шрифты приложений Application Fonts

Шрифты приложений (Application fonts) — это шрифты, которые устанавливаются и используются конкретными приложениями, а не операционной системой в целом. Они предназначены для улучшения внешнего вида и функциональности текстовых элементов внутри конкретных приложений.

Шрифты приложений могут влиять на шрифт отпечатка пальца, поскольку они добавляют уникальность и вариативность к набору шрифтов на устройстве. Использование нестандартных или уникальных шрифтов, которые не установлены в операционной системе по умолчанию, делает отпечаток более редким и детализированным. Эти специфические шрифты могут быть обнаружены при проверке наличия шрифтов, указывая на установку конкретных приложений. Веб-сайты могут собирать информацию как о системных, так и о приложенческих шрифтах, что позволяет создавать более точные и уникальные отпечатки для отслеживания пользователей.

Персональные шрифты Personal Fonts

Персональные шрифты (Personal Fonts) — это шрифты, которые создаются, настраиваются или используются индивидуальными пользователями или организациями для удовлетворения их специфических потребностей. В отличие от системных и шрифтов приложений, персональные шрифты не предустановлены в операционной системе или приложениях по умолчанию, а добавляются пользователями самостоятельно.

Персональные шрифты влияют на цифровой отпечаток, добавляя уникальные характеристики, которые редко встречаются на других устройствах, что делает отпечаток более точным и уникальным. Их наличие может быть использовано для точной идентификации и отслеживания пользователя на различных сайтах и приложениях.

Как обойти фингерпринт Шрифта

Чтобы обойти фингерпринт шрифта и защитить свою конфиденциальность, можно воспользоваться следующими методами:

Использование антидетект браузеров:

Антидетект браузеры, такие как Undetectable, специально разработаны для для подмены цифрового отпечатка. Они полностью меняют информацию о шрифтах чтобы затруднить идентификацию.

Отключение JavaScript:

Поскольку многие техники фингерпринта шрифтов используют JavaScript для проверки наличия шрифтов, отключение JavaScript может предотвратить эти проверки. Однако это может нарушить работу некоторых сайтов.

Использование расширений для браузера:

Расширения, такие как Privacy Badger или NoScript, могут блокировать скрипты, которые пытаются определить установленные шрифты, тем самым защищая от фингерпринта.

Изменение настроек браузера:

Некоторые браузеры позволяют управлять доступом к шрифтам. Например, в Firefox можно ограничить доступ сайтов к системным шрифтам через настройки конфиденциальности.

Использование виртуальных машин или контейнеров:

Запуск веб-сессий в виртуальной машине или контейнере с минимальным набором шрифтов помогает изолировать основной набор системных шрифтов от сайтов, тем самым затрудняя создание точного отпечатка.

Как в антидетект браузер Undetectable может происходить подмена Шрифтов?

В Undetectable вы можете контролировать свой цифровой отпечаток и все его составляющие. При создании нового профиля, в разделе продвинутых (Advanced) настроек вы можете выбрать как будет генерироваться тот или иной параметр фингерпринта включая шрифт.

Emulate - этот опция обычно стоит по умолчанию. Выбирая ее, параметр фингерпринта шрифт будет браться из ваших конфигураций.

System- выбирая эту опцию фингерпринта шрифта будет взят из вашей системы

Random - с недавнего времени, в программе, появилась опция рандомизации параметров цифрового отпечатка. Включив ее, параметры фингерпринта шрифта будут рандомизироваться при каждом создании профиля, а не браться из конфигурации.

Подмена шрифтов в Undetectable browser

Что такое браузерные конфигурации и чем они лучше, обычных отпечатков у других антидетект браузеров.

Конфигурация представляет собой тщательно собранный набор данных, основанный на реальных браузерах и устройствах. Когда вы выбираете конкретную конфигурацию при создании браузерного профиля, все уникальные отпечатки вашей системы заменяются отпечатками из этой конфигурации. Это означает, что ваш профиль будет выглядеть так же, как и настоящий пользователь, обеспечивая максимальную анонимность и защищенность. за счет своей “реальности” использование таких конфигураций позволяет вам избежать блокировок и обнаружений.

Почему конфигурации Undetectable лучше простых отпечатков у других антиков?

Генерация фингерпринта в других антидетект браузерах происходит рандомно, зачастую без учета системы на которой работает юзер, что может привести к появлению несуществующих комбинаций отпечатка. Например работая на Windows, ваш отпечаток может содержать параметры от других ОС.

Наш подход уникален тем, что основа отпечатка каждого создаваемого профиля - реальная конфигурация. Это исключает маловероятные комбинации параметров фингерпринта, а следовательно, увеличивает вероятность обхода антифрод-систем. Каждая конфигурация используется только одним человеком, сводя к нулю риск дублирования и повышая уровень анонимности. Благодаря этому ваши профили выглядят максимально естественно и соответствуют реальным устройствам.

В Undetectable вам даются бесплатные конфигурации, их количество зависит от выбранного тарифа. Также есть магазин конфигов в котором, при желании, их можно докупить.

Как итог

Фингерпринтинг шрифтов представляет собой мощный метод идентификации пользователей в Интернете, основанный на анализе установленных шрифтов и особенностей их рендеринга. Эта техника позволяет веб-сайтам собирать уникальные данные о системе пользователя, что делает её одним из ключевых инструментов для отслеживания даже при использовании режимов приватности или очистке файлов cookie.

Важность понимания методов фингерпринтинга шрифтов, таких как CSS Font Loading, JavaScript Font Detection, Flash-Based и HTML5 Canvas Font Detection, неоспорима. Эти техники позволяют определить уникальный набор шрифтов на устройстве пользователя, создавая точный и уникальный отпечаток.

Для защиты от фингерпринтинга шрифтов и сохранения анонимности важно использовать специализированные инструменты, такие как антидетект браузеры. Такие решения позволяют подменять отпечатки системы, используя реальные данные браузеров и устройств, что значительно усложняет процесс идентификации. В частности, антидетект браузер Undetectable предоставляет возможность тонко настраивать параметры фингерпринта, включая шрифты, что повышает уровень вашей защиты.