Блокировщики отпечатков canvas: так ли они безопасны?
10 МАЯ 2023
Считаете, что блокировщик отпечатка canvas скрывает вашу личность? Придётся вас огорчить.
Как многие знают, canvas fingerprinting — самая последняя разработка в веб-отслеживании. В прошлом самым простым способом предотвратить отслеживание было полное его блокирование. Например, вы могли отключить файлы cookie в своём браузере. Но когда дело доходит до считывания отпечатков canvas, всё не так просто.
Это покажется противоречивым, но блокируя отпечаток canvas (отключая функциональность элемента HTML5 canvas), вы получаете более пристальное внимание сайтов вместо желаемой анонимности.
В нашей статье вы узнаете, как работает считывание отпечатков canvas, что такое блокировщики canvas и почему они вам не помогут. В заключение мы представим единственный современный эффективный метод борьбы с отслеживанием отпечатков canvas: использование хэширования.
Процесс считывания отпечатков
Считывание браузерных отпечатков включает в себя сбор данных вашего браузера для создания уникального профиля с целью отслеживания вас или, точнее, вашего компьютера.
Давайте рассмотрим сценарий, в котором у нас есть в общей сложности 1,000,000 посетителей.
60% из них используют Chrome, а 40% — Firefox, в результате чего наша аудитория делится на две группы.
Внутри этих групп каждый посетитель будет использовать разные версии браузера — и это уже другие отпечатки. Представим альтернативную вселенную, где есть только 3 версии Firefox. Тогда наша группа, составляющая 40%, будет разделена ещё на три группы по 13,3% каждая.
Отпечатки продолжают накладываться друг на друга, пока посетители не будут разделены на очень узкие сегменты: сотни или даже тысячи мелких групп. Как только вы оказываетесь в такой группе, владельцы сайтов могут легко вас отследить.
Но традиционное считывание отпечатков не даёт сайтам, работающим с огромными объёмами данных, достаточной детализации. Вот когда в игру вступает считывание отпечатков canvas.
Как считывание отпечатков, но гораздо мощнее
Считывание отпечатков canvas основано на элементе HTML5 canvas, который позволяет браузеру «рисовать» изображение на странице.
Компьютеры генерируют разные изображения на основе определённых атрибутов браузера и операционной системы. Например, каждый браузер будет использовать свой механизм обработки изображений, каждая OC — свой механизм субпиксельного рендеринга, и так далее.
Таким образом, конечное изображение будет отличаться на каждом устройстве, тем самым увеличивая шансы на ваше отслеживание.
Теперь понятно, почему многие пользователи так хотят предотвратить считывание отпечатков сanvas. В отличие от традиционных методов отслеживания, оно может полностью вас идентифицировать.
И остановить его сложнее, чем кажется на первый взгляд.
Методы блокировки canvas и почему они не работают
Существует два основных способа заблокировать считывание отпечатков canvas. Каждый из них одинаково бесполезен.
Полное предотвращение считывания отпечатков canvas
Вашим первым желанием, вероятно, будет установить расширение для браузера, которое предотвращает загрузку изображения canvas. Если оно не загружается, сайты не смогут отследить вас, верно?
Неверно. Предотвращение загрузки изображения canvas само по себе является идентификатором. Да, браузер не отправит этот отпечаток сайту — но именно это привлечёт его внимание.
Таким образом вы попадёте в очень небольшую группу технически подкованных пользователей, которые также блокируют отпечатки.
Для наглядности представьте, что вы стоите в толпе. Не менять и не блокировать свой canvas — это как стоять в толпе, улыбаясь.
Блокировать canvas — это всё равно что стоять в толпе в маске. Никто точно не знает, кто вы, но вы единственный, кто носит маску. Даже если их наденут ещё несколько человек, вы всё равно будете сгруппированы как «люди в масках».
Этот подход был бы эффективен, если бы все использовали блокировку отпечатков canvas — но это не так. По оценкам, только 5-10% юзеров используют блокировщики рекламы. Этот процент ещё ниже, если говорить о блокировке canvas, поэтому в такой маленькой группе затеряться почти невозможно.
Отправка случайных отпечатков Canvas
Использование разных отпечатков для каждого запроса не работает по той же причине, что и отсутствие отпечатка. Обычные посетители не меняют свои отпечатки в течение сеанса. Поэтому, если вы отклоняетесь от этой схемы, вы демонстрируете нетипичное поведение и привлекаете внимание сайтов.
В нашем примере отправка случайного отпечатка canvas похожа на смену одежды каждые 10 секунд. На первый запрос вы выглядите нормально. Но если вы переоденетесь через 10 секунд, даже если на вас нет маски, вы будете выделяться. Подобно тому, как люди обычно не меняют свою одежду несколько раз в течение дня, обычные пользователи не переключаются между разными отпечатками canvas в течение одного сеанса просмотра.
Единственное решение, которое работает
Хотя большинство пользователей не нуждается в блокировке считывания отпечатков canvas, опытные юзеры, которые заботятся о своей конфиденциальности, нашли решение — и это Multilogin.
С Multilogin вы можете:
Разрешать считывание отпечатков canvas на посещаемых сайтах (чтобы «не носить маску»).
Постоянно использовать один и тот же canvas-хэш (чтобы не было видно, что вы пытаетесь скрываться).
При необходимости менять хэш (чтобы стереть следы).
Вас всё ещё отслеживают, это неизбежно. Но теперь вы контролируете отслеживание. Когда вы меняете свой отпечаток, вы уничтожаете любые следы вашей браузерной истории на старом отпечатке.
Вы каждый раз начинаете с чистого листа. И поскольку вы стабильно использовали старый отпечаток, вас не отсортировали в особую группу и не отследили таким образом.
Благодарим вас за то, что прочитали эту статью до конца!
Итог: методы считывания отпечатков canvas постоянно совершенствуются, и блокировщики вас не спасут.
И теперь вы знаете, почему.