Vân tay Canvas là gì và nó hoạt động như thế nào?

Canvas Fingerprinting là gì và Làm Thế Nào Nó Có Thể Theo Dõi Bạn?

Canvas là một phần tử HTML5 được thiết kế để hiển thị đồ họa raster sử dụng JavaScript. Nhìn thoáng qua, nó được tạo ra cho các hoạt họa và hiệu ứng, nhưng thực tế, nó cũng được sử dụng cho những mục đích ít rõ ràng hơn, cụ thể là, tạo ra vân tay kỹ thuật số của thiết bị của bạn.

Canvas Fingerprinting là một phương pháp theo dõi người dùng sử dụng API Canvas HTML5 để tạo ra vân tay kỹ thuật số độc nhất của một thiết bị. Không giống cookie, có thể dễ dàng xóa hoặc chặn, phương pháp này cho phép các trang web và mạng quảng cáo nhận diện và theo dõi bạn.

Người dùng thường không nhận thức được rằng họ đang bị theo dõi và có rất ít phương tiện để ngăn chặn điều đó. Trình duyệt tự động cung cấp một phần dữ liệu của chúng để hiển thị trang web chính xác và có thể lặng lẽ thực hiện một script để hiển thị một hình ảnh. Vì vậy, ngay cả khi bạn xóa hoặc chặn cookie, các trang web vẫn có thể nhận diện bạn.

Để chống lại phương pháp này, bạn có thể cài đặt tiện ích mở rộng trình duyệt để thay đổi dữ liệu được sử dụng cho việc tạo dấu vân tay. Bạn cũng có thể cấu hình cài đặt bảo mật của trình duyệt để hạn chế việc thực thi JavaScript. Tuy nhiên, tất cả các phương pháp này đều không đáng tin cậy. Hãy để chúng tôi giải thích tại sao.

Canvas Fingerprinting Hoạt Động Như Thế Nào?

Mỗi thiết bị hiển thị đối tượng giống nhau theo cách của riêng nó. Sự khác biệt tồn tại ở cấp độ mã và không thể thấy bằng mắt thường. Vì hình ảnh được tạo ra là duy nhất, nó có thể được sử dụng để tạo ra dấu vân tay kỹ thuật số và theo dõi người dùng.

Using Graphics

Khi một trang web yêu cầu trình duyệt vẽ một đối tượng sử dụng API Canvas HTML5 (ví dụ, các đường, hình chữ nhật, văn bản hoặc hình ảnh với các yếu tố, màu sắc và nền khác nhau) kết quả có thể phụ thuộc vào nhiều yếu tố. Những yếu tố này bao gồm hệ điều hành, phiên bản trình duyệt, phông chữ được cài đặt và trình điều khiển đồ họa. Tất cả các đặc điểm này ảnh hưởng đến hình ảnh cuối cùng sẽ xuất hiện, làm cho nó độc nhất với mỗi thiết bị.

Image Hashing

Để dễ dàng truyền tải, so sánh, tìm kiếm và lưu trữ hình ảnh được tạo ra sẽ được chuyển đổi thành mã băm, đó là duy nhất với thiết bị cụ thể và cấu hình của nó. Các mã băm này sau đó được sử dụng như một thành phần của dấu vân tay kỹ thuật số.

User Tracking

Vân tay kỹ thuật số được thu thập bằng phương pháp này rất khó để thay đổi hoặc giả mạo. Ngay cả khi người dùng xóa bộ nhớ cache của họ hoặc thay đổi cài đặt trình duyệt, dấu vân tay độc nhất của họ vẫn có thể không thay đổi. Mã băm được lưu trữ trên máy chủ và sẽ được sử dụng để xác định người dùng trong các lần truy cập trang web tiếp theo. Vì mã băm là duy nhất với mỗi thiết bị, nó cho phép các trang web và mạng quảng cáo theo dõi người dùng.

Kiểm tra thông tin Canvas mà các trang web có thể thu thập tại browserleaks.com

Điều Gì Làm Cho Canvas Fingerprinting Độc Nhất

Với sự xuất hiện của rất nhiều thiết bị với các độ phân giải khác nhau, các nhà phát triển đã bắt đầu tạo ra các bộ lọc cho xử lý hình ảnh để nâng cao sự xuất hiện cuối cùng của chúng. Kết quả là, khi được đưa các chỉ dẫn giống nhau, các thiết bị khác nhau có thể hiển thị đối tượng khác biệt.

Matrix Filters và Vai Trò Của Chúng Trong Xử Lý Hình Ảnh

Các bộ lọc này được áp dụng để cải thiện chất lượng và độ sắc nét của hình ảnh. Bộ lọc dễ nhận thấy nhất là anti-aliasing, nhưng còn có các bộ lọc khác, như các dấu hiệu sử dụng khi hiển thị các phông chữ.

Tương tự, tất cả các phông chữ đều được định nghĩa bởi các công thức toán học cụ thể và bao gồm các ký tự, có thể được miêu tả như các bộ đường viền hoặc đường cong khép kín. Ví dụ, chữ thường “i” bao gồm hai ký tự: một cho dấu chấm và một khác cho thân của chữ cái. Các ký tự này, còn được gọi là đường viền, sau đó được lấp đầy bằng các điểm ảnh để tạo ra hình dạng cuối cùng của ký tự.

Các số liệu glyph khác nhau

Font Hinting và Vai Trò Của Nó

Ngoài dữ liệu toán học cơ bản định hình mỗi ký tự cụ thể, các phông chữ có thể lưu trữ các dấu hiệu bổ sung. Các dấu hiệu này là chỉ thị được thực hiện khi các ký tự được hiển thị trên màn hình. Các chỉ thị này điều chỉnh một số điểm xác định hình dạng các chữ cái để đảm bảo chúng được sắp xếp chính xác trên lưới mà ký tự được hiển thị. Điều này đảm bảo phông chữ xuất hiện giống nhau trên các thiết bị và màn hình khác nhau, bất kể độ phân giải hay mật độ điểm ảnh.

Screen Anti-Aliasing

Anti-aliasing liên quan đến việc thêm các điểm ảnh xám để làm mờ các cạnh của mỗi ký tự. Nếu bạn phóng to một trang, bạn sẽ nhận thấy rằng các cạnh của các chữ cái cong không hoàn hảo mà khá là răng cưa. Bộ lọc làm mịn biên giới các đối tượng và làm cho chúng xuất hiện mềm mại hơn vì mắt chúng ta trung bình hóa sự khác biệt giữa các tông màu.

Sự độc nhất của mỗi dấu vân tay dựa trên Canvas không nằm ở hình ảnh cuối cùng mà chúng ta thấy mà là ở cách mỗi thiết bị xử lý các bóng và anti-aliasing. Khi hai thiết bị nhận cùng một nhiệm vụ rendering, các điểm ảnh ở các cạnh sẽ có các sắc thái hơi khác nhau, bên cạnh các khác biệt khác. Những biến thể nhỏ này trong xử lý làm cho hình ảnh trông giống nhau với chúng ta nhưng không với các trang web.

Tại Sao Hashing Được Sử Dụng Cho Canvas Fingerprinting

Hashing là quá trình chuyển đổi dữ liệu thành một giá trị có độ dài cố định duy nhất (mã băm), cho phép so sánh dữ liệu hiệu quả và nhanh chóng. Điều này đặc biệt quan trọng đối với fingerprinting, vì nó giúp tạo ra các dấu vân tay thiết bị độc nhất dựa trên các hình ảnh được tạo ra qua Canvas.

Hashing được sử dụng vì nhiều lý do:

• Độc nhất: Các hàm băm tạo ra các giá trị độc nhất cho dữ liệu đầu vào khác nhau, cho phép nhận diện dữ liệu rõ ràng, ngay cả khi dữ liệu rất giống nhau.

• Tính quyết định: Cùng một tập dữ liệu đầu vào sẽ luôn tạo ra cùng một mã băm.

• Không thể đảo ngược: Các hàm băm là một chiều, nghĩa là bạn có thể chuyển đổi bất kỳ dữ liệu nào thành một mã băm nhưng không thể đảo ngược mã băm về dữ liệu gốc.

• Tính nhất quán: Một hàm băm luôn trả về kết quả giống nhau nếu dữ liệu đầu vào không thay đổi.

So Sánh Dấu Vân Tay Sử Dụng Hashes

Để tạo ra dấu vân tay dựa trên Canvas, các trang web gửi các chỉ dẫn giống nhau cho việc hiển thị các đối tượng đồ họa. Tuy nhiên, việc truy xuất và xử lý một lượng hình ảnh lớn như vậy là không hiệu quả. Thay vào đó, một hàm băm được sử dụng để giảm kích thước dữ liệu trong khi vẫn giữ được tính độc nhất của nó.

Bởi vì ngay cả những khác biệt nhỏ bé trong các hình ảnh được tạo ra sẽ dẫn đến các mã băm khác biệt lớn, đây là một phương pháp xuất sắc để xác định và theo dõi khách truy cập sử dụng các giá trị duy nhất của mã băm. Ngoài ra, các phép toán hàm băm gần như diễn ra ngay lập tức, cho phép tạo và so sánh dấu vân tay nhanh chóng.

Việc xây dựng cơ sở dữ liệu các mã băm để giả mạo các dấu vân tay kỹ thuật số gần như không thể do sự đa dạng lớn của các chỉ dẫn và hàm băm. Hơn nữa, các trang web có thể thay đổi chúng bất cứ lúc nào để nhận diện khách truy cập theo những cách khác nhau.

Thêm Nhiễu Phần Cứng

Nhiễu phần cứng đề cập đến các sai lệch phần mềm nhỏ từ các giá trị hệ thống ảnh hưởng đến việc tạo đối tượng Canvas. Phương pháp này làm cho dấu vân tay khó nhận diện hơn.

Ý tưởng là mỗi lần một trang web truy cập API Canvas, một ứng dụng đặc biệt hoặc trình duyệt chống phát hiện sẽ chặn yêu cầu và thêm nhiễu ngẫu nhiên vào dữ liệu. Kết quả là mã băm được tạo ra không còn giúp nhận diện thiết bị của bạn. Vấn đề, tuy nhiên, là nhiễu phần cứng đồng thời làm cho dấu vân tay kỹ thuật số không chuẩn. Điều này có nghĩa là bạn không thể chỉ đơn giản thêm các tham số nhiễu ngẫu nhiên, vì điều này sẽ làm cho dấu vân tay trở nên hết sức nổi bật giữa những dấu vân tay khác. Đó là lý do tại sao việc vượt qua các yêu cầu Canvas là một nhiệm vụ vô cùng phức tạp

Sử dụng các thuật toán toán học riêng của nó, Octo Browser đưa vào nhiễu ngẫu nhiên nhưng đồng nhất vào Canvas, ảnh hưởng đến kết quả kiểm tra dữ liệu CRC hình ảnh. Những thay đổi này không thể thấy bằng mắt thường, nhưng mã băm của hình ảnh sẽ khác. Sau đó, dấu vân tay kỹ thuật số trở nên vừa độc nhất vừa “bình thường” cho mỗi hồ sơ bạn chạy. Các trang web nhận thức những hồ sơ ảo này như những khách truy cập thông thường, trong khi thiết bị của bạn vẫn được bảo vệ khỏi việc bị theo dõi.

Bài kiểm tra đã được vượt qua mà không có cảnh báo: đây là điều bạn nên mong đợi từ một trình duyệt chống phát hiện

Dấu Vân Tay không có Nhiễu Phần Cứng

Thêm nhiễu phần cứng ngẫu nhiên không phải lúc nào cũng hợp lý. Các công cụ theo dõi web so sánh mã băm được tạo ra với hàng triệu giá trị tiêu chuẩn khác. Với một cơ sở dữ liệu rộng lớn như vậy, các trang web có thể nhận diện nhiễu ngẫu nhiên được tạo. Đây là lý do tại sao tính thường xuyên cũng quan trọng như tính độc nhất.

Nếu bạn tắt việc thêm nhiễu phần cứng và chặn các yêu cầu API Canvas, các trang web sẽ nhận được mã băm thực tế của thiết bị. Điều này có thể hữu ích khi các trang web phản ứng kém với một Canvas hoàn toàn độc nhất hoặc bị chặn.

Sử Dụng Hồ Sơ Trên Nhiều Thiết Bị

Với các hồ sơ ảo có cài đặt Canvas được bật, mã băm sẽ không còn nhất quán qua các lần khởi động trên các thiết bị khác nhau với phần cứng khác nhau.

Các tham số của dấu vân tay kỹ thuật số trong Octo Browser

Trong Octo Browser, nhiễu phần cứng được thêm vào là nhất quán nhưng hoạt động như một bộ lọc trên dấu vân tay Canvas hiện có. Vì vậy, nếu thiết bị thay đổi, giá trị mã băm thu được cũng thay đổi.

Đây là ví dụ: khởi động cùng một hồ sơ ảo trên hai thiết bị khác nhau. Mặc dù đã có nhiễu phần cứng trong hồ sơ, kết quả xác minh Canvas vẫn khác nhau.

Do nhiễu ngẫu nhiên được thêm vào dữ liệu, một trang web sử dụng phân tích thống kê có thể quan sát rằng dấu vân tay là duy nhất 100%

Làm Thế Nào Để Đạt Được Dấu Vân Tay Canvas Nhất Quán Trên Nhiều Thiết Bị

Đúng, phần cứng, trình điều khiển và phiên bản trình duyệt của thiết bị có thể ảnh hưởng đến các đối tượng đồ họa được tạo ra. Tuy nhiên, trong các tình huống thực tế, mã băm dấu vân tay Canvas không phải lúc nào cũng độc nhất vì nhiều PC, Mac và máy tính xách tay có cùng cấu hình. Dấu vân tay Canvas của bạn hoà trộn với những người dùng có cấu hình tương tự.

Dấu vân tay Canvas có thể khác nhau vì một số lý do:

• Bộ Xử Lý Đồ Họa (GPU): Các GPU khác nhau có các kiến trúc và mức hiệu năng khác nhau, ảnh hưởng đến cách chúng hiển thị đồ họa. Một số GPU hỗ trợ các tính năng mà những GPU khác không có.

• Hệ Điều Hành: Các phiên bản hệ điều hành khác nhau có các cài đặt khác nhau cho việc xử lý đồ họa.

• Trình Điều Khiển: Các trình điều khiển đồ họa khác nhau trên các hệ điều hành và phiên bản của chúng, ảnh hưởng đến việc hiển thị.

• Trình Duyệt: Các trình duyệt khác nhau sử dụng các công cụ hiển thị khác nhau (ví dụ, Blink trong Chrome, Gecko trong Firefox, WebKit trong Safari). Các công cụ này được tối ưu hóa khác nhau, ảnh hưởng đến kết quả hiển thị.

• Cập nhật Phiên Bản và Bản Vá: Các phiên bản hệ điều hành và trình điều khiển mới có thể thay đổi các thuật toán hiển thị. Tương tự, các phiên bản khác nhau của cùng một trình duyệt có thể sử dụng các tối ưu hóa hiển thị khác nhau.

• Cài Đặt Phông Chữ: Ngay cả với các phông chữ đã được cài đặt, các cài đặt như kerning, tracking và khoảng cách dòng có thể ảnh hưởng đến việc hiển thị văn bản trên màn hình.

Tất cả các yếu tố này có thể ảnh hưởng đến cách Canvas hiển thị đồ họa, dẫn đến sự khác biệt trong dấu vân tay. Tuy nhiên, chúng tôi nhận thấy rằng các thiết bị có cùng GPU, hệ điều hành, trình điều khiển và phiên bản trình duyệt có khả năng tạo ra các kết quả giống nhau.

Nếu bạn cần các dấu vân tay Canvas nhất quán và không thay đổi để làm việc an toàn trên nhiều thiết bị, hãy thử sử dụng các hồ sơ trên các mẫu thiết bị giống nhau với phần cứng, trình điều khiển và hệ điều hành phù hợp. Vì dữ liệu được sử dụng cho các kiểm tra Canvas sẽ đến từ cùng một phần cứng, các dấu vân tay sẽ vẫn nhất quán qua các phiên làm việc.

Thiết Bị Mac

Một cách để làm cho dấu vân tay hồ sơ ảo không thể phân biệt với cấu hình phổ biến thông thường là sử dụng Octo Browser trên các thiết bị Mac. Vì các mẫu Mac giống nhau có cùng một thiết kế, dấu vân tay Canvas của chúng cũng gần như giống nhau.

Làm Việc Với Dấu Vân Tay Canvas

Canvas Fingerprinting là một phương pháp nhận dạng người dùng mạnh mẽ và tinh vi. Đặc điểm chính của nó là các tham số để tạo ra dấu vân tay nằm ở phía máy chủ. Do đó, mà không có sự nhận thức của người dùng, thiết bị của họ có thể tạo ra các đối tượng đồ họa khác nhau sử dụng API Canvas, sau đó được chuyển đổi thành mã băm. Việc giả mạo mã băm hiệu quả là không thể nếu không biết thuật toán băm.

Việc vô hiệu hóa API Canvas từng được coi là cách đơn giản để ngăn chặn dấu vân tay phần cứng. Tuy nhiên, cách tiếp cận này giờ đã lỗi thời. Nhiều trang web hiện nay tích cực sử dụng API Canvas để hoạt động chính xác và việc chặn phần tử này có thể gợi lên sự nghi ngờ hoặc thậm chí hạn chế truy cập vào trang web hoàn toàn.

Tại Sao Chọn Octo Browser

Các hệ thống theo dõi trang web hiện đại đang không ngừng phát triển. Dấu vân tay dựa trên Canvas thường được kết hợp với các phương pháp theo dõi khác, cho phép tạo ra dấu vân tay trình duyệt chính xác và đáng tin cậy hơn. Điều này có thể đặt ra những thách thức đáng kể cho việc đa tài khoản.

Với Octo Browser, bạn có toàn quyền kiểm soát dấu vân tay kỹ thuật số của mình và có thể决定 cách các trang web nhận diện nó. Nếu bạn cần che giấu một số thông số dấu vân tay trình duyệt và thay thế chúng bằng các giá trị độc nhất, bạn có thể bật nhiễu phần cứng. Nếu bạn muốn hòa vào đám đông, hãy để nhiễu không được bật. Bằng cách này, bạn sẽ không nổi bật giữa các khách truy cập có cấu hình phần cứng tương tự.

Dựa trên kinh nghiệm của chúng tôi, chúng tôi khuyên bạn nên tránh thêm nhiễu phần cứng trừ khi tuyệt đối cần thiết, vì một số dịch vụ có thể phản ứng nhạy cảm đối với điều đó. Luôn nhớ rằng việc xác minh mã băm dựa trên Canvas chỉ là một trong những yếu tố ảnh hưởng đến quyết định của trang web liệu có chặn thiết bị của bạn hay không. Tất cả các thông số của hồ sơ ảo và dấu vân tay kỹ thuật số của nó nên không thể phân biệt với các thiết bị thực, và đây chính là lĩnh vực mà Octo Browser vượt trội.