Vân tay Canvas: Là gì và hoạt động như thế nào

Updated on
Trang chủ » Bài viết » Vân tay Canvas: Là gì và hoạt động như thế nào

Bạn có biết rằng các trang web có thể nhận dạng bạn mà không cần cookie không? Hiện tại, 67% mạng quảng cáo đang làm chính xác điều đó.

Hầu hết mọi người không nhận ra rằng họ đang bị theo dõi thông qua một phương pháp vô hình, thậm chí còn xâm phạm hơn cả cookie. Kỹ thuật theo dõi này được gọi là dấu vân tay canvas , và nó âm thầm theo dõi mọi hành vi của bạn trên web.

Không giống như cookie, bạn không thể nhìn thấy nó, không thể xóa nó, và cũng không thể thoát khỏi nó. Nó là dấu vân tay kỹ thuật số vĩnh viễn mà các trang web sử dụng để nhận dạng và theo dõi bạn. Và điều tồi tệ nhất là gì? Bạn không hề biết điều đó đang xảy ra.

Trong hướng dẫn này, chúng tôi sẽ phân tích những gì đang diễn ra đằng sau hậu trường, lý do tại sao các giải pháp hiển nhiên lại không hiệu quả và cách thực sự bảo vệ bản thân khỏi dấu vân tay trên vải canvas. Hãy cùng tìm hiểu sâu hơn.

Vân tay Canvas là gì?

Dấu vân tay Canvas là một phương pháp theo dõi mà các trang web sử dụng để nhận dạng trình duyệt của bạn. Phương pháp này hoạt động bằng cách yêu cầu thiết bị của bạn vẽ một hình ảnh ẩn trên canvas HTML5 , sau đó đọc cách hệ thống hiển thị hình ảnh đó. Kết quả là một dấu vân tay duy nhất được liên kết với trình duyệt của bạn.

Không giống như cookie, bạn không thể nhìn thấy, xóa hoặc chặn nó thông qua cài đặt trình duyệt thông thường. Nó chạy ngầm trong nền và bạn không bao giờ biết khi nào nó đang được sử dụng.

Dấu vân tay này cực kỳ chính xác. Ngay cả những khác biệt nhỏ trong card đồ họa, phông chữ hoặc phiên bản trình duyệt cũng có thể tạo ra một chữ ký độc đáo dành riêng cho bạn. Và khi các nền tảng kết hợp dấu vân tay này với địa chỉ IP hoặc thông tin thiết bị của bạn, họ có thể dễ dàng nhận dạng bạn trên nhiều trang web khác nhau.

Dấu vân tay trên vải hoạt động như thế nào?

Hiểu được cách thức hoạt động của dấu vân tay trên vải canvas giúp bạn dễ dàng hiểu được tại sao nó lại là một phương pháp theo dõi hiệu quả đến vậy. Toàn bộ quá trình diễn ra âm thầm và chỉ mất một chút thời gian để hoàn tất.

Bước 1: Kết xuất vô hình

Một trang web yêu cầu trình duyệt của bạn vẽ văn bản hoặc hình dạng trên một thành phần canvas ẩn. Bạn sẽ không bao giờ nhìn thấy hình ảnh này vì nó không bao giờ xuất hiện trên màn hình. Trình duyệt của bạn vẫn hiển thị nó, nhưng toàn bộ quá trình này sẽ không được nhìn thấy.

Bước 2: Hệ thống của bạn làm cho nó trở nên độc đáo

Mỗi thiết bị đều hiển thị cùng một hình ảnh theo một cách hơi khác nhau. Card đồ họa, hệ điều hành, phiên bản trình duyệt và thậm chí cả phông chữ bạn đã cài đặt đều ảnh hưởng đến kết quả. Máy tính xách tay Windows sẽ không hiển thị giống như máy Mac, và hai GPU khác nhau sẽ tạo ra các mẫu hình khác nhau. Những biến thể nhỏ này tạo thành một dấu vân tay riêng biệt cho hệ thống của bạn.

Bước 3: Trang web thu thập dấu vân tay

Sau khi hình ảnh được hiển thị, trang web sẽ đọc dữ liệu pixel và biến nó thành một mã ngắn gọi là hash. Mã hash này đại diện cho dấu vân tay của bạn. Trang web không cần tên hoặc email của bạn. Chỉ riêng dấu vân tay thường là đủ để nhận dạng trình duyệt của bạn khi bạn quay lại.

Bước 4: Bắt đầu theo dõi chéo trang web

Các tập lệnh theo dõi lưu trữ mã băm này và sử dụng nó bất cứ khi nào bạn truy cập một trang web khác chạy cùng mã. Điều này cho phép các nền tảng và mạng quảng cáo kết nối hoạt động của bạn trên nhiều trang web, ngay cả khi bạn thay đổi địa chỉ IP hoặc xóa cookie.

Dấu vân tay trên vải có hiệu quả vì nó nhất quán, vô hình và cực kỳ khó tránh khỏi bằng các công cụ cơ bản.

Tại sao tính năng chặn và tiện ích mở rộng không hiệu quả?

Đây là điều mà nhiều người dùng không nhận ra. Việc chặn dấu vân tay trên canvas không khiến bạn trông an toàn hơn. Nó thường khiến bạn trông đáng ngờ.

Các công cụ như CanvasBlocker hoặc Canvas Defender sẽ chặn yêu cầu canvas hoặc thay thế dấu vân tay thật của bạn bằng một dấu vân tay ngẫu nhiên. Vấn đề là các trang web rất dễ phát hiện hành vi này. Khi các nền tảng thấy dấu vân tay thay đổi quá thường xuyên hoặc trông giả tạo, họ sẽ coi trình duyệt là có rủi ro cao. Đối với bất kỳ ai quản lý nhiều tài khoản , điều này có thể nhanh chóng dẫn đến cảnh báo hoặc hạn chế.

Tiện ích mở rộng trình duyệt (Canvas Blocker, Canvas Defender)

Các tiện ích mở rộng này tạo ra một dấu vân tay mới mỗi khi bạn truy cập một trang. Nghe có vẻ hữu ích, nhưng người dùng thực tế không bao giờ thay đổi dấu vân tay thường xuyên như vậy. Các nền tảng sẽ nhận thấy quy luật và đánh dấu hành vi đó là bất thường. Nếu bạn quản lý nhiều tài khoản, rủi ro thậm chí còn cao hơn vì tất cả dấu vân tay ngẫu nhiên đó đều đến từ cùng một thiết bị.

Các biện pháp bảo vệ tích hợp của Firefox và Brave

Firefox và Brave cung cấp khả năng bảo vệ canvas hạn chế. Chúng giảm thiểu một số dấu vết, nhưng vẫn tạo ra các mẫu dễ nhận biết mà các nền tảng tiên tiến có thể phát hiện. Chúng hữu ích cho việc duyệt web thông thường nhưng không đáng tin cậy khi sử dụng nhiều tài khoản.

Chỉ VPN

VPN chỉ thay đổi địa chỉ IP của bạn. Nó không thay đổi dấu vân tay canvas của bạn. Trình duyệt của bạn vẫn tạo ra cùng một dấu vân tay mỗi lần, nghĩa là các trang web vẫn có thể nhận dạng bạn ngay cả khi có địa chỉ IP khác.

Tại sao việc chặn lại phản tác dụng đối với người dùng nhiều tài khoản

Khi bạn quản lý nhiều tài khoản trên cùng một thiết bị, tính nhất quán rất quan trọng. Việc chặn hoặc ngẫu nhiên hóa dữ liệu canvas sẽ khiến hoạt động của bạn trông bất thường. Thay vì xuất hiện như một người dùng bình thường với một dấu vân tay ổn định, bạn sẽ xuất hiện như một người đang cố gắng ẩn danh. Các nền tảng theo dõi chặt chẽ hành vi này và thường dẫn đến việc xem xét hoặc hạn chế tài khoản.

Cố gắng che giấu chỉ khiến bạn lộ diện hơn chứ không phải mờ nhạt hơn. Vậy điều gì thực sự hiệu quả?

Cách GeeLark bảo vệ tài khoản của bạn

Cách tốt nhất để tránh bị theo dõi trên canvas là sử dụng trình duyệt chống phát hiện . GeeLark tạo ra một môi trường duyệt web riêng tư, ngăn chặn các nền tảng liên kết tài khoản của bạn.

Dùng thử trình duyệt chống phát hiện miễn phí

Dấu vân tay trình duyệt thực tế

Thay vì cố gắng chặn dấu vân tay trình duyệt , cách tốt hơn là tạo một dấu vân tay mới trông giống như được lấy từ một thiết bị thực. GeeLark thực hiện điều này bằng cách tạo các hồ sơ trình duyệt với thông tin hệ thống riêng, bao gồm phiên bản hệ điều hành, phiên bản trình duyệt, card đồ họa, phông chữ, CPU và RAM.

Khi bạn tạo nhiều hồ sơ trên GeeLark, mỗi hồ sơ sẽ đi kèm với một dấu vân tay thiết bị khác nhau. Việc đăng nhập vào Facebook, Amazon hoặc Etsy thông qua các hồ sơ này cũng tương tự như đăng nhập từ các máy tính hoàn toàn khác nhau.

So khớp IP

Dấu vân tay thực tế chỉ là một phần của giải pháp. Bạn cũng cần ẩn địa chỉ IP thực của mình . Khi quản lý nhiều tài khoản, mỗi tài khoản nên hoạt động với một IP khác nhau. GeeLark giúp bạn thực hiện việc này dễ dàng.

Bạn có thể gán proxy cho mỗi cấu hình trình duyệt và cấu hình đó sẽ sử dụng proxy đó ngay khi bạn mở nó. Địa chỉ IP cục bộ của bạn sẽ không bao giờ xuất hiện trên các trang web bạn truy cập. Đó là lý do tại sao chúng tôi khuyên bạn nên gán proxy riêng cho mỗi cấu hình.

GeeLark cũng điều chỉnh các thiết lập trình duyệt chính dựa trên IP bạn sử dụng, bao gồm múi giờ, vị trí địa lý và ngôn ngữ trình duyệt. Khi một trang web kiểm tra các tín hiệu này, mọi thứ sẽ khớp với vị trí proxy, khiến hồ sơ của bạn xuất hiện như một người dùng thực sự từ khu vực đó.

Quản lý nhiều tài khoản

GeeLark giữ cho mỗi hồ sơ trình duyệt được tách biệt hoàn toàn. Cookie , bộ nhớ cục bộ và các dữ liệu duyệt web khác được lưu trữ độc lập, vì vậy các tài khoản không bao giờ chia sẻ thông tin. Đây là lý do tại sao trình duyệt chống phát hiện kết hợp với proxy là thiết lập đáng tin cậy nhất. Nó tránh được các vấn đề do tiện ích mở rộng chặn canvas tạo ra dấu vân tay không thực tế, và giải quyết vấn đề VPN thay đổi IP nhưng vẫn để lộ dấu vân tay thực của bạn.

Bắt đầu với GeeLark