画布指纹终极指南
你是否意识到,如今当你访问一个网站时,网站所有者可能会以各种方式跟踪你?根据著名免费软件供应商 Ghostery 的统计,79% 拥有唯一域名的网站都会收集用户数据。我们已经讨论过其中一种方法,即浏览器指纹识别。在本篇文章中,您将了解到画布
你是否意识到,如今当你访问一个网站时,网站所有者可能会以各种方式跟踪你?根据著名免费软件供应商Ghostery 的统计,79% 拥有唯一域名的网站都会收集用户数据。
我们已经讨论过这样一种方法,即浏览器指纹识别。在本篇文章中,您将了解到画布指纹,它是追踪您的最有创意和最有效的方法之一。
不过,如果你担心自己的隐私,你可能会觉得这个概念很烦人。
因此,我们在此向您介绍什么是画布指纹识别、它是如何工作的、为什么网站要使用它、它的优点和缺点以及如何防止它。
所以,请收看,朋友们!
什么是画布指纹识别?
网站所有者通过 IP 地址和 HTTP cookie 跟踪你的行为已不是秘密。这些传统方法已被网络信标、浏览器指纹和画布指纹所取代。
在深入了解画布指纹识别之前,有必要了解一下浏览器指纹识别。画布指纹识别与其他指纹识别方法的显著区别在于,前者利用 HTML5 画布功能来跟踪访问者的数字足迹。
在浏览器指纹中,浏览器会收集以下信息:
- 用户代理(UA)字符串
- 操作系统(OS)
- 设备型号
- 时区
- 时间戳
- 文件格式标识符
- 语言设置
- 插件
- 扩展
- 屏幕分辨率
当浏览器将上述所有实体放入一个群组时,就会生成一个独一无二的指纹。没有两个100%相同的指纹。
画布指纹识别是一种浏览器指纹识别技术,它使用 HTML5 画布元素在背景中创建图像或文本(下一节将对此进行详细介绍)。理想情况下,画布指纹识别优于 Cookie 等其他方法,因为它是在用户不知情的情况下进行的。不过,这是否违法,我们稍后再讨论。
另一方面,浏览器生成这些文本/图像的具体方式会显示有关您的操作系统、安装的字体、浏览器、IP 地址、显卡和显卡驱动程序的详细信息。
与浏览器指纹识别一样,没有两张画布图像是相同的,即使它们看起来一模一样。这可归因于两个因素:
- 图像级别:不同浏览器的图像处理引擎、浏览器压缩级别和导出选项可能会有所不同。
- 系统层面:系统层面涉及操作系统的方方面面,如操作系统版本、用户安装的字体以及亚像素显示和抗锯齿设置。
画布指纹识别如何工作?
当您访问的网站赋予浏览器绘制画布对象的任务时,就会出现画布指纹。画布对象只是大多数网站用来创建简单和复杂图形的工具。
首先,网站使用 JavaScript 指示浏览器使用画布对象和预定脚本生成图像。图像可能有复杂的图案,如各种线条、颜色、几何图形、各种背景,或者你可能会发现图像以不同的方式扭曲。
如前所述,即使两幅画布上的图像肉眼看起来完全相同,它们也绝不可能是相同的。
现在让我们来看看哈希函数的概念,它可能会帮助你更好地理解画布是如何运行的。
如何将哈希值融入帆布指纹中
散列概念将文本、音乐或图像等数据压缩为预定义的数据元素,同时保留其个性。
虽然散列函数有多种类型,但它们都有一个共同的任务,就是减少数据量,以便快速、方便地进行比较。用户通常使用散列函数进行快速和更方便的比较,尽管还有许多其他用途。
因此,对于画布指纹识别而言,哈希标签至关重要,因为只要输入保持不变,它就会产生相同的输出。例如,如果对 Canvashtml5 等特定文本使用在线哈希函数 SHA256,就会产生如下输出:
9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1
但是,如果更改输入,比如说更改为 canvas html5,就会产生不同的输出结果:
C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323
因此,正如你所看到的,没有两种不同的输入会产生相同的结果。
散列函数的另一个用途是,散列函数是不可逆转的。这意味着你可以将任何输入数据转化为哈希值,但无法将其逆转为原始输入数据。
此外,将哈希函数应用于多个信息片段,很难辨别原始输入的相似或不相似程度。遗憾的是,这一特点并不会影响画布指纹识别的效果。
用数学公式绘制图像
软件开发人员在画布内设计图像时,与在 MS Paint 或其他传统图形工具中绘制图形不同。首先,您需要两个坐标(x 和 y)来确定圆心,然后是以像素为单位的半径。
因此,在得到坐标和半径后,计算机就会以半径填充 R 距离内的所有像素,从而画出圆。就是这样,你可能会觉得这就像小菜一碟一样简单。
当开发人员开始设计复杂的图片时,对他们的实际考验就来了。在这种情况下,他们必须依靠 JavaScript 来呈现各种形状、阴影、颜色和复杂的背景。
帆布指纹识别的优点
如前所述,画布指纹与 cookie 不同,它是在用户不知情的情况下生成的。你可以删除浏览器中的 cookie 文件,但却不知道画布图像的位置。既然如此,画布指纹对互联网用户和网络服务确实有好处。在本节中,我们将讨论其中的一些好处。
内容个性化
品牌使用 cookie 和浏览器指纹等在线跟踪工具为客户提供定制化体验。如前所述,cookie 已逐渐过时,而其他跟踪技术(如画布指纹识别)正逐渐占据中心位置。
个性化内容能为网民带来更好的用户体验,也能为品牌带来更多利润。因此,营销人员对个性化概念的理解非常透彻。研究表明,91% 的消费者更愿意购买那些通过创新产品和推荐提供个性化体验的企业的产品。
防止广告欺诈
在过去十年中,网上银行业务的扩展加剧了网上欺诈和盗窃。网上银行通常采用在线跟踪来验证只有您作为客户才能访问您的银行账户。再加上帆布指纹,可以进一步保护您的网上银行。
例如,帆布指纹可以识别网上银行会话是否存在漏洞。一般来说,您用来访问信用卡或借记卡支付页面的设备上都有足迹。因此,任何通过新足迹登录的行为都会显示发生过欺诈。
用于分析和跟踪
分析和跟踪是当今数字业务的关键环节之一。如果没有分析,营销人员和企业的其他利益相关者就很难做出有效的决策来优化未来的营销活动并确定投资回报率(ROI)。这就是画布指纹发挥关键作用的地方,它使您能够收集人口信息等有用的统计数据。
目标广告
网络广告是营销人员针对不同细分市场投资开展目标营销活动的一个领域。然而,营销人员需要有效地实施这一策略,以确保他们不会对那些没有兴趣购买其产品的潜在客户进行投资。
画布指纹是一种技术,他们可以依靠这种技术有效地为目标市场细分产品。过去,营销人员和广告商依赖于 cookie。但是,使用 cookie 的缺点是用户可能会删除 cookie。这正是帆布指纹的优势所在。
帆布指纹识别的缺点
就像硬币有正反两面一样,现实生活中的大多数实体都有善恶之分。帆布指纹识别也是如此。以下是它的两个重要缺点:
你成为广告公司的目标
有些网站会创建您的浏览器指纹,并将其与您的浏览历史记录合并,从而建立您的个人资料。然后,它就会将这一资料提供给第三方广告合作伙伴。然后,无论你在互联网上走到哪里,这些合作伙伴都会用广告轰炸你。你可能会因此感到无聊或沮丧。
丑陋的侵犯隐私行为
您现在已经知道,营销公司会跟踪您的画布指纹,以促进他们的广告活动。但是,它们可能会落入坏人之手,比如政府特工(如果您居住的国家对网络内容有严格的审查制度)、间谍和其他安全机构。
然后,这些特工就可以查看你的网上活动。虽然您并没有进行任何非法活动,但这确实是对您隐私的严重侵犯。这样一来,您可能会突然意识到,您必须保护自己免受帆布指纹识别。
如何打击帆布指纹识别?
阻止或避免画布指纹识别是一项相当艰巨的任务。这是因为它是通过浏览器指纹识别、IP 跟踪和 Cookie 跟踪等几种机制共同作用的结果。
关闭 JavaScript
阻止画布指纹识别的唯一可靠方法就是禁用 JavaScript。但是,您是否愿意通过禁用 JavaScript 来影响用户体验呢?此外,经常使用画布跟踪您的网站会阻止您禁用 JavaScript。
因此,正如你所看到的,屏蔽 Javascript 并不是理想的选择。那么我们来看看还有哪些其他选择。
Tor 浏览器
Tor 浏览器是防止画布指纹的最常用方法之一。这款隐私保护浏览器是浏览器中的佼佼者,它利用 TOR 网络来隐藏你的 IP 地址。
它通过在用户尝试读取画布时发出通知,并提供提供空白图像数据的选项,来解决画布指纹机制问题。这意味着提供虚假信息。
其他工具和浏览器扩展
AdBlock Plus表示,他们的软件可以防止画布指纹识别,并且已经运行多年。它的工作原理是阻止脚本设置 cookie,从而防止画布指纹。其他基于浏览器的扩展可以有选择性地阻止 Javascript,如 Mozilla Firefox 的 NoScript 和 Google Chrome浏览器的ScriptSafe。
关于帆布指纹采集的常见问题
您能完全避免帆布指纹识别吗?
由于当今网络和网络技术的构建方式非常复杂,要消除跟踪非常困难,除非您准备多走一英里路,放弃 JavaScript 带来的用户体验。您不应该阻止画布指纹识别,而是应该启用它,但通常要利用上述扩展程序或 Tor 浏览器来清除指纹。如果你的指纹过多,它们就会丢失。
因此,总而言之,防止画布指纹识别就好比你在不戴口罩的人群面前戴口罩。那么你很可能会更加可疑。因此,只有当所有用户都能避开它时,它才会有效,而这一点几乎可以忽略不计。
结论
我相信您在本文中已经了解了什么是画布指纹识别以及它是如何演变的。虽然完全阻止它几乎是不可能的,但我们建议您对其进行控制,这样您就不会轻易被识别出来,而不是被它识别出来。最后,您可以使用我们上面提到的一些技术来尽量减少它,而不是完全阻止它。