Clicky

Шрифты

Обновлено 15/9/21 от Yana Shch

Уникальная идентификация по шрифтам — это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере. В целом, есть два метода уникальной идентификации по шрифтам:

  • Перечень списка шрифтов
  • Измерение метрик шрифтов

Вы можете более подробно узнать, как работает первый и второй метод из материалов Browserleaks.com

Перечень списка шрифтов

Метод получения списка шрифтов, установленных на вашем ПК, посредством интроспекции CSS - является самым популярным методом. Если вкратце описать, то данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.

Проходя по списку возможных шрифтов, сопоставляя их длинны, ве-бсайты могут получить точную картину того, какие шрифты установлены на вашем ПК.

Multilogin использует специальный алгоритм, который борется с данными методами и позволяет вам контролировать передаваемый  веб-сайтам список шрифтов.

Когда вы создаёте и сохраняете профиль, Multilogin автоматически генерирует случайный список шрифтов, который в дальнейшем веб-сайты будут получать.

Вы также можете изменять список шрифтов, добавляя шрифты по одному при нажатии на кнопку 'Редактировать'. Однако, данная опция доступна только после создания профиля.

Знаете ли вы, что веб-сайты могут использовать Flash или Java апплеты для получения списка системных шрифтов? После того как данные инструменты собрали список шрифтов, он спокойно передаётся, без вашего ведома, через AJAX запрос.

Что ж, конечно они могут!  Поэтому будьте внимательны, когда включаете какие-либо плагины в ваших браузерных профилях. Вы можете найти больше информации по плагинам тут.

Измерение метрик шрифтов (Unicode glyphs и DOMRect)

Техника измерения метрик шрифтов, основывается на измерении границ и HTML элементов, которые могут быть заполнены случайным текстом на определённом семействе шрифтов. Полученные измерения конвертируются в хеш строку идентификаторов, которая затем может быть использована для отслеживания вашего браузера. Данный метод подразделён на 2 подкатегории:

  1. Unicode glyphs - измерение отдельных символов, определенного семейства шрифтов
  2. DomRect (также известен как getClientRects) - измерение отдельных HTML элементов, в которых  прописан текс при использовании определенного семейства шрифтов

Multilogin использует ряд различных методов для борьбы с уникальной идентификацией по шрифтам, в случае если "Включить защиту отпечатков Unicode glyphs и DOMRect" опция включена. В конечном итоге каждый браузер будет иметь уникальные Unicode glyph и DOMRect хеш.

Уникальная идентификация основанная на измерении метрик шрифтов очень схожа на то, как работает снятие отпечатков Canvas. Техника использования шрифтов, является более слабой, так как Canvas получает не только измерения внутри ограничивающих полей, но и данные о прорисованных пикселях.


Была ли полезной эта статья?