Французький дослідник Антуан Вастел (Antoine Vastel) опублікував аналіз поширеності прихованої ідентифікації (browser fingerprinting) за допомогою HTML-елемента Canvas. Виявилось, що прихована ідентифікація застосовується на 0,77 % головних сторінок сайтів. Це 3825 з 500 000 найпопулярніших за версією Alexa ресурсів.
Подібне дослідження проводилось і у 2016 році. Тоді застосування Canvas для прихованої ідентифікації знайшли на 1,6 % сайтів з мільйона. Розбіжність результатів пояснюється різницею в охопленні сайтів (на менш популярних сайтах більше сумнівних технік ідентифікації) і різними методами аналізу (вивчались лише головні сторінки, а код для ідентифікації міг бути й на сторінках входу).
Всього дослідник знайшов 69 видів ідентифікаційних картинок, 17 з них трапляються тільки на одному сайті. Дві найпоширеніші Canvas, зображені нижче, є на 1241 і 900 сторінках відповідно.
Ідентифікація користувача за допомогою Canvas відбувається через приховане відтворення картинки на сторінці, у якій потім аналізуються особливості виведення специфічних для використовуваного графічного стека GPU і відеодрайвера. У невидимому iframe відтворюється зображення і текст. Після цього сформована картинка читається за допомогою getImageData та генерується хеш завантажених даних, який і є ідентифікатором.
Метод ідентифікації на основі Canvas набув поширення завдяки вільній бібліотеці fingerprintjs2, яка також може враховувати для генерації ідентифікатора такі параметри, як розширення екрана, специфічні HTTP-заголовки, списки встановлених плагінів і шрифтів, активність певних Web API, врахування особливостей WebGL тощо.
Ще немає коментарів