基于HTML5的Canvas指纹跟踪技术

2014-08-14 +5 687108人围观 ,发现 17 个不明物体 终端安全资讯

时至今日有许多的方式来跟踪访客,例如使用存在用户端的cookie技术,这种技术现已被大部分公司遗弃,如今出现了一种新的方法替代cookie可以来跟踪用户。

在这两年中,许多网站和跟踪软件都开始利用HTML5 canvas指纹。PS:Canvas是HTML5中动态绘图的标签。

每个浏览器生成不一样的图案

从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。

普林斯顿大学和比利时鲁汶大学安全研究人员发表了一篇研究报告指出,即使是电脑高手,面对基于canvas指纹的跟踪技术,也很难保护好自已的隐私。

Canvas利用HTML5 canvas API和JavaScript来动态生成你想要的图像。和其它跟踪技术一样,在过去的两年里,这种方法已被成千上万的网站采用了,上至wihtehouse.gov下到youporn.com。

这篇报告提出了三种在线跟踪机制,”canvas fingerprinting” “evercookies”和”cookie syncing”可以在用户完全不知情的情况下来跟踪和识别用户。

Canvas跟踪在广告领域的应用

在线广告公司常常进行跟踪用户的行为,他们希望能通过建立每个用户的兴趣档案来理解消费者的行为。

通常,如果用户清除了他们电脑上的cookie或者阻止了cookie,广告主就不会知道访客是否访问了他们的广告,这使用广告效果大大降低,也使得广告公司的收入减少。所以这些广告公司一直致力于尝试更新更好的方法来了解网站访客的信息。一些大的广告公司已经把先前基于flash的广告转换成了HTML5动画广告。

研究人员指出:“Canvas指纹是浏览器指纹的最近研究成果,还没有被公开报道过。我们的调查结果得出排名前100000的网站中5%都使用了这种技术。

HTML5 canvas不仅局限于图片处理,它还能监听用户的键盘输入、鼠标移动、以及触摸事件。你可以在Mozilla的官方网站上找到详细说明,Github上也有一些实例

Canvas指纹被所有主流浏览器支持

HTML5 canvas技术被所有主流浏览器支持,可以通过大部分的PC、平板、智能手机访问。可以通过这个链接测试当前浏览器是否支持canvas指纹。

目前来说canvas指纹很难被阻挡,只要你用浏览器上网,你的行踪就相当于是公开的。

(我想说的是让IE6秒杀你们吧………)

[原文地址]

相关推荐

这些评论亮了

  • Halo 回复
    我读过很多书,金瓶梅,兰亭序,风流医生,黑道学生,校花的贴身高手,追美重生记,可是里面都没提到这是什么一个原理啊?
    )42( 亮了
  • anlfi (5级) 回复
    表示已fix 并加入随机渲染机制 每次绘制都不同 不再有特征 谢谢
    )22( 亮了
  • chenyoufu123 (4级) upyun 安全 回复
    @Halo 都没读过霸道总裁系列,也好意思说读了很多书?
    )11( 亮了
发表评论

已有 17 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

35 文章数 62 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php