Hiểu và Ngăn chặn việc Nhận diện Font
Browser fingerprint là gì?
Dấu vân tay trình duyệt (hoặc dấu vân tay số) là tập hợp thông tin được các trang web thu thập về trình duyệt và thiết bị của người dùng. Dấu vân tay trình duyệt được sử dụng để xác định người dùng duy nhất. Phương pháp này được sử dụng để theo dõi người dùng trên Internet, ngay cả khi họ xóa cookie hoặc sử dụng chế độ ẩn danh. Có một số kỹ thuật phát hiện mà trình duyệt phải dựa vào.
Các ví dụ về kỹ thuật fingerprinting?
Vân tay Canvas: Kỹ thuật này bao gồm tạo một phần tử < canvas > ẩn trên trang web. Trình duyệt của người dùng vẽ một hình ảnh trên phần tử này, và trang web đọc dữ liệu pixel. Các biến thể trong việc vẽ (do sự khác biệt về phần cứng và phần mềm) tạo ra một vân tay duy nhất.
WebGL Fingerprinting: Phương pháp này tận dụng khả năng của WebGL để tạo và vẽ đồ họa. Tương tự như canvas fingerprinting, các sự khác biệt về vẽ có thể được sử dụng để tạo ra một dấu vân tay duy nhất.
Nhận dạng Vân Tay Âm Thanh: Trình duyệt tạo ra âm thanh (thường là không nghe thấy) và phân tích cách phát ra của nó. Các biến đổi nhỏ trong hệ thống âm thanh và xử lý của chúng cho phép nhận diện thiết bị.
Dấu vân tay trình duyệt Plugin: Trong trường hợp này, nó đọc danh sách các plugin và tiện ích trình duyệt đã được cài đặt. Các kết hợp duy nhất của các plugin cho phép tạo ra một dấu vân tay trình duyệt.
HTTP Headers Fingerprinting: Trình duyệt phân tích các header yêu cầu HTTP, như User-Agent, Accept-Language, Referer. Những header này có thể chứa thông tin cho phép phân biệt một người dùng khỏi người dùng khác.
CSS Fingerprinting: Kỹ thuật này sử dụng CSS (Bảng điều khiển phong cách rơi) để đo lường và phân tích kích thước của các phần tử và font chữ. Sự khác biệt trong việc hiển thị phong cách có thể tạo ra một dấu vân tay duy nhất.
WebRTC Fingerprinting: Kỹ thuật này sử dụng WebRTC để thu được địa chỉ IP cục bộ của thiết bị. Nó có thể tiết lộ thông tin bổ sung về mạng của người dùng.
Dấu vân tay phông chữ: Kỹ thuật này dò xét sự hiện diện và hiển thị của các phông chữ cụ thể. Sự khác biệt trong các phông chữ đã cài đặt và cách chúng được hiển thị có thể được sử dụng để tạo ra một dấu vân tay trình duyệt duy nhất.
Các phương pháp để theo dõi vân tay Font
Các trang web sử dụng một phương pháp gọi là font fingerprinting để xác định tập hợp các font đã được cài đặt trên thiết bị của bạn. Khi bạn truy cập một trang web, các kịch bản chạy ẩn danh trong nền để tự động thu thập dữ liệu về các font hiển thị bởi trình duyệt của bạn.
Dưới đây là các kỹ thuật để theo dõi các dấu vân tay phông chữ.
KỸ THUẬT TẢI FONT CSS
Kỹ thuật này sử dụng bảng style cascading (CSS) để tải và kiểm tra sự xuất hiện của các font.
Cách hoạt động:
Một yếu tố ẩn được tạo trên trang web với văn bản, trong đó sẽ áp dụng một font cụ thể. Nếu font đã được cài đặt trên thiết bị của người dùng, văn bản sẽ được hiển thị với font đó; nếu không, một font dự phòng sẽ được sử dụng. Trang web sẽ đo lường kích thước và kiểu của văn bản để xác định liệu font đã được cài đặt hay chưa.
Kỹ thuật phát hiện Font JavaScript
Phương thức này sử dụng JavaScript để tạo các phần tử ẩn chứa văn bản và áp dụng các font khác nhau.
Nguyên tắc hoạt động:
Một phần tử với font cơ bản (ví dụ, monospace) được tạo ra. Sau đó, kích cỡ văn bản với font cơ bản được đo lường. Sau đó, font kiểm tra được áp dụng, và kích cỡ văn bản được đo lường lại. Nếu các kích cỡ khác nhau, điều đó có nghĩa là font đó có sẵn trên thiết bị.
Kỹ Thuật Phát Hiện Phông Chữ Dựa Trên Flash
Adobe Flash được sử dụng trong kỹ thuật này để xác định các phông chữ đã được cài đặt.
Quy trình làm việc:
Một đối tượng Flash có thể truy cập tài nguyên hệ thống và kiểm tra các font đã cài đặt. Sau đó, danh sách các font có sẵn được truyền lại cho máy chủ.
Đáng chú ý rằng phương pháp này có những lợi ích và hạn chế của nó.
Ưu điểm: Xác định font chính xác.
Nhược điểm: Flash đã lỗi thời và không còn được hỗ trợ bởi hầu hết trình duyệt, làm cho kỹ thuật này gần như đã lỗi thời.
Kỹ thuật phát hiện font trong HTML5 Canvas
Trong phương pháp này, phần tử < canvas > được sử dụng để vẽ văn bản với các font khác nhau và đo kích thước của chúng.
Nguyên tắc hoạt động:
Một phần tử "canvas" và một bối cảnh để vẽ văn bản được tạo ra. Văn bản được vẽ với một font cơ bản (ví dụ, monospace) và kích thước của nó được đo lường. Sau đó, văn bản được vẽ với font thử nghiệm và đo lại kích thước. Nếu các kích thước khác nhau, điều đó có nghĩa là font có sẵn trên thiết bị.
Undetectable.io - Kĩ Thuật Phát Hiện Phông Chữ HTML5 Canvas
Phân loại các phông chữ đã phát hiện
Trong hầu hết các trường hợp, mỗi người dùng đã có một bộ font cụ thể đã được cài đặt trên máy tính hoặc thiết bị di động của họ. Để kiểm tra số lượng của chúng, bạn có thể truy cập browserleaks. Đây là một dịch vụ để kiểm tra dấu vân tay trình duyệt.
Tiếp theo, chúng tôi sẽ thông báo cho bạn biết những font nào có thể được cài sẵn trên thiết bị của bạn.
Phông chữ hệ thống
Font hệ thống là các font được cài sẵn trong hệ điều hành và được sử dụng để hiển thị văn bản trong giao diện người dùng và ứng dụng. Chúng là một phần của bộ font tiêu chuẩn đi kèm với hệ điều hành và được thiết kế để đảm bảo tính tương thích và hiển thị văn bản nhất quán trên các thiết bị khác nhau. Một số font hệ thống phổ biến bao gồm Arial, Helvetica, DejaVu Sans.
Phông chữ Ứng dụng
Font ứng dụng là các font được cài đặt và sử dụng bởi các ứng dụng cụ thể, thay vì hệ điều hành toàn bộ. Chúng được thiết kế để tăng cường vẻ ngoại hình và tính năng của yếu tố văn bản trong các ứng dụng cụ thể.
Các font ứng dụng có thể ảnh hưởng đến việc lập vân tay font bằng cách thêm tính độc đáo và đa dạng vào tập hợp font trên thiết bị. Sử dụng các font không chuẩn hoặc độc đáo không được cài đặt trong hệ điều hành mặc định sẽ làm cho vân tay ít phổ biến hơn và chi tiết hơn hơn. Các font cụ thể này có thể được phát hiện khi kiểm tra tính sẵn có của font, cho biết việc cài đặt các ứng dụng cụ thể. Các trang web có thể thu thập thông tin về cả font hệ thống và ứng dụng, cho phép tạo ra các vân tay số học trình duyệt chính xác và độc đáo hơn để theo dõi người dùng.
Font cá nhân
Các Fonts Cá Nhân là các fonts được tạo ra, tùy chỉnh hoặc sử dụng bởi các cá nhân hoặc tổ chức để đáp ứng nhu cầu cụ thể của họ. Khác với các fonts hệ thống và ứng dụng, các fonts cá nhân không được cài đặt sẵn trong hệ điều hành hoặc ứng dụng mặc định, mà là do người dùng tự thêm vào.
Các font cá nhân ảnh hưởng đến vân tay kỹ thuật số của trình duyệt bằng cách thêm các đặc điểm độc đáo hiếm khi xuất hiện trên các thiết bị khác, làm cho vân tay trình duyệt trở nên chính xác và duy nhất hơn. Sự hiện diện của chúng có thể được sử dụng để xác định và theo dõi người dùng một cách chính xác qua các trang web và ứng dụng khác nhau.
Cách phá vỡ vân tay Font
Để tránh bắt lỗi vân tay phông chữ và bảo vệ sự riêng tư của bạn, bạn có thể sử dụng các phương pháp sau:
Sử dụng trình duyệt chống phát hiện:
Trình duyệt chống phát hiện, như Undetectable, được thiết kế đặc biệt để thay thế dấu vân tay kỹ thuật số của trình duyệt. Chúng hoàn toàn thay đổi thông tin về font để làm phức tạp việc xác định.
Tắt JavaScript:
Vì nhiều kỹ thuật vân tay của phông chữ sử dụng JavaScript để kiểm tra sự tồn tại của các phông chữ, việc tắt JavaScript có thể ngăn chặn những kiểm tra này. Tuy nhiên, điều này có thể làm gián đoạn hoạt động của một số trang web.
Sử dụng Tiện ích Trình duyệt:
Cac phần mở rộng như Privacy Badger hoặc NoScript có thể chặn các script cố gắng phát hiện các font được cài đặt, từ đó bảo vệ chống lại việc tạo vân tay.
Thay đổi cài đặt trình duyệt:
Một số trình duyệt cho phép bạn quản lý quyền truy cập vào các font chữ. Ví dụ, trong Firefox, bạn có thể hạn chế truy cập của các trang web vào các font hệ thống thông qua cài đặt quyền riêng tư.
Sử dụng Máy ảo ảo hoặc Chứa:
Khởi chạy các phiên web trong máy ảo hoặc container với một số font tối thiểu giúp cô lập bộ font hệ thống chính khỏi các trang web, từ đó làm cho việc tạo vân tay trình duyệt chính xác trở nên khó khăn hơn.
Làm thế nào font substitution có thể xảy ra trong một trình duyệt chống-phát-hiện như Undetectable?
Trong Undetectable, bạn có thể kiểm soát vân tay số học của trình duyệt và tất cả các thành phần của nó. Khi tạo hồ sơ mới, trong phần cài đặt nâng cao, bạn có thể chọn cách mà mỗi tham số của vân tay sẽ được tạo ra, bao gồm cả font chữ.
Emulate - tùy chọn này thường được đặt mặc định. Khi được chọn, phông chữ sẽ được lấy từ cấu hình chống phát hiện trình duyệt của bạn.
Hệ thống - chọn tùy chọn này - font sẽ được lấy từ hệ thống của bạn
Ngẫu nhiên - gần đây, một tùy chọn để làm ngẫu nhiên các tham số của vân tay kỹ thuật số đã được thêm vào chương trình. Bằng cách kích hoạt nó, các tham số vân tay phông chữ sẽ được tạo ngẫu nhiên mỗi khi tạo một hồ sơ, thay vì được lấy từ cấu hình.
Cấu hình trình duyệt là gì và chúng có ưu điểm hơn so với dấu vân tay thông thường trong các trình duyệt chống phát hiện khác.
Một cấu hình là một bộ dữ liệu được chăm chút dựa trên trình duyệt và thiết bị thực tế. Khi bạn chọn một cấu hình cụ thể khi tạo một hồ sơ trình duyệt, tất cả các dấu vân tay duy nhất của hệ thống của bạn sẽ được thay thế bằng các dấu vân tay từ cấu hình đó. Điều này có nghĩa là hồ sơ của bạn sẽ trông giống như một người dùng thật sự, cung cấp độ ẩn danh và bảo mật tối đa. Do tính "thực tế" của nó, việc sử dụng các cấu hình như vậy cho phép bạn tránh được các khối và phát hiện.
Tại sao các cấu hình như Undetectable tốt hơn so với việc in đơn giản trên những vật cổ khác?
Quá trình tạo dấu vân tay trong các trình duyệt chống phát hiện khác xảy ra ngẫu nhiên, thường không xem xét hệ điều hành của người dùng, điều này có thể dẫn đến việc hiển thị các kết hợp dấu vân tay trình duyệt không tồn tại. Ví dụ, khi làm việc trên Windows, dấu vân tay của bạn có thể chứa các thông số từ các hệ điều hành khác.
Cách tiếp cận của chúng tôi là độc đáo vì cơ sở của mỗi dấu vân tay hồ sơ được tạo ra là một cấu hình thực sự. Điều này loại trừ các kết hợp không thể xảy ra của các tham số dấu vân tay, từ đó tăng khả năng bypass hệ thống chống gian lận. Mỗi cấu hình chỉ được sử dụng bởi một người, giảm thiểu rủi ro trùng lặp và tăng cường mức độ ẩn danh. Kết quả là, hồ sơ của bạn trông càng tự nhiên càng tốt và tương thích với các thiết bị thực tế.
Tại Undetectable, bạn được cung cấp các cấu hình miễn phí, số lượng phụ thuộc vào gói cước đã chọn. Ngoài ra, có cửa hàng cấu hình nơi bạn có thể mua thêm cấu hình nếu muốn.
Kết quả
Vân tay font là một phương pháp mạnh mẽ để nhận diện người dùng trên Internet, dựa trên việc phân tích các font đã cài đặt và các tính năng hiển thị của chúng. Kỹ thuật này cho phép các trang web thu thập dữ liệu duy nhất về hệ thống người dùng, làm cho nó trở thành một trong những công cụ chính để theo dõi ngay cả khi sử dụng chế độ duyệt web riêng tư hoặc xóa tệp cookie.
Sự quan trọng của việc hiểu các phương pháp vân tay phông chữ như CSS Font Loading, JavaScript Font Detection, Flash-Based và HTML5 Canvas Font Detection là không thể phủ nhận. Các kỹ thuật này cho phép xác định một bộ font duy nhất trên thiết bị của người dùng, tạo ra một dấu vân tay chính xác và duy nhất.
Để bảo vệ chống lại việc nhận dạng font và duy trì sự ẩn danh, việc sử dụng các công cụ chuyên dụng như trình duyệt chống nhận dạng là rất quan trọng. Những giải pháp này cho phép gian lận về các dấu vân tay hệ thống bằng cách sử dụng dữ liệu trình duyệt và thiết bị thực sự, làm cho quá trình nhận dạng trở nên phức tạp hơn đáng kể. Đặc biệt, trình duyệt chống nhận dạng Undetectable cung cấp khả năng điều chỉnh các tham số vân tay một cách tinh tế, bao gồm cả font, nâng cao mức độ bảo vệ của bạn.