Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Fingerprinting

Canvas-Fingerprinting

Canvas-Fingerprinting ist eine Technik, die Text oder Grafik in ein HTML5-Canvas-Element rendert und die resultierenden Pixeldaten zurückliest, um einen gerätespezifischen Identifikator abzuleiten. Winzige Unterschiede in GPU, Grafiktreiber, Font-Rasterisierung und Kantenglättung führen dazu, dass dieselben Zeichenanweisungen auf verschiedenen Maschinen subtil unterschiedliche Pixel erzeugen.

Funktionsweise

Wie Canvas-Fingerprinting funktioniert

Ein Skript erstellt ein Canvas außerhalb des sichtbaren Bereichs und setzt Zeichenbefehle ab, typischerweise einen Textstring in bestimmten Schriftarten zusammen mit Formen, Verläufen und Farben. Der Browser übergibt diese Anweisungen an den Grafik-Stack, wo die exakt erzeugten Pixel vom Betriebssystem, der GPU, der Treiberversion und der Font-Hinting-Engine abhängen.

Anschließend ruft das Skript eine Methode wie toDataURL oder getImageData auf, um den gerenderten Pixelpuffer zu extrahieren. Dieser Puffer wird per Hash zu einem kompakten Wert reduziert. Da sich die Rendering-Pipeline zwischen Geräten unterscheidet, ist der Hash für ein Gerät tendenziell konsistent und variiert über Geräte hinweg, was ihn zu einem nützlichen unterscheidenden Signal macht.

Die Canvas-Ausgabe ist über die Zeit relativ stabil, weil sich die zugrunde liegende Hardware und die Treiber selten ändern. Sie kann sich jedoch nach einem Treiber-Update, einem Betriebssystem-Upgrade oder einer Änderung im Rendering-Verhalten des Browsers verschieben, weshalb sie in der Regel mit anderen Signalen kombiniert und nicht allein vertraut wird.

Datenschutz-Tools und einige Browser wirken dem Canvas-Fingerprinting entgegen, indem sie den Pixeldaten zufälliges Rauschen hinzufügen oder vor dem Zurücklesen um Erlaubnis fragen. Diese absichtliche Störung ist selbst erkennbar und kann als eigenes Signal behandelt werden.

Warum es wichtig ist

Warum Canvas-Fingerprinting für die Betrugsprävention wichtig ist

Canvas-Fingerprinting liefert hochentropische Informationen über die zugrunde liegende Hardware, was es wertvoll macht, um Geräte zu unterscheiden, die auf Browserebene sonst identisch aussehen. In der Betrugsprävention hilft es, Farmen ähnlicher Maschinen, Emulatoren und Anti-Detect-Browser aufzudecken, die höherstufige Attribute fälschen, aber die echte Rendering-Pipeline nicht leicht nachahmen können. Es ist ein Arbeitspferd-Signal für die cookiebasierungsfreie Geräteerkennung.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO nutzt das Canvas-Rendering als eines seiner 130+ Signale und gewichtet es danach, wie distinktiv und stabil es sich für einen bestimmten Besucher erweist, statt es als eigenständige eindeutige ID zu behandeln. Da Angreifer Canvas-Rauschen einschleusen können, gleicht TRACIO es mit anderen Rendering- und Hardwaresignalen ab, sodass das Fälschen einer Dimension die Identifikation nicht besiegt. So bleibt die Wiedererkennung robust und speist zugleich den Gesamt-Konfidenzwert.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.