Hướng dẫn cơ bản về lấy dấu vân tay trên Canvas

Hướng dẫn, Dec-20-20215 phút đọc

Bạn có nhận ra rằng khi bạn truy cập một trang web những ngày này, chủ sở hữu trang web có thể theo dõi bạn theo nhiều cách khác nhau không? Theo Ghostery, một nhà cung cấp phần mềm miễn phí nổi tiếng, 79% trang web có tên miền duy nhất thu thập dữ liệu người dùng. Chúng ta đã thảo luận về một cách tiếp cận như vậy, được gọi là dấu vân tay trình duyệt. Trong bài đăng này, bạn sẽ tìm hiểu về canvas

Bạn có nhận ra rằng khi bạn truy cập một trang web những ngày này, chủ sở hữu trang web có thể theo dõi bạn theo nhiều cách khác nhau không? Theo Ghostery, một nhà cung cấp phần mềm miễn phí nổi tiếng, 79% trang web có tên miền duy nhất thu thập dữ liệu người dùng.

Chúng ta đã thảo luận về một cách tiếp cận như vậy, được gọi là dấu vân tay trình duyệt. Trong bài đăng này, bạn sẽ tìm hiểu về dấu vân tay canvas, đây là một trong những cách sáng tạo và hiệu quả nhất để theo dõi bạn.

Tuy nhiên, nếu bạn lo lắng về quyền riêng tư của mình, bạn có thể thấy khái niệm này gây khó chịu.

Vì vậy, chúng tôi ở đây để hướng dẫn bạn về vân tay canvas là gì, nó hoạt động như thế nào, tại sao các trang web sử dụng nó, những lợi ích và hạn chế và cách ngăn chặn nó.

Vì vậy, hãy điều chỉnh, mọi người!

Canvas Fingerprinting là gì?

Không có gì bí mật khi chủ sở hữu trang web theo dõi bạn bằng địa chỉ IP và cookie HTTP. Các phương pháp thông thường như vậy được thay thế bằng đèn hiệu web, dấu vân tay trình duyệt và lấy dấu vân tay canvas.

Trước khi đi sâu vào dấu vân tay canvas, điều cần thiết là phải hiểu dấu vân tay của trình duyệt. Sự khác biệt đáng kể giữa Canvas và các phương pháp lấy dấu vân tay khác là trước đây tận dụng tính năng HTML5 Canvas để theo dõi dấu chân kỹ thuật số của khách truy cập.

Trong dấu vân tay của trình duyệt, trình duyệt thu thập những điều sau đây:

  • Chuỗi tác nhân người dùng (UA)
  • Hệ điều hành (OS)
  • Mô hình thiết bị
  • Múi giờ
  • Timestamp
  • Định dạng tệp
  • Cài đặt ngôn ngữ
  • Plugin
  • Phần mở rộng
  • Độ phân giải màn hình

Trình duyệt tạo ra một dấu vân tay duy nhất khi nó đặt tất cả các thực thể trên vào một cụm duy nhất. Không có hai dấu vân tay giống hệt nhau 100%.

Canvas fingerprinting là một dạng kỹ thuật lấy dấu vân tay của trình duyệt sử dụng phần tử canvas HTML5 để tạo hình ảnh hoặc văn bản trong phông nền (thêm về điều này trong phần sau). Lý tưởng nhất là lấy dấu vân tay canvas vượt trội hơn các phương pháp khác như cookie vì nó xảy ra mà người dùng không biết. Tuy nhiên, cho dù nó có bất hợp pháp hay không, chúng ta sẽ thảo luận sau.

Mặt khác, cách thức cụ thể mà trình duyệt tạo văn bản / hình ảnh này tiết lộ thông tin chi tiết về Hệ điều hành, phông chữ đã cài đặt, trình duyệt, địa chỉ IP, cạc đồ họa và trình điều khiển cạc đồ họa.

Như với dấu vân tay của trình duyệt, không có hai hình ảnh canvas nào giống nhau, ngay cả khi chúng trông giống hệt nhau. Điều này có thể được quy cho hai yếu tố:

  1. Cấp độ hình ảnh: Công cụ xử lý hình ảnh, mức độ nén của trình duyệt và tùy chọn xuất có thể thay đổi giữa các trình duyệt.
  2. Cấp hệ thống: Cấp hệ thống liên quan đến các khía cạnh của hệ điều hành như phiên bản HĐH, phông chữ do người dùng cài đặt và cài đặt để hiển thị pixel phụ và khử răng cưa.

Canvas Fingerprinting hoạt động như thế nào?

Dấu vân tay canvas xảy ra khi trang web bạn truy cập cung cấp cho trình duyệt nhiệm vụ vẽ đối tượng canvas. Đối tượng canvas này chỉ đơn giản là một công cụ mà hầu hết các trang web sử dụng để tạo đồ họa đơn giản và phức tạp.

Để bắt đầu, các trang web sử dụng JavaScript để hướng dẫn trình duyệt tạo hình ảnh bằng cách sử dụng đối tượng canvas và tập lệnh được xác định trước. Hình ảnh có thể có các mẫu tinh vi như nhiều đường nét, màu sắc, hình dạng hình học, hình nền khác nhau hoặc bạn có thể thấy hình ảnh bị biến dạng theo những cách khác nhau.

Như đã thảo luận trước đây, ngay cả khi hai hình ảnh canvas trông giống hệt mắt thường, chúng không bao giờ giống nhau. 

Bây giờ chúng ta hãy xem xét một khái niệm được gọi là hàm băm có thể giúp bạn hiểu rõ hơn về cách canvas hoạt động.

Làm thế nào để băm kết hợp vào dấu vân tay canvas

Khái niệm băm lấy một phần dữ liệu, chẳng hạn như văn bản, âm nhạc hoặc hình ảnh và nén nó thành một phần tử dữ liệu được xác định trước trong khi vẫn giữ được tính cá nhân của nó.

Mặc dù có nhiều loại hàm băm khác nhau, nhưng tất cả chúng đều thực hiện cùng một nhiệm vụ là giảm lượng dữ liệu để so sánh nhanh chóng và dễ dàng. Thông thường, người dùng sử dụng các hàm băm để so sánh nhanh chóng và dễ tiếp cận hơn, mặc dù có rất nhiều cách sử dụng khác.

Vì vậy, đối với canvas fingerprinting, hashtag rất quan trọng vì nó tạo ra cùng một đầu ra miễn là đầu vào vẫn giữ nguyên. Ví dụ: nếu bạn sử dụng hàm băm trực tuyến SHA256 cho một văn bản cụ thể như Canvashtml5, nó sẽ tạo ra kết quả bên dưới:

9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1

Tuy nhiên, nếu bạn thay đổi đầu vào, giả sử, canvas html5, nó sẽ tạo ra một đầu ra khác:

C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323

Vì vậy, như bạn có thể thấy, không có hai đầu vào khác nhau tạo ra cùng một kết quả.

Một cách sử dụng khác của hàm băm là các hàm băm không thể đảo ngược. Điều này có nghĩa là bạn sẽ có thể biến bất kỳ phần dữ liệu đầu vào nào thành hàm băm, nhưng bạn sẽ không thể đảo ngược nó trở lại đầu vào ban đầu.

Hơn nữa, việc áp dụng hàm băm cho nhiều mẩu thông tin khiến khó phân biệt mức độ giống hoặc không giống như các đầu vào ban đầu. Thật không may, tính năng này không ảnh hưởng đến hiệu quả của việc lấy dấu vân tay canvas.

Vẽ hình ảnh với các công thức toán học

Khi các nhà phát triển phần mềm thiết kế một hình ảnh bên trong khung vẽ, nó không giống như vẽ đồ họa trong MS Paint hoặc các công cụ đồ họa thông thường khác. Đầu tiên, bạn sẽ cần hai tọa độ (x và y) để xác định tâm của vòng tròn, tiếp theo là bán kính được nêu bằng pixel.

Vì vậy, sau khi bạn có tọa độ và bán kính, máy tính sẽ vẽ vòng tròn bằng cách điền vào tất cả các pixel trong khoảng cách R với bán kính. Đó là tất cả những gì cần có, và bạn có thể nghĩ rằng nó đơn giản như một miếng bánh.

Thử nghiệm thực tế cho các nhà phát triển đến khi họ bắt đầu thiết kế hình ảnh phức tạp. Họ sẽ phải dựa vào JavaScript để hiển thị các hình dạng, bóng, màu sắc và phông nền tinh vi khác nhau trong những trường hợp như vậy.

Lợi ích của Canvas Fingerprinting

Như đã đề cập trước đó, dấu vân tay canvas xảy ra mà người dùng không biết, không giống như cookie. Bạn có thể xóa tệp cookie trong trình duyệt của mình, nhưng bạn không biết hình ảnh canvas nằm ở đâu. Với trường hợp đó, vân tay canvas có lợi ích cho người dùng internet và các dịch vụ web. Trong phần này, chúng ta sẽ nói về một số trong số họ.

Cá nhân hóa nội dung

Các thương hiệu sử dụng các công cụ theo dõi trực tuyến như cookie và dấu vân tay của trình duyệt để cung cấp cho khách hàng trải nghiệm tùy chỉnh. Như đã nói trước đây, cookie đang dần trở nên lỗi thời, trong khi các công nghệ theo dõi khác như vân tay canvas đang đạt được vị trí trung tâm.

Cá nhân hóa nội dung dẫn đến trải nghiệm người dùng tốt hơn cho người dùng internet và mang lại nhiều lợi nhuận hơn cho các thương hiệu. Do đó, các nhà tiếp thị hiểu khái niệm cá nhân hóa rất kỹ lưỡng. Theo các nghiên cứu, 91% người tiêu dùng thích mua hàng với các doanh nghiệp cung cấp trải nghiệm cá nhân hóa thông qua các sản phẩm sáng tạo và giới thiệu.

Để ngăn chặn Ad-fraud

Trong thập kỷ qua, việc mở rộng ngân hàng internet đã làm gia tăng gian lận và trộm cắp trực tuyến. Ngân hàng trực tuyến thường sử dụng theo dõi trực tuyến để xác minh rằng chỉ có bạn, với tư cách là khách hàng, mới có quyền truy cập vào tài khoản ngân hàng của bạn. Thêm vào đó là dấu vân tay canvas, giúp bảo vệ ngân hàng trực tuyến của bạn hơn nữa.

Ví dụ: dấu vân tay canvas có thể xác định xem có lỗ hổng trong phiên giao dịch ngân hàng trực tuyến hay không. Nói chung, có dấu chân trong các thiết bị bạn sử dụng để truy cập trang thanh toán bằng thẻ tín dụng hoặc thẻ ghi nợ. Kết quả là, bất kỳ đăng nhập nào thông qua một dấu chân mới sẽ cho thấy gian lận đã xảy ra.

Để phân tích và theo dõi

Một trong những khía cạnh quan trọng của kinh doanh kỹ thuật số ngày nay là phân tích và theo dõi. Nếu không có phân tích, sẽ rất khó khăn cho các nhà tiếp thị và các bên liên quan khác trong doanh nghiệp của bạn để đưa ra quyết định hiệu quả để tối ưu hóa các chiến dịch trong tương lai và xác định ROI (Lợi tức đầu tư). Đây là nơi vân tay canvas đóng một phần quan trọng bằng cách cho phép bạn thu thập số liệu thống kê hữu ích như thông tin nhân khẩu học.

Quảng cáo mục tiêu

Quảng cáo trực tuyến là một lĩnh vực mà các nhà tiếp thị đầu tư vào các chiến dịch mục tiêu cho các phân khúc thị trường khác nhau. Tuy nhiên, các nhà tiếp thị cần thực hiện chiến thuật này một cách hiệu quả để đảm bảo rằng họ không đầu tư vào những khách hàng tiềm năng không quan tâm đến việc mua sản phẩm của họ.

Canvas vân tay là một kỹ thuật mà họ có thể dựa vào để phân khúc sản phẩm cho các thị trường mục tiêu một cách hiệu quả. Trước đây, các nhà tiếp thị và quảng cáo dựa vào cookie. Tuy nhiên, nhược điểm của việc sử dụng cookie là người dùng có thể xóa chúng. Đây là nơi vân tay canvas có cạnh.

Nhược điểm của Canvas Fingerprinting

Giống như một đồng xu có hai mặt, hầu hết các thực thể trong cuộc sống thực đều có thiện và ác. Điều đó cũng áp dụng cho dấu vân tay canvas. Dưới đây là hai nhược điểm đáng kể của nó:

Bạn trở thành mục tiêu của các công ty quảng cáo

Một số trang web tạo dấu vân tay trình duyệt của bạn và hợp nhất nó với lịch sử duyệt web của bạn để xây dựng hồ sơ của bạn. Sau đó, nó làm cho hồ sơ này có sẵn cho o đối tác quảng cáo bên thứ ba. Sau đó, các đối tác như vậy sẽ bắn phá bạn bằng quảng cáo mọi lúc mọi nơi trên Internet. Sau đó, bạn có thể cảm thấy buồn chán hoặc thất vọng như một kết quả.

Xâm phạm quyền riêng tư xấu xí

Bây giờ bạn đã biết rằng các công ty tiếp thị theo dõi dấu vân tay canvas của bạn để thúc đẩy các chiến dịch quảng cáo của họ. Tuy nhiên, họ có thể rơi vào tay kẻ xấu, chẳng hạn như các đại lý Chính phủ (nếu bạn cư trú ở một quốc gia có kiểm duyệt nghiêm ngặt về nội dung trực tuyến), Spy và các cơ quan an ninh khác.

Sau đó, các nhân viên này có thể xem các hoạt động trực tuyến của bạn. Điều này thực sự dẫn đến một sự xâm phạm xấu xí vào quyền riêng tư của bạn, mặc dù bạn không thực hiện bất kỳ hoạt động bất hợp pháp nào. Sau đó, nó có thể xuất hiện với bạn đột ngột rằng bạn phải tự bảo vệ mình khỏi dấu vân tay trên vải.

Làm thế nào để chống lại dấu vân tay canvas?

Đó là một nhiệm vụ khá khó khăn để chặn hoặc tránh dấu vân tay canvas. Điều này là do nó hoạt động với đỉnh cao của một số cơ chế như lấy dấu vân tay trình duyệt, theo dõi IP và theo dõi cookie.

Tắt JavaScript

Cách duy nhất được đảm bảo để ngăn bạn khỏi dấu vân tay canvas là vô hiệu hóa JavaScript. Nhưng bạn có muốn thỏa hiệp trải nghiệm người dùng bằng cách vô hiệu hóa JavaScript không? Bên cạnh đó, các trang web thường xuyên theo dõi bạn bằng canvas sẽ chặn bạn bằng JavaScript bị vô hiệu hóa.

Vì vậy, như bạn có thể thấy, chặn Javascript không phải là lựa chọn lý tưởng. Vì vậy, hãy xem những lựa chọn khác mà bạn có.

Trình duyệt Tor

Trình duyệt Tor là một trong những phương pháp phổ biến nhất để ngăn chặn dấu vân tay canvas. Trình duyệt bảo vệ quyền riêng tư này nằm ở đầu trình duyệt và tận dụng mạng TOR để ẩn địa chỉ IP của bạn.

Nó giải quyết cơ chế lấy dấu vân tay canvas bằng cách thông báo cho người dùng về các nỗ lực đọc canvas và cung cấp tùy chọn cung cấp dữ liệu hình ảnh trống. Điều này ngụ ý cung cấp thông tin sai lệch.

Các công cụ và tiện ích mở rộng trình duyệt khác

AdBlock Plus tuyên bố rằng phần mềm của họ có thể ngăn chặn dấu vân tay canvas và đã hoạt động trong nhiều năm. Nó hoạt động bằng cách ngăn chặn các tập lệnh đặt cookie, do đó ngăn chặn dấu vân tay canvas. Các tiện ích mở rộng dựa trên trình duyệt khác chặn Javascript có chọn lọc, chẳng hạn như NoScript của Mozilla Firefox và ScriptSafe.You của Google Chrome cũng có thể thử BlurPrivacy Badger.

Câu hỏi thường gặp về Canvas Fingerprinting

Bạn có thể hoàn toàn tránh Canvas Fingerprinting?

Do cách thức tuyệt đối của các công nghệ web và web được xây dựng ngày nay, việc loại bỏ theo dõi là khó khăn trừ khi bạn đã sẵn sàng đi xa hơn và từ bỏ trải nghiệm người dùng do JavaScript cung cấp. Thay vì ngăn chặn dấu vân tay canvas, bạn nên bật nó nhưng thường sử dụng các tiện ích mở rộng được đề cập ở trên hoặc trình duyệt Tor để xóa dấu vân tay. Họ sẽ mất nếu họ có quá nhiều dấu vân tay của bạn.

Vì vậy, tóm lại, ngăn chặn dấu vân tay trên vải cũng giống như bạn đeo khẩu trang trước đám đông không đeo nó. Sau đó, bạn có thể nghi ngờ hơn. Vì vậy, nó chỉ có thể có hiệu quả nếu tất cả người dùng có thể tránh nó, đó là không đáng kể.

Kết thúc

Tôi chắc chắn rằng bạn đã bắt gặp dấu vân tay canvas là gì và nó phát triển như thế nào trong bài viết này. Mặc dù việc chặn hoàn toàn sẽ gần như không thể, chúng tôi khuyên bạn nên kiểm soát nó để bạn không dễ dàng nhận dạng trái ngược với nó. Cuối cùng, bạn sẽ có thể sử dụng một số kỹ thuật mà chúng tôi đã đề cập ở trên để giảm thiểu nó trái ngược với việc chặn nó hoàn toàn.