超级浏览器精准防Canvas指纹导致的关联

时间:2023-10-07 09:53 点击: 128 次
  随着互联网的快速发展和用户隐私保护的日益重视,网站需要采用新的技术手段来精准识别用户的身份。在这方面,一种更精准的指纹识别技术——Canvas指纹识别应运而生。
 
  Canvas是HTML5通过JavaScript脚本在网页上绘制图形和动画的功能,而Canvas指纹则是利用这一功能来识别和跟踪访问者的数字足迹。它由JavaScript动态绘制图形,将Canvas进行编码并生成哈希值,这个哈希值就是Canvas指纹。
 
  Canvas指纹的信息是多维度组成的,它的技术更为复杂和精确。与其他识别标识相比,Canvas指纹的精准度最高。即使用户删除了浏览器的Cookies、LocalStorage、IndexedDB等记录,系统每次生成的哈希值仍然是固定不变的。因此,Canvas指纹被称为“头号浏览器指纹识别技术”。
 
  然而,如果用户的设备、操作系统和浏览器都相同,计算出的Canvas指纹也是相同的。为了提高指纹的区分度,需要将Canvas指纹与其他浏览器指纹相结合使用。
 
  Canvas的识别原理是利用HTML5的Canvas接口在网页上绘制一个隐藏的画布图像。不同操作系统和浏览器上产生的图片内容是完全不同的,但这种差异对于肉眼来说是无法识别的。
 
  当我们登录网站时,浏览器会在网页上建立一个画布功能,并通过Javascript脚本在画布上绘制文本和图形。一般情况下,Javascript脚本会以随机字体、字体大小等信息为背景,同时以IP地址、Cookie缓存、UserAgent、设备显卡、驱动、字体等数据为核心来绘制文本和图形。然后将其转化为像素数据,并转换成编码格式,最后散列在画布指纹上。计算机会根据图像格式级别或系统级别再次以不同的方式呈现画布图像。
超级浏览器
 
  通过以上步骤,实现了对用户的精准识别。Canvas指纹是基于HTML5画布功能进行操作的,而目前市面上大部分大型网站都使用HTML5作为编码语言,因此Canvas指纹的应用广泛。
 
  随着谷歌、火狐等浏览器禁用第三方Cookies,Canvas指纹成为识别和追踪用户的重要技术。为了规避风险,跨境电商可以采取以下几种方式:
 
  1.安装浏览器插件:谷歌应用商店提供了一些随机修改Canvas指纹的插件,例如CanvasFingerprintBlock。这些插件会在用户登录目标网站时,在画布里注入随机的噪音,从而影响图片数据的CRC校验结果。这种方式类似于在孙悟空身边放置许多戴着紧箍圈的六耳猕猴,使得即使唐僧念紧箍咒,也无法分辨出真假悟空。然而,这种方式可能存在一个弊端,即插件注入的噪音是随机的,有可能在两个账号中注入相同的噪音,从而导致账号关联。
 
  2.使用超级浏览器:火豹超级浏览器为每个浏览器窗口环境单独分配指纹数据,为跨境卖家的每个账号隔离出独一无二的网络环境。类似于浏览器插件的方式,超级浏览器也会在Canvas画布中注入一个固定的噪音。不同的是,每个浏览器环境对应一个固定噪音,避免了噪音重复导致的账号关联。使用超级浏览器,无论是平台、浏览器还是第三方网站对用户进行网络追踪,都能检测到每个账号绘制出来的Canvas图像都是不同的,从而有效防止账号被关联。
 
  通过以上方式,跨境电商可以有效防止Canvas指纹识别和追踪,保护用户隐私。Canvas指纹识别技术的出现为网络安全提供了新的解决方案,同时也促进了用户隐私保护的发展。