3825 найвідоміших сайтів таємно ідентифікують користувачів через Canvas

1 хв. читання

Французький дослідник Антуан Вастел (Antoine Vastel) опублікував аналіз поширеності прихованої ідентифікації (browser fingerprinting) за допомогою HTML-елемента Canvas. Виявилось, що прихована ідентифікація застосовується на 0,77 % головних сторінок сайтів. Це 3825 з 500 000 найпопулярніших за версією Alexa ресурсів.

Подібне дослідження проводилось і у 2016 році. Тоді застосування Canvas для прихованої ідентифікації знайшли на 1,6 % сайтів з мільйона. Розбіжність результатів пояснюється різницею в охопленні сайтів (на менш популярних сайтах більше сумнівних технік ідентифікації) і різними методами аналізу (вивчались лише головні сторінки, а код для ідентифікації міг бути й на сторінках входу).

Всього дослідник знайшов 69 видів ідентифікаційних картинок, 17 з них трапляються тільки на одному сайті. Дві найпоширеніші Canvas, зображені нижче, є на 1241 і 900 сторінках відповідно.

  1. canvas-1
  2. canvas-2

Ідентифікація користувача за допомогою Canvas відбувається через приховане відтворення картинки на сторінці, у якій потім аналізуються особливості виведення специфічних для використовуваного графічного стека GPU і відеодрайвера. У невидимому iframe відтворюється зображення і текст. Після цього сформована картинка читається за допомогою getImageData та генерується хеш завантажених даних, який і є ідентифікатором.

Метод ідентифікації на основі Canvas набув поширення завдяки вільній бібліотеці fingerprintjs2, яка також може враховувати для генерації ідентифікатора такі параметри, як розширення екрана, специфічні HTTP-заголовки, списки встановлених плагінів і шрифтів, активність певних Web API, врахування особливостей WebGL тощо.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.8K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація