Что такое отпечаток Canvas и как он работает

3 ДЕКАБРЯ 2024 • АНОНИМНОСТЬ • ЭКСПЕРТНОЕ МНЕНИЕ

Изучение 500 000 самых популярных сайтов показало, что 0,77% из них используют Canvas для скрытой идентификации посетителей. Этот метод отслеживает пользователей по тому, как их компьютеры отрисовывают изображения. В этой статье мы расскажем, что такое цифровой отпечаток на основе Canvas, как он работает и почему наиболее очевидные методы борьбы с этой технологией идентификации не дают нужных результатов.

Canvas — это элемент HTML5 для создания растровой графики при помощи JavaScript. На первый взгляд, он нужен для анимаций и эффектов, но на самом деле его используют и для менее очевидных целей — создания цифрового отпечатка вашего устройства.

Canvas Fingerprinting — это метод отслеживания пользователей, использующий HTML5 Canvas API для создания уникального цифрового отпечатка устройства. В отличие от куки, которые легко удалить или заблокировать, этот метод позволяет сайтам и рекламным сетям идентифицировать и отслеживать вас.
Пользователи часто даже не подозревают, что их отслеживают, и не могут этому препятствовать. Браузер автоматически передает часть своих данных для правильного отображения сайта на компьютере и может незаметно выполнить скрипт для отрисовки изображения. Поэтому даже если вы удалите или заблокируете куки, сайт продолжит вас распознавать.

Для борьбы с этим методом можно установить расширения для браузера, которые изменяют данные, используемые для создания отпечатка. Также можно настроить параметры конфиденциальности в браузере, чтобы ограничить выполнение JS-скриптов. Однако все эти способы ненадежны, и мы расскажем почему.

Для удобства передачи, сравнения, поиска и хранения созданное изображение преобразуется в хеш-код, который уникален для конкретного устройства и его конфигурации. Эти хеши и используются в качестве элемента цифрового отпечатка.

Собранные таким методом цифровые отпечатки трудно изменить или перехитрить. Даже если пользователь очистит кэш или изменит настройки браузера, его уникальный отпечаток может остаться неизменным. Хеш-код сохраняется на сервере и используется для идентификации при повторных посещениях сайта. Поскольку хеш-код уникален для каждого устройства, это позволяет веб-сайтам и рекламным сетям отслеживать пользователя.

С появлением огромного количества устройств с различными разрешениями разработчики начали создавать фильтры для обработки изображений, улучшающие их конечный вид. Поэтому, получив одинаковые инструкции, разные компьютеры могут по-разному отображать прорисованные объекты.

Эти фильтры применяются для улучшения качества и четкости картинки. Самый заметный фильтр — сглаживание, но есть и другие, например подсказки, которые используются при рисовании шрифтов.

Аналогично все шрифты задаются по определенной математической формуле и состоят из глифов, которые можно описать как набор контуров или замкнутых кривых. Например, строчная буква «g» состоит из одного глифа для тела буквы. Этот векторный контур, затем заполняется пикселями для создания окончательной формы символа.

Помимо основных математических данных, определяющих начертание каждого конкретного глифа, шрифты могут хранить дополнительные подсказки. Подсказки — это инструкции, которые выполняются, когда глифы рисуются на экране. Эти инструкции перемещают некоторые точки, определяющие форму букв, чтобы убедиться, что они правильно расположены на сетке, где отображается глиф. Таким образом, шрифт будет выглядеть одинаково на разных устройствах и экранах, независимо от разрешения и плотности пикселей.

Сглаживание заключается в добавлении серых пикселей для размытия краев каждого глифа. Если вы увеличите масштаб страницы, то заметите, что края изогнутых букв не идеальны, а скорее имеют зазубрины. Фильтр сглаживает границы объектов и делает их более плавными, поскольку наши глаза усредняют разницу в тональности.

Уникальность каждого фингерпринта на основе Canvas заключается не в конечном изображении, которое мы видим, а в том, как каждый компьютер обрабатывает оттенки и сглаживание. Когда два компьютера получают одно и то же задание на отрисовку, то, помимо прочих отличий, пиксели на границах имеют немного разные оттенки. Эти незначительные различия в процессах приводят к тому, что изображение выглядит одинаково для нас, но не для сайтов.

Хеширование — это процесс преобразования данных в уникальное значение фиксированной длины (хеш-код), что позволяет эффективно и быстро сравнивать данные. Для фингерпринтинга это особенно важно, поскольку помогает создавать уникальные отпечатки устройств на основе изображений, сгенерированных через Canvas.

Хеширование используется по нескольким причинам:

Для создания отпечатков на основе Canvas сайты отправляют одинаковые инструкции по отрисовке графических объектов. Однако получать обратно и обрабатывать такой большой объем изображений нерационально. Вместо этого используется функция хеширования, которая уменьшает размер данных, сохраняя их уникальность.

Поскольку даже крошечные различия в полученных изображениях приводят к кардинально разным хешам, это отличный способ идентифицировать и отслеживать посетителей по уникальным значениям хеш-кодов. Кроме этого, вычисления хеш-функций происходят практически мгновенно, что позволяет быстро создавать и сравнивать фингерпринты.

Создать базу данных хешей и использовать их для подмены цифровых отпечатков практически невозможно из-за разнообразия инструкций и функций хеширования. К тому же сайты могут изменять их в любое время, чтобы по-разному идентифицировать посетителей.

Аппаратный шум — это небольшие программные отклонения от системных значений, влияющие на генерацию объектов в Canvas. Этот метод используется для того, чтобы сделать фингерпринт более сложным для распознавания.

Принцип состоит в том, что каждый раз, когда сайт обращается к Canvas API, специальное приложение или антидетект-браузер перехватывает этот запрос и добавляет случайный шум к данным. В результате полученный хеш не помогает идентифицировать ваше устройство. Проблема состоит в том, что одновременно с этим аппаратные шумы делают цифровой отпечаток нестандартным. Это значит, что вы не можете просто накидать случайные параметры шума, так как это слишком выделит его среди других. Вот почему обход запросов Canvas — это чрезвычайно сложная задача.

Используя собственные математические алгоритмы, Octo Browser вводит в Canvas случайный, но постоянный шум, что влияет на результат проверки CRC-данных изображения. Опять же, эти изменения не видны, но хеш изображения будет другим. После этого цифровой отпечаток становится одновременно уникальным и нормальным для каждого профиля, который вы запускаете. Сайт рассматривает эти виртуальные профили как обычных посетителей, а ваше устройство защищено от слежки.

Добавление случайных аппаратных шумов не всегда оправдано. Веб-трекеры сравнивают полученный хеш с миллионами других стандартных значений. С такой обширной базой данных сайты способны распознавать случайно сгенерированные шумы. Вот почему нормальность становится столь же важной характеристикой, как и уникальность.

Если отключить добавление аппаратного шума и перехват запросов Canvas API, сайты получат реальный хеш-код устройства. Это может быть полезно, когда сайты плохо реагируют на полностью уникальный или заблокированный Canvas.

У виртуальных профилей с включенной настройкой Canvas при их запуске на разных компьютерах с разным «железом» хеш будет непостоянен между запусками.

В Octo Browser добавленный аппаратный шум постоянен, но действует как фильтр, наложенный поверх существующего отпечатка Canvas. Таким образом, если устройство изменится, итоговое значение также изменится.

Вот пример, если один виртуальный профиль запустить на двух разных компьютерах. Несмотря на то, что в этом профиле добавлен аппаратный шум, результаты проверки Canvas отличаются.

Да, аппаратное обеспечение компьютера, драйверы и версии браузеров могут влиять на получаемые графические объекты. Но в реальном мире хеш Canvas-отпечатка не всегда уникален, поскольку существует множество одинаковых сборок компьютеров и ноутбуков. В связи с этим при раскрытии вашего Canvas-отпечатка вы просто сливаетесь с сегментом пользователей, у которых схожая комплектация.

Отпечатки Canvas могут отличаться по нескольким причинам:

Все эти факторы могут влиять на то, как Canvas рендерит графику, что приводит к различиям в отпечатках. При этом мы выяснили, что компьютеры с одинаковыми графическими процессорами (GPU), операционной системой, драйверами и версией браузера, скорее всего, дадут одинаковые результаты.

Если вам нужны идентичные и неизменяемые цифровые отпечатки с Canvas для безопасной работы на нескольких устройствах, попробуйте запускать профили на одинаковых моделях компьютеров с идентичным оборудованием, драйверами и операционной системой. Поскольку данные для проверки Canvas будут использовать одинаковое «железо», отпечатки будут оставаться постоянными между сессиями.

Один из способов сделать отпечатки виртуальных профилей неотличимыми от обычных и распространенных комбинаций — использовать Octo Browser на устройствах Mac. Поскольку сборка у одинаковых моделей Mac идентична, то и отпечатки Canvas будут практически одинаковы.

Технология Canvas Fingerprinting — это мощный и незаметный способ идентификации пользователей. Особенность этого подхода заключается в том, что параметры для создания отпечатка задаются на стороне сервера. В результате устройство незаметно для пользователя может генерировать разнообразные графические объекты с помощью Canvas API, которые затем преобразуются в хеш-код. Эффективно подменять хеш невозможно, так как для этого нужно знать алгоритм хеширования.

Отключение Canvas API ранее считалось простым способом предотвратить считывание аппаратного отпечатка, но сегодня этот подход устарел. Многие сайты активно используют Canvas API для корректной работы своих сервисов, и блокировка этого элемента может вызывать подозрения или даже ограничивать доступ к сайту.

Современные системы отслеживания сайтов постоянно развиваются. Фингерпринт на основе Canvas часто комбинируется с другими методами отслеживания, что позволяет создать более точный и надежный браузерный отпечаток. Это может стать серьезной проблемой для мультиаккаунтинга.

В Octo Browser вы полностью контролируете цифровой отпечаток и выбираете, как он будет восприниматься сайтами. Если вам необходимо скрыть некоторые параметры браузерного отпечатка и заменить их значения на уникальные, можете включить аппаратный шум. Если хотите слиться с толпой — не включайте шумы. Таким образом, вы не будете выделяться среди посетителей с такими же аппаратными настройками.

Исходя из нашего опыта, мы рекомендуем не добавлять аппаратные шумы без особой необходимости, так как некоторые сервисы могут чувствительно реагировать на их включение. Необходимо учитывать, что проверка хеша на основе Canvas является лишь одним из факторов, влияющих на решение о блокировке вашего устройства. Все параметры виртуального профиля должны быть неотличимы от реальных компьютеров и ноутбуков. Именно с этой задачей Octo Browser справляется отлично.