Khám phá Canvas-Based Fingerprinting: Một Hướng dẫn chi tiết về Chức năng và Tác động của nó

Đã xóa các dấu vết này, đã thay đổi IP. Thậm chí tôi đã lau chuột bằng khăn ướt, nhưng hành động của tôi vẫn bị theo dõi. Nhưng làm sao điều đó có thể xảy ra? Vì tất cả các dấu vết số đã bị xóa. Và Canvas?

Vấn đề về quyền riêng tư trên Internet không đơn giản như ta nghĩ... Chính xác hơn, nó không tồn tại. Dù người dùng cố gắng xóa dấu vết của mình, các mạng quảng cáo, nền tảng phân tích và hệ thống chống gian lận vẫn sẽ theo dõi và xác định sở thích, gu thẩm mỹ và lựa chọn của họ. Và sau đó, họ sẽ biết giới tính, tuổi của bạn... Rồi từ đó, không còn xa tới tên, họ và địa chỉ cư trú của bạn. Vì vậy, bạn nên bảo vệ dữ liệu của mình một cách thích hợp bằng cách thay thế chúng bằng dữ liệu của người khác. Bao gồm cả Canvas, mà nhiều người dùng anti-detect quên... Bởi vì họ không biết đó là một "bức tranh" gì.

Đi qua tất cả các thành phần của vân tay số

Ẩn danh bằng cách sử dụng trình duyệt ẩn danh là tiện lợi và hiệu quả. Bằng cách này, đôi khi bạn có thể che giấu mình đến mức bạn không thể nhận ra mình. Và đã có những trường hợp như vậy trong thực tế. Nhưng để đạt được kết quả cao như vậy, bạn cần chuẩn bị kỹ lưỡng cho các dấu vết số. Đó là những gì các anti-detect sử dụng để che giấu các đặc điểm thực sự của người dùng.

Vân tay số là một tập hợp các đặc điểm được gói gọn trong một thuật ngữ chung. Các tín hiệu trong tập hợp này cho phép các anti-detect tránh tất cả các trang web chặn. Và thực hiện bất kỳ hoạt động đa tài khoản nào trên chúng.

Các tham số trong tập hợp tham số vân tay số có thể được chia thành một số nhóm:

Các tham số cơ bản - bao gồm: hệ điều hành, trình duyệt, phiên bản trình duyệt, độ phân giải màn hình, tần số xung CPU, bộ nhớ RAM. Và các giá trị trong User-Agent.

Dòng User-Agent là một phần của tiêu đề HTTP được gửi từ ứng dụng (trình duyệt trong trường hợp của chúng ta) đến máy chủ. Chuỗi này chứa các giá trị của các thiết bị người dùng và các cài đặt cục bộ của chúng. Một số tham số được định rõ trong User-Agent trùng khớp với các tham số được truyền qua các phần khác của vân tay số. Vì vậy, việc đảm bảo tính tương thích của chúng là quan trọng. Để làm điều này, Undetectable đã thêm công cụ kiểm tra tính đồng nhất của các giá trị dữ liệu vào cài đặt vân tay số.

Các tham số mạng - múi giờ, vị trí địa lý, WebRTC.

Giao thức WebRTC được sử dụng để truyền gói tin thông tin qua mạng bằng công nghệ ngang hàng. Thường được sử dụng để truyền dữ liệu đa phương tiện (âm thanh và hình ảnh) giữa các ứng dụng web. Nó là cơ sở cho hoạt động của tất cả các dịch vụ truyền phát trực tuyến. Giao thức này cũng cho phép các hệ thống theo dõi và chống gian lận xác định địa chỉ IP của khách hàng mà không cần thông qua máy chủ proxy.

Các tham số hệ thống - kích thước cửa sổ ứng dụng, bộ font, WebGL và Canvas.

Thư viện WebGL được sử dụng để thêm khả năng tạo đồ họa 3D vào JavaScript trên bất kỳ trình duyệt nào. Thư viện cũng cho phép các hệ thống bảo mật thu thập thông tin về bộ xử lý đồ họa của thiết bị người dùng.

Và đây là cách từng bước, chúng ta đã đạt được mục tiêu của chúng ta hôm nay - tham số hệ thống của vân tay số Canvas. Bây giờ, nó sẽ được tập trung tất cả sự chú ý của chúng ta, và đây là lý do tại sao...

Canvas là gì?

Ý nghĩa và mục đích của thành phần này dễ hiểu từ tên gọi của nó. Canvas cho phép trình duyệt tự vẽ nội dung đồ họa trên trang web. Thường được sử dụng cùng với mã JavaScript được nhúng trong trang web. Nhưng không thể mô tả và giải thích giá trị của Canvas bằng hai câu. Vì nó rất đa dạng.

Trước hết, Canvas là một thẻ ngôn ngữ siêu văn bản, được thêm vào sau khi HTML5 được ra mắt. Với thẻ này, bạn không chỉ có thể vẽ các hình học hai chiều trên trang web, mà còn có thể nhúng nội dung đa phương tiện vào bức tranh. Bao gồm cả video và âm thanh.

Hiện nay, Canvas là một tiêu chuẩn chung trong phát triển web. Nó được hỗ trợ bởi tất cả các phiên bản trình duyệt di động và máy tính để bàn. Bao gồm cả Internet Explorer, mà hiếm khi được sử dụng và không còn được hỗ trợ bởi Microsoft.

Đây không phải là một lời nhắc về số phận khó khăn của IE, mà là một sự thật không thể chối cãi, giúp chúng ta hiểu được tầm quan trọng của Canvas đối với hoạt động đa tài khoản chất lượng thông qua các anti-detect.

Nhưng Canvas có liên quan gì đến ẩn danh, vân tay số và trình duyệt anti-detect? Vì không thể theo dõi hành động của người dùng và xác định danh tính của họ thông qua thẻ HTML. Vì Canvas là một công nghệ phổ biến, được sử dụng trong hàng triệu trang web...

Tất cả những câu hỏi này xuất phát từ việc chúng ta không biết về mặt phụ của Canvas. Nhưng mà các nền tảng quảng cáo và phân tích, đang can thiệp vào mọi khía cạnh của cuộc sống trực tuyến của người dùng, lại biết rất rõ về nó.

Những tài năng khác của Canvas

Mỗi người có một chữ viết riêng, chỉ thuộc về mình họ. Vì vậy, thông qua phân tích chữ viết, chúng ta có thể xác định tác giả của một đoạn văn bản nào đó. Nhưng có vẻ như không chỉ con người mới có chữ viết, mà máy tính cũng có.

Điều kiện quan trọng nhất để xác định người dùng thông qua Canvas là buộc thiết bị vẽ một hình học nào đó. Sau đó, mẫu "chữ viết" cần được gửi đến chuyên gia đồ họa, trong trường hợp này là các hệ thống chống gian lận và phân tích.

Cơ chế theo dõi thông qua Canvas dựa trên cách mà mỗi máy tính, điện thoại thông minh hoặc loại thiết bị người dùng khác xử lý cùng một phần tử đồ họa đã được vẽ.

Cơ chế xác định dựa trên Canvas diễn ra như sau:

Khi người dùng truy cập vào một trang web tích hợp với trình theo dõi, trình duyệt nhận được chỉ thị để vẽ một hình học nào đó.
Sau đó, dựa trên dữ liệu phân tích vẽ, một mã thông báo duy nhất được tạo ra, cho phép xác định "nhận dạng" thiết bị với độ chính xác lên đến 90%.
Giá trị mã thông báo được tạo ra không được lưu trữ trong cookie, mà được ghi vào cơ sở dữ liệu toàn cầu.
Sau đó, mỗi lần truy cập vào một nguồn tài nguyên theo dõi khác, việc vẽ hình học tương tự sẽ được thực hiện, và mã nhận dạng nhận được sẽ được so sánh với các giá trị trong cơ sở dữ liệu.

Khi xác định danh tính số của người dùng thông qua Canvas, các đặc điểm kỹ thuật của thiết bị được xem xét:

Bộ xử lý trung tâm.
Card đồ họa.
Hệ điều hành.
Các đặc điểm của cơ chế xử lý.
Mức nén hình ảnh.
Các tham số xuất.

Ngoài ra, thay vì một hình học, một chuỗi văn bản có thể được gửi đến trình duyệt để làm mẫu. Trong trường hợp này, các thiết lập làm mờ và kỹ thuật hiển thị phụ pixel cũng được thêm vào tập hợp trên.

Tuy nhiên, bạn nên hiểu rằng việc sử dụng Canvas như một nguồn thông tin độc lập để xác định thiết bị không hiệu quả. Vì thông tin được tổng hợp để tạo mã thông báo chỉ được truyền qua chuỗi User-Agent, cung cấp độ chính xác xác định thấp.

Ngoài ra, toàn bộ cơ chế hoạt động của vân tay số dựa trên Canvas hoàn toàn phụ thuộc vào việc trình duyệt hỗ trợ JavaScript. Đúng như vậy, các kịch bản cần thiết để tải và vẽ các hình học theo yêu cầu được viết bằng JavaScript. Nếu trình duyệt không hỗ trợ JS hoặc JS bị tắt, hệ thống theo dõi sẽ không thể nhận được dữ liệu để tạo giá trị mã thông báo.

Ngoài ra, không có hệ thống theo dõi và bảo mật trang web nào chỉ dựa vào thông tin thu được thông qua Canvas. Chúng tôi đã đề cập đến hiệu quả của việc áp dụng phương pháp xác định này ở mức 90%. Nhưng con số cao như vậy chỉ đạt được trong điều kiện phòng thí nghiệm. Trên thực tế, thế nào?

Canvas có đáng tin cậy không?

Trên thực tế, nếu tất cả các hệ thống chống gian lận chỉ sử dụng xác định dựa trên "bức tranh", thì không còn nhu cầu sử dụng các anti-detect chất lượng cao như Undetectable.

Để nhận được mã thông báo không hợp lệ dựa trên Canvas, người dùng chỉ cần thay đổi trình duyệt hoặc thậm chí cập nhật nó lên phiên bản mới. Vì vậy, cơ chế này chỉ là một phần phụ của công nghệ thu thập vân tay số.

Các thử nghiệm thực tế của phương pháp xác định này cũng chứng minh tính hiệu quả thấp của nó. Để kiểm tra độ chính xác của vân tay dựa trên Canvas, các tác giả thử nghiệm đã sử dụng hơn một trăm máy tính. Hầu hết chúng hoạt động trên Windows 10. Điều này tạo ra điều kiện thử nghiệm khắc nghiệt hơn. Nhưng các máy tính, máy tính bảng và laptop khác nhau khác nhau về cấu hình phần cứng. Đặc biệt là về mô hình và thông số kỹ thuật của card đồ họa, cũng như bộ điều khiển đã được cài đặt.

Tóm tắt kết quả của thử nghiệm:

Các mã thông báo của nhiều card rời trùng khớp với mã thông báo của các máy tính có card tích hợp Canvas.
Mười lăm laptop được kiểm tra liên tiếp có cùng vân tay số.
Các vân tay số của các máy tính khác nhau cũng trùng khớp.

Ví dụ, máy tính xách tay Dell thuộc dòng sản phẩm năm 2018 có cùng vân tay số dựa trên Canvas với máy tính xách tay HP năm 2012.

Tất cả các mô hình MacBook Pro được phát hành trong sáu năm (từ 2012 đến 2018) cũng có mã thông báo giống nhau.
Các máy tính bảng và laptop chạy Windows có vân tay tương tự.

Như bạn có thể thấy, việc đạt được tính duy nhất của vân tay số dựa trên Canvas là khó khăn. Vì vậy, việc xác minh dựa trên loại vân tay này rất dễ dàng. Vì khả năng mã thông báo trùng khớp với mã thông báo của người dùng khác rất cao. Bao gồm cả sự gia tăng không ngừng của số lượng thiết bị di động và máy tính để bàn kết nối với Internet.

Ngoài ra, có thể nghi ngờ tính hợp lệ của các cơ sở dữ liệu lưu trữ mã thông báo dựa trên Canvas. Có khả năng, khoảng 10-15% giá trị của chúng trùng lặp. Vì vậy, việc sử dụng các cơ sở dữ liệu này để xác định người dùng mà không có các tham số vân tay số khác là không hiệu quả.

Vậy liệu chúng ta có nên lo lắng không?

Dựa trên những sự thật được liệt kê ở trên, rõ ràng rằng Canvas là một tín hiệu yếu đối với các hệ thống chống gian lận do độ chính xác thấp mà nó cung cấp.

Tuy nhiên, trong một số tình huống, giá trị của tham số này có thể quyết định. Vì vậy, nó vẫn có mặt trong cài đặt vân tay số của Undetectable. Người dùng anti-detect có thể tắt nó hoặc chọn chế độ "Nhiễu", trong đó giá trị Canvas sẽ được tạo ra theo thứ tự ngẫu nhiên.

Undetectable Team Chuyên gia chống phát hiện