Vân tay dựa trên canvas: nó là gì và nó hoạt động như thế nào?

Vân tay dựa trên canvas: nó là gì và nó hoạt động như thế nào?

Tôi đã xóa dấu vết của mình, thay thế IP. Tôi thậm chí còn lau con chuột bằng một chiếc khăn ăn ướt, nhưng dù sao hành động của tôi cũng bị theo dõi. Nhưng làm thế nào điều này là có thể? Rốt cuộc, tất cả các dấu vết kỹ thuật số đã bị xóa. Và Canvas?

Quyền riêng tư trên Internet bây giờ không đơn giản như vậy… Hay đúng hơn, không có sự riêng tư nào cả. Và cho dù người dùng cố gắng che đậy dấu vết của họ như thế nào, các mạng quảng cáo lâu đời, nền tảng phân tích và hệ thống chống lừa đảo vẫn sẽ theo dõi và xác định sở thích, thị hiếu và sở thích của họ. Và sau đó họ tìm ra giới tính, tuổi của bạn ... Và sau đó không xa là họ và tên và địa chỉ của bạn. Do đó, bạn nên bảo vệ dữ liệu của mình đúng cách bằng cách thay thế chúng bằng của người khác. Bao gồm cả Canvas, thứ mà nhiều người dùng antidetect bỏ quên… Bởi vì họ không biết loại "canvas" đó là gì.

Hãy xem xét tất cả các thành phần của vân tay

Ẩn với các trình duyệt ẩn danh vừa tiện lợi vừa hiệu quả. Với sự giúp đỡ của họ, đôi khi bạn có thể ngụy trang để không nhận ra mình. Và những trường hợp như vậy đã xảy ra trên thực tế. Nhưng để đạt được kết quả cao như vậy, cần phải chuẩn bị kỹ lưỡng các bản in kỹ thuật số. Chính những điều này mà thiết bị chống dò sử dụng để che giấu các đặc điểm thực sự của người dùng.

Vân tay là một tập hợp các tính năng được gói gọn trong một thuật ngữ chung. Các tín hiệu bao gồm trong nó cho phép antidetect bỏ qua tất cả các tắc nghẽn trang web. Cũng như thực hiện bất kỳ khối lượng hoạt động nhiều tài khoản nào trên chúng.

Các thông số tạo nên bộ thông số vân tay kỹ thuật số có thể được chia thành nhiều nhóm:

  • Những cái chính là: Hệ điều hành, trình duyệt, phiên bản của nó, độ phân giải màn hình, tốc độ xung nhịp CPU, RAM. Cũng như các giá trị có trong Tác nhân người dùng.

Chuỗi User-Agent là một phần của tiêu đề HTTP được ứng dụng (trong trường hợp của chúng tôi là trình duyệt) gửi đến máy chủ. Dòng này chứa các giá trị của các đặc điểm của thiết bị người dùng và cài đặt cục bộ của nó. Một số tham số được chỉ định trong Tác nhân người dùng khớp với các tham số được truyền qua các phần khác của vân tay. Vì vậy, điều quan trọng là phải đảm bảo tính tương thích của chúng. Để làm điều này, Undetectable đã thêm một công cụ trong cài đặt dấu vân tay kỹ thuật số để kiểm tra danh tính của các giá trị này.

  • Mạng - múi giờ, vị trí địa lý, WebRTC.

Giao thức WebRTC được sử dụng để truyền các gói thông tin trên Internet bằng công nghệ ngang hàng. Nó thường được sử dụng nhất để truyền dữ liệu đa phương tiện (thoại và âm thanh) giữa các ứng dụng web. Công việc của tất cả các dịch vụ phát trực tuyến đều dựa trên nó. Giao thức này cũng cho phép trình theo dõi và hệ thống chống gian lận bỏ qua máy chủ proxy để xác định IP của khách hàng.

  • Hệ thống - kích thước cửa sổ ứng dụng, bộ phông chữ, WebGL và Canvas.

Thư viện WebGL được sử dụng để thêm khả năng tạo đồ họa ba chiều cho JavaScript trong bất kỳ trình duyệt nào. Thư viện cũng cho phép các hệ thống bảo mật truy xuất thông tin về bộ xử lý video trên thiết bị của người dùng.

Và dần dần, từng bước một, chúng tôi đã đạt được mục tiêu của mình cho ngày hôm nay - tham số hệ thống vân tay Canvas. Bây giờ nó sẽ có toàn bộ sự chú ý của chúng tôi, và đây là lý do tại sao ...

Canvas là gì?

Bản chất và mục đích của yếu tố này rất dễ hiểu ngay từ tên gọi của nó. Canvas cho phép trình duyệt tự vẽ nội dung đồ họa trên trang web. Nó thường được sử dụng cùng với tập lệnh JavaScript được nhúng trên trang. Nhưng sẽ không thể mô tả đặc điểm và giải thích ý nghĩa của Canvas trong hai câu. Vì nó đa nghĩa.

Trước hết, Canvas là một thẻ ngôn ngữ siêu văn bản đã trở thành một phần của nó sau khi HTML5 ra mắt. Với thẻ này, bạn không chỉ có thể vẽ các bản gốc đồ họa hai chiều trên một trang web mà còn có thể nhúng nội dung đa phương tiện vào canvas. Bao gồm cả video và âm thanh.

Hiện tại, Canvas là một tiêu chuẩn được chấp nhận chung trong phát triển web. Nó được hỗ trợ bởi tất cả các phiên bản của trình duyệt trên điện thoại di động và máy tính để bàn. Bao gồm cả Internet Explorer, thực tế không còn được sử dụng nữa và hỗ trợ của nó bởi Microsoft đã ngừng hoạt động.

Và đây không phải là sự lạc đề mang tính trữ tình về hoàn cảnh của IE, mà là sự thật không thể chối cãi sẽ cho phép chúng ta hiểu Canvas quan trọng như thế nào đối với hoạt động chất lượng của nhiều tài khoản với tính năng chống phát hiện.

Nhưng ẩn danh, dấu vân tay và trình duyệt chống phát hiện có liên quan gì đến nó? Rốt cuộc, thẻ HTML không thể được sử dụng để theo dõi hành động của người dùng và nhận dạng anh ta. Vì Canvas là một công nghệ được thành lập, phổ biến rộng rãi và các thẻ này hiện diện (được sử dụng) trong việc đánh dấu hàng triệu trang web ...

Tất cả những câu hỏi này nảy sinh bởi vì chúng tôi không biết về mặt khác của Canvas. Nhưng một điều mà các nền tảng phân tích và quảng cáo đã nhận thức rất rõ, họ chú tâm vào mọi khía cạnh của cuộc sống trực tuyến của người dùng.

Các tài năng khác của Canvas

Mỗi người có nét chữ của riêng mình, là nét chữ riêng của người đó. Do đó, bằng phương pháp kiểm tra ngữ liệu, có thể xác định tác giả của một văn bản cụ thể. Nhưng hóa ra không chỉ con người có chữ viết tay mà còn có cả máy tính nữa.

Điều kiện chính phải được đáp ứng để xác định người dùng thông qua Canvas là làm cho các thiết bị vẽ một số nguyên thủy. Sau đó, một mẫu "chữ viết tay" sẽ được gửi đến một nhà chữ học, người mà trong trường hợp là dấu vân tay, là hệ thống chống gian lận và nền tảng phân tích.

Bản thân cơ chế theo dõi Canvas dựa trên cách mỗi máy tính, điện thoại thông minh hoặc loại thiết bị người dùng khác xử lý cùng một phần tử đồ họa được vẽ.

Cơ chế nhận dạng dựa trên Canvas tiến hành như sau:

  • Khi người dùng truy cập một trang web được tích hợp với trình theo dõi, trình duyệt sẽ được hướng dẫn để vẽ một số nguyên thủy đồ họa.
  • Một mã thông báo duy nhất sau đó được lấy từ dữ liệu phân tích kết xuất, cho phép bạn xác định "danh tính" của thiết bị với độ chính xác lên đến 90%.
  • Đồng thời, giá trị của mã thông báo được tạo không được lưu trữ trong cookie mà được ghi lại trong cơ sở dữ liệu toàn cầu.
  • Sau đó, mỗi lần truy cập tiếp theo vào bất kỳ tài nguyên theo dõi nào sẽ là một kết xuất tương tự của nguyên thủy đồ họa và số nhận dạng kết quả được so sánh với các giá trị trong cơ sở dữ liệu.

Khi xác định danh tính kỹ thuật số của người dùng bằng Canvas, các thông số kỹ thuật của thiết bị sau đây sẽ được tính đến:

  • Bộ xử lý trung tâm.
  • Thẻ video.
  • Hệ điều hành.
  • Đặc điểm của cơ chế xử lý.
  • Mức độ nén hình ảnh.
  • Xuất thông số.

Cũng như một mẫu để nhận dạng thay vì một bản gốc đồ họa, trình duyệt có thể gửi một chuỗi văn bản. Trong trường hợp đó, vào tập hợp trên được thêm cài đặt khử răng cưa và hiển thị pixel phụ.

Đồng thời, cần hiểu rằng việc sử dụng Canvas như một nguồn thông tin riêng biệt để xác định thiết bị là không hiệu quả. Vì thông tin được tổng hợp để tạo mã thông báo chỉ được truyền qua chuỗi Tác nhân người dùng, điều này cung cấp độ chính xác nhận dạng thấp.

Ngoài ra, toàn bộ cơ chế của dấu vân tay dựa trên Canvas phụ thuộc hoàn toàn vào sự hỗ trợ JavaScript của trình duyệt. Nó được viết trong đó các tập lệnh cần thiết để tải và hiển thị các nguyên bản đồ họa theo yêu cầu. Nếu trình duyệt không hỗ trợ JS hoặc đã tắt thực thi tập lệnh, hệ thống theo dõi sẽ không thể lấy dữ liệu để tạo giá trị mã thông báo.

Ngoài ra, không có hệ thống theo dõi và bảo mật trang web nào chỉ dựa vào thông tin Canvas. Chúng tôi đã đề cập ở trên hiệu quả của phương pháp xác định này ở mức 90%. Nhưng chỉ số cao như vậy chỉ đạt được trong điều kiện phòng thí nghiệm. Và trong thực tế?

Canvas có thể đáng tin cậy đến mức nào?

Trong thực tế, nếu tất cả các hệ thống chống gian lận chỉ áp dụng nhận dạng trên cơ sở "canvas", thì nhu cầu sử dụng các phần mềm chống phát hiện chất lượng cao như Không thể phát hiện sẽ biến mất một lần và mãi mãi.

Để nhận mã thông báo do Canvas tạo không hợp lệ, người dùng chỉ cần thay đổi trình duyệt của họ hoặc thậm chí nâng cấp lên phiên bản mới hơn. Do đó, cơ chế này chỉ là một phần phụ của công nghệ lấy dấu vân tay.

Các thử nghiệm thực địa của phương pháp xác định danh tính kỹ thuật số này cũng [chứng minh] (https://multilog.in/ru/the-great-myth-of-canvas-fingerprinting-part-i/) hiệu quả thấp của nó. Để kiểm tra độ chính xác của dấu vân tay dựa trên Canvas, các tác giả của thử nghiệm đã sử dụng hơn một trăm máy tính. Hầu hết chúng đều hoạt động trên Windows 10. Điều này có thể tạo ra các điều kiện nghiêm ngặt hơn cho bài kiểm tra. Nhưng đồng thời, máy tính, máy tính bảng và máy tính xách tay hoàn toàn khác nhau về kỹ thuật. Trước hết, mô hình và đặc điểm của card màn hình, cũng như bộ trình điều khiển đã cài đặt.

Một đoạn trích ngắn gọn từ kết quả của thí nghiệm:

  • Mã thông báo của nhiều thẻ rời trùng khớp với mã thông báo Canvas của máy tính có thẻ video tích hợp.
  • Mười lăm máy tính xách tay được thử nghiệm liên tiếp có cùng một dấu vân tay.
  • Ngay cả các bản in kỹ thuật số của máy tính từ các nhà sản xuất khác nhau cũng phù hợp.

Ví dụ, máy tính xách tay Dell năm 2018 có vân tay dựa trên Canvas giống như máy tính xách tay HP năm 2012.

  • Tất cả các mẫu MacBook Pro được phát hành trong vòng sáu năm (từ 2012 đến 2018) cũng có cùng một mã thông báo.
  • Máy tính bảng và máy tính xách tay trên Windows có dấu vân tay tương tự nhau.

Như bạn thấy, rất khó để đạt được sự độc đáo của các bản in kỹ thuật số dựa trên Canvas. Vì vậy, rất dễ dàng vượt qua xác minh đối với loại vân tay này. Vì xác suất khớp giá trị của mã thông báo với mã thông báo của người dùng khác là rất cao. Bao gồm cả do số lượng thiết bị di động và máy tính để bàn có khả năng truy cập Internet không ngừng gia tăng.

Cũng có thể đặt câu hỏi về tính hợp lệ của cơ sở dữ liệu trong đó mã thông báo dựa trên Canvas được lưu trữ. Nhiều khả năng, khoảng 10-15% giá trị của chúng được lặp lại. Vì vậy việc sử dụng các cơ sở dữ liệu này để xác định người dùng mà không có các thông số dấu vân tay khác là không hiệu quả.

Vậy có đáng lo không?

Dựa trên các dữ kiện trên, rõ ràng Canvas là một tín hiệu yếu đối với các hệ thống chống gian lận vì độ chính xác nhận dạng thấp mà nó cung cấp.

Tuy nhiên, trong một số tình huống, giá trị của tham số này có thể mang tính quyết định. Do đó, nó hiện diện trong cài đặt vân tay Không thể phát hiện. Đồng thời, người sử dụng bộ chống dò có thể tắt hoặc chọn chế độ "Tiếng ồn", trong đó giá trị Canvas sẽ được tạo ngẫu nhiên.