Canvas 指纹识别
Canvas 指纹识别 是什么?
Canvas 指纹识别一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
Canvas 指纹识别让浏览器在隐藏的 HTML5 canvas 上绘制文字、图形或表情符号,然后对像素缓冲区计算哈希。由于不同设备的 GPU、驱动、操作系统字体光栅化器和抗锯齿设置会产生细微差异,该哈希就成为无需 Cookie 的稳定标识符。这一技术因 2014 年普林斯顿大学对跟踪脚本的研究而流行,并迅速被纳入主流商业跟踪器。常见对策包括限制第三方对 canvas 数据的读取、返回随机像素噪声(Brave、Firefox)、在调用 toDataURL 前提示用户,以及 Tor 浏览器统一的渲染管线。
● 示例
- 01
2014 年 AddThis 小部件在隐藏 canvas 上渲染字符串以跨发布商识别访客。
- 02
广告 SDK 对带样式的文字 canvas 调用 toDataURL,并用其哈希作为稳定 ID。
● 常见问题
Canvas 指纹识别 是什么?
一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。 它属于网络安全的 隐私与数据保护 分类。
Canvas 指纹识别 是什么意思?
一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
Canvas 指纹识别 是如何工作的?
Canvas 指纹识别让浏览器在隐藏的 HTML5 canvas 上绘制文字、图形或表情符号,然后对像素缓冲区计算哈希。由于不同设备的 GPU、驱动、操作系统字体光栅化器和抗锯齿设置会产生细微差异,该哈希就成为无需 Cookie 的稳定标识符。这一技术因 2014 年普林斯顿大学对跟踪脚本的研究而流行,并迅速被纳入主流商业跟踪器。常见对策包括限制第三方对 canvas 数据的读取、返回随机像素噪声(Brave、Firefox)、在调用 toDataURL 前提示用户,以及 Tor 浏览器统一的渲染管线。
如何防御 Canvas 指纹识别?
针对 Canvas 指纹识别 的防御通常结合技术控制与运营实践,详见上方完整定义。
Canvas 指纹识别 还有哪些其他名称?
常见的别称包括: HTML5 canvas 跟踪, Canvas 哈希指纹。