Canvas-фингерпринтинг
Что такое Canvas-фингерпринтинг?
Canvas-фингерпринтингМетод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
При canvas-фингерпринтинге браузеру предлагают отрисовать скрытый HTML5-canvas с текстом, формами или эмодзи и затем считают хэш полученного буфера пикселей. Поскольку GPU, драйвер, шрифтовой растеризатор и сглаживание дают чуть-чуть разные результаты на каждом устройстве, такой хэш служит стабильным идентификатором без cookies. Метод стал широко известен в 2014 году благодаря исследованию Принстонского университета и быстро попал в стандартные коммерческие трекеры. Среди защит — запрет чтения canvas сторонним источникам, внесение случайного шума (Brave, Firefox), запрос разрешения перед toDataURL и единый рендеринг Tor Browser.
● Примеры
- 01
Виджеты AddThis в 2014 году отрисовывали строку в скрытом canvas, чтобы узнавать посетителей у разных издателей.
- 02
Рекламный SDK вызывает toDataURL на canvas со стилизованным текстом и использует хэш как стабильный ID.
● Частые вопросы
Что такое Canvas-фингерпринтинг?
Метод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Canvas-фингерпринтинг?
Метод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
Как работает Canvas-фингерпринтинг?
При canvas-фингерпринтинге браузеру предлагают отрисовать скрытый HTML5-canvas с текстом, формами или эмодзи и затем считают хэш полученного буфера пикселей. Поскольку GPU, драйвер, шрифтовой растеризатор и сглаживание дают чуть-чуть разные результаты на каждом устройстве, такой хэш служит стабильным идентификатором без cookies. Метод стал широко известен в 2014 году благодаря исследованию Принстонского университета и быстро попал в стандартные коммерческие трекеры. Среди защит — запрет чтения canvas сторонним источникам, внесение случайного шума (Brave, Firefox), запрос разрешения перед toDataURL и единый рендеринг Tor Browser.
Как защититься от Canvas-фингерпринтинг?
Защита от Canvas-фингерпринтинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Canvas-фингерпринтинг?
Распространённые альтернативные названия: Трекинг через HTML5 canvas, Canvas-хэш отпечаток.
● Связанные термины
- privacy№ 127
Браузерный фингерпринтинг
Метод отслеживания без состояния, который идентифицирует пользователя по комбинации атрибутов браузера, устройства и настроек, образующих почти уникальный отпечаток.
- privacy№ 241
Кросс-сайтовое отслеживание
Практика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
- privacy№ 1115
Суперкуки
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
- privacy№ 1143
Сторонний cookie
Cookie, установленный доменом, отличным от того, что в адресной строке браузера; исторически использовался для отслеживания пользователей между сайтами.