Понимание и предотвращение фингерпринта шрифта

Что такое отпечаток браузера?

Браузерные отпечатки (или цифровые отпечатки, англ: browser fingerprint) — это совокупность информации, собираемой веб-сайтами о браузере и устройстве пользователя. Фингерпринт браузера используется для уникальной идентификации посетителя. Этот метод используется для отслеживания пользователей в Интернете, даже если они очищают файлы cookie или используют режим инкогнито. Существуют несколько техник детекции к которым прибегают браузеры.

Примеры техник фингерпринта ?

Canvas Fingerprinting: Эта техника включает в себя создание скрытого элемента < canvas > на веб-странице. Браузер пользователя рисует изображение на этом элементе, и сайт считывает пиксельные данные. Различия в рендеринге (из-за отличий в оборудовании и ПО) создают уникальный фингерпринт.

WebGL Fingerprinting: Этот метод использует возможности WebGL для создания и рендеринга графики. Подобно canvas fingerprint, разница в рендеринге может быть использована для создания уникального отпечатка.

Audio Fingerprinting: Браузер создает звук (обычно неслышный) и анализирует его рендеринг. Микроразличия в аудиосистемах и их обработке позволяют идентифицировать устройства.

Browser Plugin Fingerprinting: В этом случае считывает список установленных плагинов и расширений браузера. Уникальные комбинации плагинов позволяют создать идентификационный отпечаток браузера.

HTTP Headers Fingerprinting: Браузер анализирует заголовки HTTP-запросов, такие как User-Agent, Accept-Language, Referer. Эти заголовки могут содержать информацию, которая позволяет отличить одного пользователя от другого.

CSS Fingerprinting: В этой технике используется CSS (Cascading Style Sheets) для измерения и анализа размеров элементов и шрифтов. Различия в рендеринге стилей могут создать уникальный фингерпринт.

WebRTC Fingerprinting: Данная техника использует WebRTC для получения локальных IP-адресов устройства. Может раскрыть дополнительную информацию о сети пользователя.

Font Fingerprinting: В этой технике проверяется наличие и рендеринг определенных шрифтов. Различия в установленных шрифтах и их рендеринге могут быть использованы для создания уникального отпечатка браузера.

Какие бывают техники отслеживания отпечатков Шрифтов

Веб-сайты применяют метод шрифтового фингерпринтинга, определяя набор шрифтов, установленных на вашем устройстве. Когда вы заходите на веб-сайт, невидимо для вас запускаются скрипты, которые автоматически собирают данные о шрифтах отображаемых вашим браузером.

Ниже приведены техники для отслеживания отпечатка шрифтов.

Техника CSS Font Loading

Эта техника использует каскадные таблицы стилей (CSS) для загрузки и проверки наличия шрифтов.

Как это работает:

Создается скрытый элемент на веб-странице с текстом, к которому применяется определенный шрифт. Если шрифт установлен на устройстве пользователя, текст будет рендериться с этим шрифтом; если нет — будет использован запасной шрифт. Веб-страница измеряет размер и стиль текста, чтобы определить, установлен ли шрифт.

Техника JavaScript Font Detection

В этом методе используется JavaScript для создания скрытых элементов с текстом и применения различных шрифтов.

Принцип работы:

Создается элемент с базовым шрифтом (например, monospace). Далее измеряется размер текста с базовым шрифтом. Затем применяется тестируемый шрифт и снова измеряется размер текста. Если размеры отличаются, значит шрифт доступен на устройстве

Техника Flash-Based Font детекции

В этой технике используется Adobe Flash для определения установленных шрифтов.

Процесс работы:

Flash-объект может обращаться к системным ресурсам и проверять установленные шрифты. Список доступных шрифтов передается обратно на сервер.

Стоит заметить, что у этой техники есть преимущества и недостатки

Преимущества: Точное определение шрифтов.

Недостатки: Flash устарел и больше не поддерживается большинством браузеров, что делает эту технику практически не актуальной.

Техника HTML5 Canvas Font детекции

В этом методе используется элемент < canvas > для рендеринга текста с различными шрифтами и измерения их размеров.

Принцип работы:

Создается элемент "canvas" и контекст для рисования текста. Текст рисуется с базовым шрифтом (например, monospace) и измеряется его размер. Затем текст рисуется с тестируемым шрифтом и снова измеряется. Если размеры отличаются, значит шрифт доступен на устройстве.

Классификация детектируемых шрифтов

В большинстве случаев у каждого пользователя на компьютере или на мобильном устройстве уже заранее установлен определенный набор шрифтов. Для того чтобы проверить их количество, вы можете зайти на browserleaks. Это сервис для проверки отпечатка браузера (англ.: browser fingerprint).

Далее мы расскажем какие шрифты могут быть заранее установлены на ваших устройствах.

Системные шрифты System Fonts

Системные шрифты (System Fonts) — это шрифты, которые предустановлены в операционной системе и используются для отображения текста в интерфейсе пользователя и приложениях. Они являются частью стандартного набора шрифтов, поставляемого вместе с операционной системой, и предназначены для обеспечения совместимости и единообразного отображения текста на различных устройствах. Одни из популярных системных шрифтов - Arial, Helvetica, DejaVu Sans

Шрифты приложений Application Fonts

Шрифты приложений (Application fonts) — это шрифты, которые устанавливаются и используются конкретными приложениями, а не операционной системой в целом. Они предназначены для улучшения внешнего вида и функциональности текстовых элементов внутри конкретных приложений.

Шрифты приложений могут влиять на фингерпринт шрифта, поскольку они добавляют уникальность и вариативность к набору шрифтов на устройстве. Использование нестандартных или уникальных шрифтов, которые не установлены в операционной системе по умолчанию, делает отпечаток более редким и детализированным. Эти специфические шрифты могут быть обнаружены при проверке наличия шрифтов, указывая на установку конкретных приложений. Веб-сайты могут собирать информацию как о системных, так и о шрифтах приложений, что позволяет создавать более точные и уникальные цифровые отпечатки браузера для отслеживания пользователей.

Персональные шрифты Personal Fonts

Персональные шрифты (Personal Fonts) — это шрифты, которые создаются, настраиваются или используются индивидуальными пользователями или организациями для удовлетворения их специфических потребностей. В отличие от системных и шрифтов приложений, персональные шрифты не предустановлены в операционной системе или приложениях по умолчанию, а добавляются пользователями самостоятельно.

Персональные шрифты влияют на цифровой отпечаток браузера, добавляя уникальные характеристики, которые редко встречаются на других устройствах, что делает фингерпринт (англ.:browser fingerprint) более точным и уникальным. Их наличие может быть использовано для точной идентификации и отслеживания пользователя на различных сайтах и приложениях.

Как обойти фингерпринт Шрифта

Чтобы обойти фингерпринт шрифта и защитить свою конфиденциальность, можно воспользоваться следующими методами:

Использование антидетект браузеров:

Антидетект браузеры, такие как Undetectable, специально разработаны для для подмены цифрового отпечатка браузера. Они полностью меняют информацию о шрифтах чтобы затруднить идентификацию.

Отключение JavaScript:

Поскольку многие техники фингерпринта шрифтов используют JavaScript для проверки наличия шрифтов, отключение JavaScript может предотвратить эти проверки. Однако это может нарушить работу некоторых сайтов.

Использование расширений для браузера:

Расширения, такие как Privacy Badger или NoScript, могут блокировать скрипты, которые пытаются определить установленные шрифты, тем самым защищая от фингерпринта.

Изменение настроек браузера:

Некоторые браузеры позволяют управлять доступом к шрифтам. Например, в Firefox можно ограничить доступ сайтов к системным шрифтам через настройки конфиденциальности.

Использование виртуальных машин или контейнеров:

Запуск веб-сессий в виртуальной машине или контейнере с минимальным набором шрифтов помогает изолировать основной набор системных шрифтов от сайтов, тем самым затрудняя создание точного фингерпринта браузера.

Как в антидетект браузер Undetectable может происходить подмена Шрифтов?

В Undetectable вы можете контролировать свой цифровой отпечаток браузера и все его составляющие. При создании нового профиля, в разделе продвинутых (Advanced) настроек вы можете выбрать как будет генерироваться тот или иной параметр фингерпринта включая шрифт.

Emulate - эта опция обычно стоит по умолчанию. При её выборе, шрифт будет браться из ваших конфигураций антидетект браузера.

System - выбирая эту опцию - шрифт будет взят из вашей системы

Random - с недавнего времени, в программе, появилась опция рандомизации параметров цифрового отпечатка. Включив ее, параметры фингерпринта шрифта будут формироваться случайным обрзом при каждом создании профиля, а не браться из конфигурации.

Что такое браузерные конфигурации и чем они лучше, обычных отпечатков у других антидетект браузеров.

Конфигурация представляет собой тщательно собранный набор данных, основанный на реальных браузерах и устройствах. Когда вы выбираете конкретную конфигурацию при создании браузерного профиля, все уникальные отпечатки вашей системы заменяются отпечатками из этой конфигурации. Это означает, что ваш профиль будет выглядеть так же, как и настоящий пользователь, обеспечивая максимальную анонимность и защищенность. за счет своей “реальности” использование таких конфигураций позволяет вам избежать блокировок и обнаружений.

Почему конфигурации Undetectable лучше простых отпечатков у других антиков?

Генерация фингерпринта в других антидетект браузерах происходит случайным образом, зачастую без учета системы на которой работает юзер, что может привести к появлению несуществующих комбинаций отпечатка браузера. Например работая на Windows, ваш отпечаток может содержать параметры от других ОС.

Наш подход уникален тем, что основа отпечатка каждого создаваемого профиля - реальная конфигурация. Это исключает маловероятные комбинации параметров фингерпринта, а следовательно, увеличивает вероятность обхода антифрод-систем. Каждая конфигурация используется только одним человеком, сводя к нулю риск дублирования и повышая уровень анонимности. Благодаря этому ваши профили выглядят максимально естественно и соответствуют реальным устройствам.

В Undetectable вам даются бесплатные конфигурации, их количество зависит от выбранного тарифа. Также есть магазин конфигов в котором, при желании, их можно докупить.

Как итог

Фингерпринтинг шрифтов представляет собой мощный метод идентификации пользователей в Интернете, основанный на анализе установленных шрифтов и особенностей их рендеринга. Эта техника позволяет веб-сайтам собирать уникальные данные о системе пользователя, что делает её одним из ключевых инструментов для отслеживания даже при использовании режимов приватности или очистке файлов cookie.

Важность понимания методов фингерпринтинга шрифтов, таких как CSS Font Loading, JavaScript Font Detection, Flash-Based и HTML5 Canvas Font Detection, неоспорима. Эти техники позволяют определить уникальный набор шрифтов на устройстве пользователя, создавая точный и уникальный отпечаток.

Для защиты от фингерпринтинга шрифтов и сохранения анонимности важно использовать специализированные инструменты, такие как антидетект браузеры. Такие решения позволяют подменять отпечатки системы, используя реальные данные браузеров и устройств, что значительно усложняет процесс идентификации. В частности, антидетект браузер Undetectable предоставляет возможность тонко настраивать параметры фингерпринта, включая шрифты, что повышает уровень вашей защиты.