Clicky

Hardware: Canvas

Đã cập nhật 3 months ago bởi Yana Shch

Related articles

Canvas là một API HTML5 được sử dụng để vẽ đồ họa 2D và hoạt ảnh trên web.

Ngoài các chức năng chính của nó, Canvas cũng có thể được sử dụng trong lấy dấu vân tay của trình duyệt. Theo Englehardt và Narayanan (2016), nghiên cứu được thực hiện bởi Đại học Princeton, hơn 5% trang web sử dụng canvas cho mục đích lấy dấu vân tay.

Tóm lại, dấu vân tay canvas hoạt động bằng cách yêu cầu trình duyệt vẽ một hình canvas ẩn. Hình này sẽ được vẽ hơi khác trên các máy khác nhau, nhưng sẽ giống nhau trên các máy giống hệt nhau. Sau khi hình được vẽ, nó được chuyển thành một chuỗi giá trị hash, chuỗi này tiếp tục được sử dụng trong việc định danh người dùng. Bạn có thể tìm thấy chi tiết về cách dấu vân tay Canvas hoạt động trên blog của chúng tôi tại đây.

Kiểm tra dấu vân tay

Bạn có thể kiểm tra thông tin canvas của mình mà các trang web có thể truy xuất trong trang browserleaks.com.

Các chế độ cài đặt cho Canvas

Multilogin cho phép bạn kiểm soát dấu vân tay canvas của hồ sơ trình duyệt của mình bằng cách cung cấp ba chế độ hoạt động khác nhau: làm nhiễu - Noise, Tắt - Off, và Chặn - Block.

Chế độ Tắt - Off (cài đặt mặc định)

Khi đặt chế độ Tắt - Off, các trang web sẽ thấy vân tay canvas thực của máy bạn.

Việc đặt chế độ Tắt - Off hữu ích trong trường hợp các trang web phản ứng không tốt với canvas bị chặn hoặc duy nhất 100%.

Lưu ý! Trong thực tế, mã hash từ dấu vân tay canvas không phải là duy nhất, vì nhiều bản sao thiết lập máy của bạn tồn tại ở khắp nơi. Vì vậy, khi tiết lộ dấu vân tay canvas thực, bạn chỉ nằm trong cùng một nhóm người dùng có cùng thiết lập phần cứng. Hơn nữa, bằng cách thay đổi các dấu vân tay khác, bạn tăng tham số cho dấu vân tay kết hợp, từ đó các trang web sẽ có thể xem hồ sơ trình duyệt của bạn là danh tính riêng biệt.

Một cách để giảm việc thêm tham số trên hồ sơ trình duyệt của bạn, và do đó giúp chúng ẩn tốt hơn trong các người dùng thông thường là chạy Multilogin trên máy Mac. Bởi vì các máy Mac rất giống nhau về cách thiết lập, nên dấu vân tay Canvas của chúng cũng rất giống nhau. Trong hầu hết các trường hợp, các model máy giống nhau sẽ có giá trị hash giống hệt nhau.

Chế độ Làm nhiễu - Noise

Khi trang web yêu cầu đọc Canvas từ trình duyệt của bạn, thuật toán che Canvas ở chế độ Làm nhiễu - Noise sẽ chặn ở giữa và thêm giá trị làm nhiễu ngẫu nhiên nhưng được duy trì. Một ví dụ tương tự để hiểu cách thức hoạt động là công cụ sửa đổi giọng nói. Khi bạn áp dụng công cụ sửa đổi giọng nói với một giá trị cụ thể, nó sẽ thay đổi giọng nói của bạn, làm cho giọng nói đó khác biệt so với giọng nói ban đầu nhưng được duy trì theo thời gian.

Do nhiễu ngẫu nhiên được áp dụng, nên trang web có thể coi dấu vân tay là duy nhất 100% khi áp dụng phân tích thống kê.

Chế độ Chặn - Block

Chế độ chặn hoàn toàn vô hiệu hóa khả năng đọc canvas của trang web. Khi một trang web cố gắng thực hiện đọc trên hồ sơ trình duyệt, trong đó Canvas được đặt chế độ Chặn - Block, giá trị được trả về là trống.

Xử lý tình huống này như thế nào hoàn toàn tùy thuộc vào quyết định của trang web. Tuy nhiên, những sự kiện như vậy thậm chí có thể xảy ra với những người dùng không cố ý ẩn dấu vân tay canvas, ví dụ như việc xảy ra lỗi trình duyệt trong quá trình truy xuất dữ liệu canvas.

Mở hồ sơ trình duyệt trên nhiều máy

Đừng quên! Nếu bạn đã tạo một hồ sơ trình duyệt với Canvas được đặt chế độ Làm nhiễu - Noise và mở hồ sơ đó trên nhiều máy khác nhau với cài đặt phần cứng khác nhau, thì trang web sẽ thấy rằng chuỗi giá trị hash cho Canvas không tồn tại lâu dài qua nhiều lần truy cập.

Chuỗi giá trị làm nhiễu được thêm vào tồn tài theo thời gian. Tuy nhiên, nó được thêm vào dưới dạng bộ lọc trên dấu vân tay của máy hiện có. Vì vậy, nếu máy đã thay đổi, thì giá trị này cũng thay đổi. 

Chuỗi hash của Canvas có thêm giá trị làm nhiễu - noise không giống nhau

Dưới đây là một ví dụ (ảnh chụp màn hình). Cùng một hồ sơ trình duyệt, khi được mở trên 2 máy khác nhau. Mặc dù giá trị làm nhiễu vẫn tồn tại đối với hồ sơ đó, nhưng kết quả đọc Canvas là khác nhau.

Các giải pháp nếu bạn muốn có giá trị đọc Canvas không thay đổi trên nhiều thiết bị

  1. Chạy Multilogin trên Máy ảo (VM) hoặc Máy chủ ảo riêng (VPS) có cấu hình giống hệt nhau với Dấu vân tay phần cứng được đặt ở chế độ Làm nhiễu - Noise. Vì các máy này sẽ được thiết lập theo cùng một cách nên dấu vân tay Canvas được che sẽ vẫn giống nhau.
  2. Chạy Multilogin trên các model PC giống hệt nhau với cùng thiết lập phần cứng, driver và hệ điều hành. Vì các máy này có thiết lập phần cứng giống nhau, nên các giá trị làm nhiễu được thêm vào sẽ giống nhau.
  3. Chạy Multilogin trên máy Mac. Logic tương tự cũng được áp dụng, nhưng cũng giúp ẩn danh tốt hơn, như đã mô tả ở trên.
Video về chủ đề

Xem tin tức, nghiên cứu, và hướng dẫn mới nhất của chúng tôi

Vấn đề của bạn đã được giải quyết chưa?