Clicky

Аппаратные отпечатки: Canvas

Обновлено 21/9/21 от Yana Shch

Статьи по теме

Canvas — это API HTML5, который используется для прорисовки 2D графики и анимации на веб-странице.

Помимо своего основного назначения, параметры Canvas могут быть использованы как дополнительная энтропия при снятии браузерных отпечатков. Согласно проведенному в 2016 году исследованию Принстонского университета (авторами которого являются Steven Englehardt и Arvind Narayanan, оригинал статьи здесь), было доказано, что более 5% веб-сайтов используют Canvas для получения браузерных отпечатков.

Получение отпечатков Canvas работает таким образом: браузер запрашивает прорисовку скрытого Canvas изображения. Данное изображение на разных устройствах будет слегка отличаться, но если устройства идентичны, параметры Canvas будут одинаковыми. После того как изображение было прорисовано, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в идентификации устройства. Детальное описание механизма получения Canvas отпечатков вы можете прочитать в нашем блоге (статья на английском языке).

Тест отпечатка

Вы можете проверить, какую информацию о canvas могут собирать сайты, на странице теста Browserleaks.

Режимы canvas

Multilogin позволяет вам контролировать Canvas отпечаток вашего браузера, предоставляя три различных режима: Добавить шум, Выключить и Блокировать.

Режим "Выключить" (по умолчанию)

В случае если маскировка Canvas установлена на режим "Выключить", веб-сайты могут видеть реальный Canvas хеш вашего устройства.

Режим "Выключить" нужен в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.

Режим "Добавить шум" 

Когда веб-сайт запрашивает данные Canvas функции из вашего браузера, режим "Добавить шум" перехватывает этот запрос и добавляет случайный, но постоянный шум к данным. Для лучшего понимания приведём аналогию с модификатором голоса. Когда вы используете модификатор, голос меняется и становится кардинально отличимым от первоначального, при этом изменённый голос всегда постоянный.

Поскольку к данным добавляется случайный шум, веб-сайт при использовании статистического анализа может заметить, что отпечаток уникален на 100%.

Хеш Canvas отпечатка не уникален, поскольку по всему миру существует множество копий вашего устройства. В связи с этим при раскрытии вашего Canvas отпечатка вы просто сливаетесь с сегментом пользователей схожих устройств. Более того, при подмене отпечатков вы повышаете энтропию, что приводит к тому, что ваши профили слишком выделяются из общего дистрибутива.

Режим "Блокировать" 

Режим "Блокировать" полностью отключает возможность веб-сайтам читать Canvas. Когда веб-сайт запросит прорисовку Canvas изображения у браузера, в котором Canvas установлен на "Блокировать", полученное значение будет пустым.

То, как веб-сайт среагирует на данную ситуацию, полностью зависит от поведения самого веб-сайта. Однако данная ситуация может возникнуть не только с пользователями, которые тщательно пытаются скрыть свой Canvas отпечаток, но и в случаях, когда возникает ошибка на стороне браузера во время получения данных Canvas объекта.

Использование браузерного профиля на нескольких устройствах

Важно! Если вы создали браузерный профиль с Canvas установленным на "Добавить шум" и открываете его на устройствах с разными параметрами, веб-сайт увидит, что Canvas хеш в вашей сессии не постоянный.

Добавляемый шум постоянный, но он накладывается как фильтр поверх существующего отпечатка компьютера. Если устройство изменилось, изменился и отпечаток Canvas, значит, итоговое значение Canvas с добавленным шумом тоже поменяется.

Хеш Canvas с добавленным шумом не постоянен

Ниже приведем пример. Один браузерный профиль открыт на двух разных устройствах. Несмотря на то что к профилю применен постоянный шум, результаты Canvas отпечатка отличаются.

Как получить постоянный отпечаток Canvas на нескольких устройствах?

Если вам нужны идентичные и не изменяемые отпечатки Canvas для безопасной работы с браузерным профилем на нескольких устройствах, можете попробовать следующие решения:

  1. Запускайте Multilogin на идентично настроенных виртуальных машинах (VM) или же на VPS с Canvas установленным на "Добавить шум". Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких устройствах.
  2. Запускайте Multilogin на идентичных моделях компьютеров с одинаковым железом, драйверами и ОС. Поскольку данные устройства будут иметь одинаковое железо, подмененные отпечатки будут постоянными между запусками сессий. 
  3. Запускайте Multilogin на схожих Mac устройствах. Такая же логика, как и во втором пункте, но использование Mac устройств позволяет эффективнее "слиться с толпой". Поскольку Mac устройства очень схожи по железу, их Canvas отпечатки не только очень похожи друг на друга, но и большинстве случаев хеш Canvas будет идентичным для Mac устройств одной модели.

Видео по теме


Наши новости, полезные статьи и советы вы найдете здесь


Была ли полезной эта статья?