Fingerprinting de canvas
O que é Fingerprinting de canvas?
Fingerprinting de canvasTécnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo.
O fingerprinting de canvas pede ao navegador para renderizar um canvas HTML5 oculto com texto, formas ou emojis e depois calcula um hash do buffer de pixels. Como GPU, driver, rasterizador de fontes e antialiasing produzem saídas ligeiramente diferentes em cada dispositivo, esse hash funciona como identificador estável sem necessidade de cookies. A técnica ganhou destaque em 2014 com a pesquisa de Princeton sobre scripts de rastreio e foi rapidamente adotada em stacks comerciais. Defesas incluem restringir a leitura do canvas a terceiros, devolver ruído aleatório (Brave, Firefox), pedir confirmação antes de toDataURL e o pipeline uniforme do navegador Tor.
● Exemplos
- 01
Widgets AddThis a renderizar uma cadeia num canvas oculto em 2014 para identificar visitantes em vários sites.
- 02
SDK publicitário a chamar toDataURL num canvas com texto estilizado e usar o hash como ID estável.
● Perguntas frequentes
O que é Fingerprinting de canvas?
Técnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fingerprinting de canvas?
Técnica de fingerprinting que explora pequenas diferenças no rendering de GPU e fontes ao desenhar num canvas HTML para identificar um dispositivo.
Como se defender contra Fingerprinting de canvas?
As defesas contra Fingerprinting de canvas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fingerprinting de canvas?
Nomes alternativos comuns: Rastreio por canvas HTML5, Hash de canvas.