Canvas 指纹:它是什么以及如何绕过它

发布于:2024-07-02 ⋅ 阅读:(14) ⋅ 点赞:(0)

什么是 Canvas 指纹?

网络浏览器在执行其功能时会收集各种信息。当这些信息中的某些被用于识别网站用户时,这被称为浏览器指纹。

浏览器指纹包括以下有关浏览器的信息:设备型号、浏览器类型和版本、操作系统 (OS)、屏幕分辨率、时区、p0p 文件格式标识符、时间戳、用户代理字符串 (UA)、语言设置、插件、扩展。

Canvas 指纹识别是一种基于 HTML5 代码中的 Canvas 元素的浏览器指纹技术。

Canvas 指纹识别如何工作?

Canvas 指纹识别利用浏览器的 Canvas API 绘制不可见图像,并提取持久的长期指纹,而无需用户的知情。

以下是为网站创建画布指纹所需步骤的简要概述:

  1. 用户访问网站。
  2. 网站启动 Canvas 指纹识别的 JavaScript 脚本。
  3. HTML 在浏览器中生成一个不可见图像。
  4. 脚本基于客户端的操作系统、浏览器和图形处理器创建图像的 Base64 表示。
  5. 然后计算该表示的哈希值。

对网络抓取反复被阻止感到沮丧吗?
免费使用 Nstbrowser,它为您处理 IP 轮换和网站解锁。
立即免费试用!

Canvas 指纹识别与浏览器指纹识别:有什么区别?

特性 Canvas 指纹识别 浏览器指纹识别
基础 Canvas 元素的渲染差异 多种设备和浏览器属性
使用的属性 Canvas 渲染特性 用户代理、屏幕分辨率、插件、字体、时区、语言、WebGL、音频上下文等
复杂性 相对简单 更复杂
唯一性 非常高
持久性 非常高
隐私问题 中等到高
检测和阻止 更容易检测和阻止 更难检测,但可以通过伪装或限制属性来缓解

Canvas 指纹识别

方法论:

  1. HTML5 canvas 元素:Canvas 指纹识别基于 HTML5 的 canvas 元素进行图形渲染。
  2. 图形渲染:脚本在 canvas 上渲染图形(例如文本、形状)。
  3. 图像数据捕获:使用 toDataURL 方法捕获渲染图形的像素数据。
  4. 唯一特性:由于浏览器、操作系统、图形卡和已安装字体等因素的渲染差异导致生成唯一图像。
  5. 哈希:图像数据被哈希以创建独特的指纹。

浏览器指纹识别

方法论:

  1. 多种属性:浏览器指纹识别使用多种属性的组合来创建唯一标识符。
  2. 收集的属性:常见属性包括:
  • 用户代理字符串:关于浏览器、版本和操作系统的信息。
  • 屏幕分辨率:设备屏幕的大小和颜色深度。
  • 安装的插件:浏览器插件及其版本列表。
  • 字体:设备上安装的字体。
  • 时区:设备的时区。
  • 语言:首选语言设置。
  • Cookie 和存储:存储和检索 cookie、本地存储和会话存储的能力。
  • WebGL 和 Canvas:渲染能力和性能。
  • 音频上下文:音频设备的特性。

Canvas 指纹识别与 Cookie:有什么区别?

Canvas 指纹识别

方法论:

  1. HTML5 canvas 元素:使用 HTML5 的 canvas 元素渲染图形。
  2. 图形渲染:脚本在 canvas 上绘制图形。
  3. 图像数据:使用 toDataURL 方法捕获渲染图形的像素数据。
  4. 哈希:图像数据被哈希以创建独特的标识符或指纹,基于渲染中的细微差异。

方法论:

  1. 数据存储:由浏览器在用户设备上存储的小数据片段,按网页服务器的请求。
  2. Cookie 类型
  • 会话 Cookie:临时的,在关闭浏览器时删除。
  • 持久性 Cookie:存储直到过期或被用户删除。
  • 第三方 Cookie:由与用户访问的域名不同的域设置,通常由广告商和分析工具使用。

如何通过 Nstbrowser 绕过Canvas 指纹识别?

Canvas Noise 是一种通过向 HTML5 Canvas 元素添加随机噪声来防止指纹检测的技术。如果两个图像不同,它们将具有不同的哈希值。

因此,通过在图像中引入随机噪声,通常通过修改 Canvas 渲染的图像数据,可以防止创建持久指纹,使图像的哈希值每次都略有不同,人眼很难察觉,但生成的哈希值将有所不同。

以下是 Canvas Noise 的简单实现:

<!DOCTYPE html>
<html>
<head>
    <title>Canvas Noise Example</title>
</head>
<body>
<canvas id="canvas" width="200" height="50"></canvas>
<script>
    // 获取 canvas 元素及其 2D 渲染上下文
    var canvas = document.getElementById('canvas');
    var ctx = canvas.getContext('2d');
    
    // 步骤 1:绘制原始图像
    // 设置文本基线和字体
    ctx.textBaseline = 'top';
    ctx.font = '14px Arial';
    ctx.textBaseline = 'alphabetic';
    
    // 绘制填充矩形
    ctx.fillStyle = '#f60';
    ctx.fillRect(125, 1, 62, 20);
    
    // 绘制第一行文本
    ctx.fillStyle = '#069';
    ctx.fillText('Hello, world!', 2, 15);
    
    // 绘制带透明度的第二行文本
    ctx.fillStyle = 'rgba(102, 204, 0, 0.7)';
    ctx.fillText('Hello, world!', 4, 17);
    
    // 步骤 2:向图像添加随机噪声
    // 获取 canvas 的图像数据
    var imageData = ctx.getImageData(0, 0, canvas.width, canvas.height);
    var data = imageData.data;
    
    // 遍历每个像素并添加随机噪声
    for (var i = 0; i < data.length; i += 4) {
        // 向红色通道添加噪声
        data[i] += Math.floor(Math.random() * 10) - 5;     // 红色
        // 向绿色通道添加噪声
        data[i+1] += Math.floor(Math.random() * 10) - 5;   // 绿色
        // 向蓝色通道添加噪声
        data[i+2] += Math.floor(Math.random() * 10) - 5;   // 蓝色
    }
    
    // 将修改后的图像数据放回 canvas
    ctx.putImageData(imageData, 0, 0);
    
    // 将 canvas 转换为数据 URL 并输出
    var dataURL = canvas.toDataURL();
    console.log(dataURL);
    
    // 生成数据 URL 的 SHA-256 哈希值并输出
    sha256(dataURL).then(hash => console.log(hash));
    
    // 生成 SHA-256 哈希值的函数
    function sha256(str) {
        return crypto.subtle.digest('SHA-256', new TextEncoder().encode(str)).then(buffer => {
            return Array.prototype.map.call(new Uint8Array(buffer), x => ('00' + x.toString(16)).slice(-2)).join('');
        });
    }
</script>
</body>
</html>

Nstbrowser是一款支持画布指纹设置的出色浏览器。在创建配置文件时,Canvas 指纹默认处于 Noise 模式,添加随机噪声到 Canvas,但也支持 Real 模式,匹配真实的浏览器 Canvas 指纹:

下面我们为 Noise 和 Real 模式在 Nstbrowser 中创建 9 个 Canvas 指纹配置文件,然后访问 Browserleaks Canvas 指纹识别检测器,比较我的本地真实浏览器的 Canvas 指纹:

  • 我设备的真实浏览器的 Canvas 指纹

  • Nstbrowser 中的 Real 模式 Canvas 指纹:

  • Nstbrowser 中的 Noise 模式 Canvas 指纹:

通过比较,我们可以轻松看到 Canvas Real 模式下的指纹与我本地真实浏览器的指纹匹配,而每个 Noise 模式配置文件中的 Canvas 指纹都是不同的且唯一的。

Canvas 指纹识别的优缺点:

优点:

  • 有效的跟踪。Canvas 指纹识别比传统的 Cookie 提供了更持久和准确的用户跟踪方法。
  • 难以检测。用户通常不知道 Canvas 指纹识别,因此它通常不会被检测到和阻止。

缺点:

  • 隐私问题。Canvas 指纹识别引发了严重的隐私问题,因为它允许网站在没有用户同意的情况下收集用户的详细信息。
  • 用户画像。这允许创建详细的用户画像,可以用于有针对性的广告或其他目的,而无需用户同意。
  • 不准确性。尽管通常它是可靠的,有时由于浏览器实现或用户配置的不兼容性,可能会导致误报或不准确的指纹。

Canvas 指纹识别的合法性

Canvas 指纹识别的合法性取决于地区。在某些地区,如果在没有用户知情的情况下使用,可能被视为违反隐私法规。

然而,监管指纹技术的法规仍在发展中,许多国家的法律状况尚不明朗。

在使用 Canvas 指纹识别时,网站运营商应遵守当地的隐私法律和法规。

主要结论

在本文中,我们讨论了 Canvas 指纹识别,这是一种网站所有者用来识别其用户的现代网络跟踪方法。我们详细解释了它的工作原理以及如何绕过它。

从长远来看,网站跟踪是不可避免的。最好的方法是控制我们在网上的跟踪方式。最佳反检测浏览器 - Nstbrowser 可以帮助实现这一目标。

现代网站解锁和反检测系统技术有助于隐藏您的隐私,并允许进行网页抓取。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布