canvas硬件指纹

canvas是一种在网页上绘制2D和动画的技术。

Canvas 通过命令浏览器绘制一个隐藏的 Canvas 图像来实现指纹识别。在不同的机器上,这张图片的绘制结果略有不同;但如果机器相同,则图像也相同。 图像被绘出后,它会被转换成一个哈希字符串,被进一步用于身份验证的额外熵。

普林斯顿大学和比利时鲁汶大学安全研究人员发表了一篇研究报告指出,超过 5%的网站使用 Canvas 来进行指纹识别。

值得注意的是,网站通过canvas技术计算出来的设备指纹哈希值并不是唯一的,因为世界各地有很多用户使用的设备硬件和系统是完全相同的。 所以如果您显示了真实的Canvas指纹,您只会被划分到使用同一硬件的用户群。此外,通过变更其他指纹,您可以增加网站将您的浏览器配置文件视为单独身份的熵值。

您可以通过访问Browserleaks test网站来检测设备的canvas指纹信息。

启用canvas指纹保护

开启方式,参见下图。

canvas指纹保护

如果不开启保护,网站将会得到您设备的真实Canvas指纹。

开启保护,LoginBox会为当前浏览器配置文件随机生成一个固定的canvas噪音。为了更好地理解其工作原理,我们可以将其类比为一个“语音修正器”。当您使用一个有着特定预设的语音修饰器时,它会改变你的声音,使它与原来的声音有很大的区别,但随着时间的推移这种变化将保持一致。

站长统计