Fingerprinting de canvas
O que é Fingerprinting de canvas?
Fingerprinting de canvasTécnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo.
O fingerprinting de canvas pede ao navegador para renderizar um canvas HTML5 oculto com texto, formas ou emojis e depois calcula um hash do buffer de pixels. Como GPU, driver, rasterizador de fontes e antialiasing produzem saídas ligeiramente diferentes em cada dispositivo, esse hash funciona como identificador estável sem necessidade de cookies. A técnica ganhou destaque em 2014 com a pesquisa de Princeton sobre scripts de rastreio e foi rapidamente adotada em stacks comerciais. Defesas incluem restringir a leitura do canvas a terceiros, devolver ruído aleatório (Brave, Firefox), pedir confirmação antes de toDataURL e o pipeline uniforme do navegador Tor.
● Exemplos
- 01
Widgets AddThis a renderizar uma cadeia num canvas oculto em 2014 para identificar visitantes em vários sites.
- 02
SDK publicitário a chamar toDataURL num canvas com texto estilizado e usar o hash como ID estável.
● Perguntas frequentes
O que é Fingerprinting de canvas?
Técnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fingerprinting de canvas?
Técnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo.
Como funciona Fingerprinting de canvas?
O fingerprinting de canvas pede ao navegador para renderizar um canvas HTML5 oculto com texto, formas ou emojis e depois calcula um hash do buffer de pixels. Como GPU, driver, rasterizador de fontes e antialiasing produzem saídas ligeiramente diferentes em cada dispositivo, esse hash funciona como identificador estável sem necessidade de cookies. A técnica ganhou destaque em 2014 com a pesquisa de Princeton sobre scripts de rastreio e foi rapidamente adotada em stacks comerciais. Defesas incluem restringir a leitura do canvas a terceiros, devolver ruído aleatório (Brave, Firefox), pedir confirmação antes de toDataURL e o pipeline uniforme do navegador Tor.
Como se defender contra Fingerprinting de canvas?
As defesas contra Fingerprinting de canvas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fingerprinting de canvas?
Nomes alternativos comuns: Rastreio por canvas HTML5, Hash de canvas.
● Termos relacionados
- privacy№ 127
Fingerprinting de navegador
Técnica de rastreio sem estado que identifica o utilizador combinando atributos do navegador, do dispositivo e da configuração numa assinatura quase única.
- privacy№ 241
Rastreio entre sites
Prática de ligar a atividade de um mesmo utilizador em vários sites sem relação para construir um perfil comportamental duradouro.
- privacy№ 1115
Supercookie
Identificador de rastreio persistente armazenado fora dos espaços normais de cookies, concebido para sobreviver à limpeza e ao modo privado.
- privacy№ 1143
Cookie de terceiros
Cookie definido por um domínio diferente do que aparece na barra do navegador, historicamente usado para rastrear utilizadores entre sites.