基于HTML5的Canvas指纹跟踪技术

原文出处: FreebuF.COM

14079237188098

 

时至今日有许多的方式来跟踪访客,例如使用存在用户端的cookie技术,这种技术现已被大部分公司遗弃,如今出现了一种新的方法替代cookie可以来跟踪用户。

在这两年中,许多网站和跟踪软件都开始利用HTML5 canvas指纹。PS:Canvas是HTML5中动态绘图的标签。

每个浏览器生成不一样的图案

从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。

 

普林斯顿大学和比利时鲁汶大学安全研究人员发表了一篇研究报告指出,即使是电脑高手,面对基于canvas指纹的跟踪技术,也很难保护好自已的隐私。

 

这篇报告提出了三种在线跟踪机制,”canvas fingerprinting” “evercookies”和”cookie syncing”可以在用户完全不知情的情况下来跟踪和识别用户。

 

Canvas跟踪在广告领域的应用

在线广告公司常常进行跟踪用户的行为,他们希望能通过建立每个用户的兴趣档案来理解消费者的行为。

 

通常,如果用户清除了他们电脑上的cookie或者阻止了cookie,广告主就不会知道访客是否访问了他们的广告,这使用广告效果大大降低,也使得广告公司的收入减少。所以这些广告公司一直致力于尝试更新更好的方法来了解网站访客的信息。一些大的广告公司已经把先前基于flash的广告转换成了HTML5动画广告。

HTML5 canvas不仅局限于图片处理,它还能监听用户的键盘输入、鼠标移动、以及触摸事件。你可以在Mozilla的官方网站上找到详细说明,Github上也有一些实例

Canvas指纹被所有主流浏览器支持

HTML5 canvas技术被所有主流浏览器支持,可以通过大部分的PC、平板、智能手机访问。可以通过这个链接测试当前浏览器是否支持canvas指纹。

目前来说canvas指纹很难被阻挡,只要你用浏览器上网,你的行踪就相当于是公开的。

(我想说的是让IE6秒杀你们吧………)



发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">