Canvas フィンガープリンティング
Canvas フィンガープリンティング とは何ですか?
Canvas フィンガープリンティングHTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
Canvas フィンガープリンティングでは、ブラウザに非表示の HTML5 canvas でテキスト・図形・絵文字を描画させ、得られたピクセルバッファをハッシュ化します。GPU・ドライバ・OS のフォントラスタライザ・アンチエイリアスの設定が端末ごとに微妙に異なるため、このハッシュは Cookie なしで安定した識別子として機能します。2014 年のプリンストン大学による追跡スクリプト研究で広く知られるようになり、商用トラッカーに急速に取り入れられました。対策としては、サードパーティからの canvas 読み取り制限、ランダムノイズの注入(Brave、Firefox)、toDataURL 呼び出し時の確認、Tor ブラウザの統一レンダリングパイプラインなどがあります。
● 例
- 01
2014 年、AddThis のウィジェットが隠し canvas で文字列を描画し、媒体をまたいで訪問者を識別した事例。
- 02
広告 SDK がスタイル付きテキスト canvas で toDataURL を呼び出し、そのハッシュを安定 ID として利用する。
● よくある質問
Canvas フィンガープリンティング とは何ですか?
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
Canvas フィンガープリンティング とはどういう意味ですか?
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
Canvas フィンガープリンティング からどのように防御しますか?
Canvas フィンガープリンティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Canvas フィンガープリンティング の別名は何ですか?
一般的な別名: HTML5 canvas トラッキング, Canvas ハッシュ指紋。