Clicky

Аппаратные отпечатки: WebGL

Обновлено 3 months ago от Yana Shch

Статьи по теме

WebGL — это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для получения отпечатков вашего устройства. Существует два метода для получения WebGL отпечатка:

  • WebGL Report — извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях результат конвертируется в хеш для дальнейшего анализа.
  • WebGL Image — прорисовывается скрытое 3D изображение, из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчеты при прорисовке, данный метод дает уникальные значения при использовании различных комбинаций устройств и их драйверов.

Тест отпечатка

Вы можете проверить, какую информацию об отпечатке WebGL могут получать веб-сайты на странице теста Browserleaks.

Режимы WebGL

В Multilogin вы можете контролировать вывод данных WebGL при помощи добавления случайного шума или же позволять веб-сайтам видеть реальный WebGL отпечаток вашего устройства.

Режим «Добавить шум» (по умолчанию)

В режиме WebGL «Добавить шум» Multilogin перехватывает WebGL запрос посланный веб-сайтом и добавляет случайный шум к выводимым данным. Данный шум является постоянным для браузерного профиля, и это значит, что выводимые данные WebGL будут подменены в рамках данного профиля (значение будет неизменным при каждой сессии). Например: одно и то же WebGL изображение будет прорисовано одинаково на всех страницах и во всех последующих запусках сессий.

Данный механизм позволяет создавать уникальный, но постоянный отпечаток для каждого браузерного профиля.

Поскольку к изображению WebGL применяется случайный шум, веб-сайты, применяющие статистический анализ, могут воспринять отпечаток как уникальный на 100%.

Маскировка метаданных WebGL (по умолчанию)

Когда подмена метаданных включена, Multilogin подменяет значения WebGL Vendor и Renderer используя значения полученные из базы данных отпечатков.

Изменения метаданных WebGL можно посмотреть в разделе настроек «Дополнительные параметры WebGL»:

Режим «Выключить»

Нет доказательств того, что веб-сайты на самом деле используют отпечаток WebGL image для идентификации пользователя.

В случае если WebGL подмена установлена на «Выключить», веб-сайты будут видеть реальные хеши WebGL Report и Image. 

Установка режима «Выключить» может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный WebGL.

Хеш WebGL отпечатка не уникален: в мире существует множество устройств с такой же или очень похожей комбинацией отпечатков железа и графических карт. Ваш реальный WebGL отпечаток — лучшее решение для маскировки, потому что он сливается с множеством таких же значений, попадая в обширный сегмент пользователей идентичных устройств. Подмена или маскировка WebGL приводит к обратному результату — повышает энтропию, а значит, выделяет профили из общего дистрибутива, привлекая внимание веб-сайтов.

Использование браузерного профиля на нескольких устройствах

Важно! Если вы создали браузерный профиль с WebGL установленным на «Добавить шум» и открываете его на устройствах с разными параметрами, веб-сайт увидит, что WebGL хеш в вашей сессии не постоянный.

Добавляемый шум постоянный, но он накладывается как фильтр поверх существующего отпечатка компьютера. Если устройство изменилось, изменился и отпечаток WebGL, значит, итоговое значение WebGL с добавленным шумом тоже поменяется.

Хеш WebGL с добавленным шумом не постоянен

Ниже приведён пример. Тот же браузерный профиль открыт на двух разных устройствах. Несмотря на то что шум постоянный в данном профиле, результаты WebGL отпечатка отличаются.

Как получить постоянный отпечаток WebGL на нескольких устройствах?

Если вам нужны идентичные и не изменяемые отпечатки WebGL при использовании одного браузерного профиля на нескольких устройствах, вы можете попробовать следующие решения:

  1. Запускайте Multilogin на идентично настроенных виртуальных машинах (VM) или же на VPS, с WebGL установленным на «Добавить шум». Поскольку данные машины будут настроены одинаково, подменённый WebGL отпечаток будет постоянным на нескольких устройствах.
  2. Запускайте Multilogin на идентичных моделях компьютеров, с одинаковым железом, драйверами и ОС. Поскольку данные устройства будут иметь одинаковое железо, подмененные отпечатки будут постоянными между запусками сессий. 
  3. Запускайте Multilogin на схожих Mac-устройствах. Такая же логика, как и во втором пункте, но использование Mac устройств позволяет эффективнее «слиться с толпой». Поскольку Mac устройства очень схожи по железу, их WebGL отпечатки не только очень похожи друг на друга, но и большинстве случаев хеш WebGL будет идентичным для Mac устройств одной модели.
Видео по теме



Наши новости, полезные статьи и советы вы найдете здесь


Вам удалось решить проблему?