Canvas fingerprint là gì? Ứng dụng của Canvas Fingerprint?

Henry Le - tháng 10 09, 2022

Có rất nhiều cách theo dõi user khi họ vào website, ví dụ như sử dụng cookies. Tuy nhiên, cookies chỉ có thể hoạt động khi người dùng cho phép nó lưu trên hệ thống của user. Vì vậy website đã phát triển một công nghệ tracking mới - Browser Fingerprint. Cách tracking này không lưu dữ liệu nào trên thiết bị người dùng. Bằng cách sử dụng các dữ liệu của thiết bị user sử dụng: user agent, Canvas fingerprint, Timezone... sẽ rất dễ dàng để website phân biệt các thiết bị với nhau.

Một trong những dữ liệu chính mà Browser fingerprint thu về để xác định user chính là Canvas fingerprint. Vậy dữ liệu ấy là gì? Bài viết dưới đây sẽ cung cấp kiến thức căn bản nhất về Canvas fingerprint.

Canvas-fingerprint-la-gi

Canvas Fingerprint là gì?

Canvas Fingerprint là công nghệ ghi lại "dấu vân tay" trên máy tính của user dựa trên phần cứng đồ hoạ của thiết bị. Về cơ bản, mỗi website có cách xử lí hình ảnh khác nhau, cách hiển thị khác nhau. Những hình ảnh được sử dụng gán cho mỗi user một con số/ token để xác định người dùng là duy nhất.

Những dữ liệu được ghi lại sẽ chia sẻ cho các website quảng cáo, website đối tác để quảng cáo target chính xác hơn đặc điểm user, ngoài ra còn theo dõi hành vi của người dùng một cách chính xác hơn.

tim-hieu-canvas-fingerprint


Nên nhớ rằng, Canvas fingerprint chỉ là một trong những tiêu chí để website đánh giá và phân biệt thiết bị này với thiết bị khác. Dưới đây là danh sách đầy đủ những tiêu chí đánh giá trong Browser Fingerprint:

  1. UserAgent
  2. Ngôn ngữ
  3. Độ sâu màu (Color depth - Bit depth)
  4. Độ phân giải
  5. Múi giờ
  6. Có bộ nhớ phiên hay không?
  7. Có bộ nhớ cục bộ hay không?
  8. Đã lập chỉ mục DB
  9. Đã có "addBehavior" cụ thể của IE
  10. Đã có DB mở
  11. Loại CPU
  12. Nền tảng
  13. Có DoNotTrack hay không?
  14. Danh sách đầy đủ theo thứ tự các phông chữ đã cài đặt
  15. Canvas fingerprinting
  16. WebGL fingerprinting
  17. WebRTC fingerprinting
  18. Các Plugin (bao gồm cả IE)
  19. Có cài AdBlock không?
  20. Thiết bị có giả mạo ngôn ngữ không?
  21. Thiết bị có giả mạo độ phân giải màn hình không?
  22. Thiết bị có giả mạo hệ điều hành không?
  23. Thiết bị có giả mạo trình duyệt của họ không?
  24. Dung lượng và màn hình cảm ứng
  25. Tỉ lệ pixel
  26. Hệ thống xử lí logic có sẵn cho UserAgent

Đối với chủ website, Canvas Fingerprint nói riêng và Browser Fingerprint nói chung có rất nhiều tác dụng, chẳng hạn:

Tránh lạm dụng spam:

Lý do chính để sử dụng Browser Fingerprint là tránh spam từ người dùng. Lạm dụng spam là việc người dùng tạo nhiều tài khoản liên tục mà không được cho phép, liên tục thay đổi mất khẩu khác nhau hay sử dụng nhiều mã xác minh để nhập thẻ tín dụng... Dùng Browser Fingerprinting giúp xác định rõ thiết bị có hoạt động spam hay phá hoại, giúp website ít gặp sự cố hơn.

ung-dung-canvas-fingerprint


Bảo mật dữ liệu người dùng:

Canvas Fingerprinting cũng giúp xác định user hợp lệ. Nếu Browser Fingerprints của thiết bị giống nhau hay tương tự nhau từ phiên này sang phiên khác thì website sẽ cho biết rằng người dùng hợp lệ. Nếu không giống nhau, website sẽ thực hiện các bước xác minh như nhập capcha, xác thực qua email...

Cá nhân hoá trải nghiệm người dùng trên website

Giống như Cookie, Browser Fingerprinting có thể phân biệt các thiết bị và cung cấp cho user những nội dung đề xuất phù hợp và dựa trên hành vi trước đó của họ.

Ví dụ: Quảng cáo được cá nhân hoá cho các sản phẩm hoặc dịch vụ mà người dùng quan tâm.

Hiện tại, người dùng thường có tính bảo mật dữ liệu thông tin cá nhân rất cao, việc họ từ chối sử dụng cookies gây khó khăn cho nhà quảng cáo, vì vậy Browser Fingerprinting đang là công nghệ hữu ích nhất cho các website hiện tại.

Cách ngăn chặn website lấy Canvas fingerprints - Browser Fingerprint

Có nhiều cách để ngăn chặn các website lấy fingerprint, các cách hiệu quả nhất mà cá nhân mình trải nghiệm đó là: Chặn Javascript, sử dụng trình duyệt Tor, sử dụng phần mềm giả lập. Tìm hiểu thêm những cách chặn tại đây.

Lời kết

Canvas Fingerprint - Browser Fingerprint giúp ích trong việc nâng cao trải nghiệm người dùng và giúp cho các website không bị phá hoại. Tuy vậy, đối với người dùng có tính bảo mật thông tin cá nhân cao, hoặc những người đang làm MMO cần nhiều tài khoản trên một website riêng biệt thì công nghệ này đang ngăn chặn họ. Vì vậy những phần mềm antidetect browser chính là giải pháp hoàn hảo cho họ.

Hiện nay có rất nhiều phần mềm anti-detect có thể kể đến như Multilogin, Adsbrowser... Nhưng cá nhân mình khuyến khích nên sử dụng Hidemyacc có thể bypass đa số các website như Facebook, Etsy... Có thể dùng thử miễn phí: https://hidemyacc.com/download

Tags:

Đăng nhận xét

0 Nhận xét