Унылое Капитанство, Или Как Проект Tor Борется Со Снятием Отпечатков Пальцев В Браузерах

В статья известный в определенных кругах Ховав Шакам И Китон Мауэри с 2012 года был описан новый на тот момент метод создание идентификатора браузера и системы непосредственно из JavaScript — Отпечатки пальцев на холсте.

Метод позволил отличить, среди прочего, оборудование.

Статья Суть метода в том, что на разных системах в разных браузерах текст (и не только текст) отображается по-разному, так как за это отвечает множество разных компонентов на разных уровнях, которые могут иметь разные настройки компонентов на базовом уровне.

1. Просто могут быть разные (с другим набором символов, с немного другими глифами, с разными лигатурами и кернингом.

   ) шрифты.

2. Разные параметры вызова библиотечных функций в разных браузерах.

3. Различные версии libfreetype и другие библиотеки рендеринга.

4. Разные реализации в ОС и разные настройки ОС (например, разные версии ClearType и разные разрешения экрана).

5. Различные графические драйверы.

6. Различное графическое оборудование.

Также рассматривается использование ВебГЛ : 3D-сцены в разных системах отображаются по-разному.

В статье рекомендовалось использовать чисто программный рендеринг, без использования компонентов ОС и другого программного обеспечения, установленного на ПК, шумоподавления и других приемов защиты.

Проект Tor исправил возможность создания отпечатков пальцев, запросив разрешение на getImageData и заменив случайные шрифты запасным шрифтом (поэтому мы проводим измерения 10 раз).

Дефект по конструкции Существуют и другие API, предоставляющие информацию.

Например, API измерения текста.

Если текст отображается по-другому, то и размеры должны немного отличаться.

Давайте проверим эту гипотезу с помощью API мератекст для того же холста и API getBoundingClientRect из ДОМ.

Клонировать репозиторий , запустите последнюю (или не последнюю) версию на своем компьютере TBB , откройте в нем HTML-файл из репозитория, напишите результат в комментариях, а еще лучше сделайте пиар .

Вы также можете пойти в скрипка или в полноэкранный режим .

В принципе, можно было бы и не делать хешей, это дало бы больше возможностей для интеллектуального анализа данных, но даже в сжатом виде полный набор информации о каждом шрифте занимает много места.

Поэтому обойдемся хешами.

Тот, кто хочет копнуть глубже, может раскомментировать несколько строк в исходнике.

Результаты

Различные браузеры

• Для Чего Вы Используете Электронную Почту? Почта?

  19 Oct, 24

• Как Делать Больше Как Фрилансер И Сохранять Мотивацию

  19 Oct, 24

• Google Сообщает О «Серьезном Прогрессе» В Борьбе С Пиратством

  19 Oct, 24

• Купите Квадрокоптер И Попрощайтесь С Ним

  19 Oct, 24

• Йога Глазами Дата-Сайентиста: Как Мы Построили Компьютерное Зрение В Мобильном Приложении

  19 Oct, 24

• Используя Программу Servostudio 12 И Плату Arduino, Вы Сможете Создать Собственного Робота, Не Написав Ни Единой Строчки Кода.

  19 Oct, 24

• От Моделирования Процессов К Проектированию Автоматизированных Систем (Часть 2)

  19 Oct, 24

• Выпуск Firefox 30

  19 Oct, 24

• Локализация Rc (C++, Mfc, Win32)

  19 Oct, 24

• 3 Кейса Внедрения Динамического Контента, Которые Увеличили Отдачу От Контекстной Рекламы В 3 Раза

  19 Oct, 24