freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

基于HTML5的Canvas指纹跟踪技术 金币
2014-08-14 09:00:21

时至今日有许多的方式来跟踪访客,例如使用存在用户端的cookie技术,这种技术现已被大部分公司遗弃,如今出现了一种新的方法替代cookie可以来跟踪用户。

在这两年中,许多网站和跟踪软件都开始利用HTML5 canvas指纹。PS:Canvas是HTML5中动态绘图的标签。

每个浏览器生成不一样的图案

从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。

普林斯顿大学和比利时鲁汶大学安全研究人员发表了一篇研究报告指出,即使是电脑高手,面对基于canvas指纹的跟踪技术,也很难保护好自已的隐私。

Canvas利用HTML5 canvas API和JavaScript来动态生成你想要的图像。和其它跟踪技术一样,在过去的两年里,这种方法已被成千上万的网站采用了,上至wihtehouse.gov下到youporn.com。

这篇报告提出了三种在线跟踪机制,”canvas fingerprinting” “evercookies”和”cookie syncing”可以在用户完全不知情的情况下来跟踪和识别用户。

Canvas跟踪在广告领域的应用

在线广告公司常常进行跟踪用户的行为,他们希望能通过建立每个用户的兴趣档案来理解消费者的行为。

通常,如果用户清除了他们电脑上的cookie或者阻止了cookie,广告主就不会知道访客是否访问了他们的广告,这使用广告效果大大降低,也使得广告公司的收入减少。所以这些广告公司一直致力于尝试更新更好的方法来了解网站访客的信息。一些大的广告公司已经把先前基于flash的广告转换成了HTML5动画广告。

研究人员指出:“Canvas指纹是浏览器指纹的最近研究成果,还没有被公开报道过。我们的调查结果得出排名前100000的网站中5%都使用了这种技术。

HTML5 canvas不仅局限于图片处理,它还能监听用户的键盘输入、鼠标移动、以及触摸事件。你可以在Mozilla的官方网站上找到详细说明,Github上也有一些实例

Canvas指纹被所有主流浏览器支持

HTML5 canvas技术被所有主流浏览器支持,可以通过大部分的PC、平板、智能手机访问。可以通过这个链接测试当前浏览器是否支持canvas指纹。

目前来说canvas指纹很难被阻挡,只要你用浏览器上网,你的行踪就相当于是公开的。

(我想说的是让IE6秒杀你们吧………)

[原文地址]

本文作者:, 转载请注明来自FreeBuf.COM

# canvas # 指纹跟踪
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑