Clicky

Аппаратные отпечатки: Canvas

Обновлено 1 month ago от Yana Shch

Статьи по теме

Canvas — это API HTML5, который используется для прорисовки 2D графики и анимации на веб-странице.

Помимо своего основного назначения, параметры Canvas могут быть использованы как дополнительная энтропия при снятии браузерных отпечатков. Согласно проведенному в 2016 году исследованию Принстонского университета (авторами которого являются Steven Englehardt и Arvind Narayanan, оригинал статьи здесь), было доказано, что более 5% веб-сайтов используют Canvas для получения браузерных отпечатков.

Получение отпечатков Canvas работает таким образом: браузер запрашивает прорисовку скрытого Canvas изображения. Данное изображение на разных устройствах будет слегка отличаться, но если устройства идентичны, параметры Canvas будут одинаковыми. После того как изображение было прорисовано, полученный результат конвертируется в хеш, который в дальнейшем применяется для идентификации устройства. Детальное описание механизма получения Canvas отпечатков вы можете прочитать в нашем блоге (статья на английском языке).

Тест отпечатка

Вы можете проверить, какую информацию о canvas могут собирать сайты, на странице теста Browserleaks.

Режимы canvas

Multilogin позволяет вам контролировать Canvas отпечаток вашего браузера, предоставляя три различных режима: Добавить шум, Выключить и Блокировать.

Режим «Выключить» (по умолчанию)

В случае если маскировка Canvas установлена на режим «Выключить», веб-сайты могут видеть реальный Canvas хеш вашего устройства.

Режим «Выключить» нужен в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.

Важно! Хеш отпечатка Canvas не уникален: в мире существует множество устройств с такой же или очень похожей комбинацией отпечатков железа. Ваш реальный отпечаток Canvas — лучшее решение для маскировки, потому что он сливается с множеством таких же значений, попадая в обширный сегмент пользователей идентичных устройств. Подмена или маскировка Canvas приводит к обратному результату — повышает энтропию, а значит, выделяет профили из общего дистрибутива, привлекая внимание веб-сайтов.

Один из способов снизить уникальность и сделать отпечатки профилей неотличимыми от самых обычных и распространенных комбинаций — использовать Multilogin на Mac-устройствах. Поскольку сборка Mac-устройств одинаковая, то и отпечатки Canvas практически идентичны (в большинстве случаев у одинаковых моделей мак-устройств одинаковые хеши Canvas).

Режим «Добавить шум»

Когда веб-сайт запрашивает данные Canvas функции из вашего браузера, режим «Добавить шум» перехватывает этот запрос и добавляет случайный, но постоянный шум к данным. Для лучшего понимания приведём аналогию с модификатором голоса. Когда вы используете модификатор, голос меняется и становится кардинально отличимым от первоначального, при этом изменённый голос всегда постоянный.

Поскольку к данным добавляется случайный шум, веб-сайт при использовании статистического анализа может заметить, что отпечаток уникален на 100%.

Режим «Блокировать»

Режим «Блокировать» полностью отключает возможность веб-сайтам читать Canvas. Когда веб-сайт запросит прорисовку Canvas изображения у браузера, в котором Canvas установлен на «Блокировать», полученное значение будет пустым.

То, как веб-сайт среагирует на данную ситуацию, полностью зависит от поведения самого веб-сайта. Однако данная ситуация может возникнуть не только с пользователями, которые тщательно пытаются скрыть свой Canvas отпечаток, но и в случаях, когда возникает ошибка на стороне браузера во время получения данных Canvas объекта.

Использование браузерного профиля на нескольких устройствах

Важно! Если вы создали браузерный профиль с Canvas установленным на «Добавить шум» и открываете его на устройствах с разными параметрами, веб-сайт увидит, что Canvas хеш в вашей сессии не постоянный.

Добавляемый шум постоянный, но он накладывается как фильтр поверх существующего отпечатка компьютера. Если устройство изменилось, изменился и отпечаток Canvas, значит, итоговое значение Canvas с добавленным шумом тоже поменяется.

Хеш Canvas с добавленным шумом не постоянен

Ниже приведем пример. Один браузерный профиль открыт на двух разных устройствах. Несмотря на то, что к профилю применен постоянный шум, результаты Canvas отпечатка отличаются.

Как получить постоянный отпечаток Canvas на нескольких устройствах?

Если вам нужны идентичные и не изменяемые отпечатки Canvas для безопасной работы с браузерным профилем на нескольких устройствах, можете попробовать следующие решения:

  1. Запускайте Multilogin на идентично настроенных виртуальных машинах (VM) или же на VPS с Canvas установленным на «Добавить шум». Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких устройствах.
  2. Запускайте Multilogin на идентичных моделях компьютеров с одинаковым железом, драйверами и ОС. Поскольку данные устройства будут иметь одинаковое железо, подмененные отпечатки будут постоянными между запусками сессий. 
  3. Запускайте Multilogin на схожих Mac устройствах. Такая же логика, как и во втором пункте, но использование Mac устройств позволяет эффективнее «слиться с толпой». Поскольку Mac устройства очень схожи по железу, их Canvas отпечатки не только очень похожи друг на друга, но и большинстве случаев хеш Canvas будет идентичным для Mac устройств одной модели.

Видео по теме


Наши новости, полезные статьи и советы вы найдете здесь


Была ли полезной эта статья?