Fingerprinting de canvas
¿Qué es Fingerprinting de canvas?
Fingerprinting de canvasTécnica de fingerprinting que aprovecha las pequeñas diferencias de renderizado de GPU y fuentes al dibujar en un canvas HTML para identificar un dispositivo.
El fingerprinting de canvas pide al navegador que renderice un canvas HTML5 oculto con texto, formas o emojis y luego calcula un hash del buffer de píxeles. Como la GPU, el driver, el rasterizador de fuentes del sistema y el antialiasing producen salidas ligeramente distintas en cada dispositivo, ese hash funciona como identificador estable sin necesidad de cookies. La técnica se popularizó en 2014 a partir de la investigación de Princeton sobre scripts de rastreo y se incorporó rápidamente a los principales trackers comerciales. Las defensas incluyen restringir la lectura del canvas a terceros, devolver ruido aleatorio (Brave, Firefox), pedir confirmación antes de toDataURL y la canalización uniforme del navegador Tor.
● Ejemplos
- 01
Widgets de AddThis renderizando una cadena en un canvas oculto en 2014 para identificar visitantes.
- 02
SDK publicitario que llama a toDataURL sobre texto estilizado y usa el hash como ID estable.
● Preguntas frecuentes
¿Qué es Fingerprinting de canvas?
Técnica de fingerprinting que aprovecha las pequeñas diferencias de renderizado de GPU y fuentes al dibujar en un canvas HTML para identificar un dispositivo. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Fingerprinting de canvas?
Técnica de fingerprinting que aprovecha las pequeñas diferencias de renderizado de GPU y fuentes al dibujar en un canvas HTML para identificar un dispositivo.
¿Cómo funciona Fingerprinting de canvas?
El fingerprinting de canvas pide al navegador que renderice un canvas HTML5 oculto con texto, formas o emojis y luego calcula un hash del buffer de píxeles. Como la GPU, el driver, el rasterizador de fuentes del sistema y el antialiasing producen salidas ligeramente distintas en cada dispositivo, ese hash funciona como identificador estable sin necesidad de cookies. La técnica se popularizó en 2014 a partir de la investigación de Princeton sobre scripts de rastreo y se incorporó rápidamente a los principales trackers comerciales. Las defensas incluyen restringir la lectura del canvas a terceros, devolver ruido aleatorio (Brave, Firefox), pedir confirmación antes de toDataURL y la canalización uniforme del navegador Tor.
¿Cómo defenderse de Fingerprinting de canvas?
Las defensas contra Fingerprinting de canvas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fingerprinting de canvas?
Nombres alternativos comunes: Rastreo por canvas HTML5, Huella por canvas.
● Términos relacionados
- privacy№ 127
Fingerprinting de navegador
Técnica de rastreo sin estado que identifica al usuario combinando atributos del navegador, del dispositivo y de su configuración en una firma casi única.
- privacy№ 241
Rastreo entre sitios
Práctica de vincular la actividad de un usuario en varios sitios no relacionados para construir un perfil de comportamiento duradero.
- privacy№ 1115
Supercookie
Identificador de seguimiento persistente guardado fuera del almacenamiento habitual de cookies, diseñado para sobrevivir al borrado y al modo privado.
- privacy№ 1143
Cookie de terceros
Cookie creada por un dominio distinto al que aparece en la barra del navegador, usada históricamente para rastrear a los usuarios entre sitios.