Saltar al contenido
Fingerprinting

Canvas Fingerprinting

El canvas fingerprinting es una técnica que renderiza texto o gráficos en un elemento canvas de HTML5 y lee de vuelta los datos de píxeles resultantes para derivar un identificador específico del dispositivo. Pequeñas diferencias en la GPU, el controlador de gráficos, la rasterización de fuentes y el suavizado de bordes hacen que las mismas instrucciones de dibujo produzcan píxeles sutilmente distintos en máquinas diferentes.

Cómo funciona

Cómo funciona Canvas Fingerprinting

Un script crea un canvas fuera de pantalla y emite comandos de dibujo, por lo general renderizando una cadena de texto en fuentes específicas junto con formas, degradados y colores. El navegador entrega estas instrucciones a la pila de gráficos, donde los píxeles exactos producidos dependen del sistema operativo, la GPU, la versión del controlador y el motor de hinting de fuentes.

A continuación, el script llama a un método como toDataURL o getImageData para extraer el búfer de píxeles renderizado. Ese búfer se reduce a un valor compacto mediante un hash. Como el pipeline de renderizado difiere entre dispositivos, el hash tiende a ser consistente para un dispositivo y a variar entre dispositivos, lo que lo convierte en una señal discriminante útil.

La salida de canvas es relativamente estable en el tiempo porque el hardware y los controladores subyacentes cambian con poca frecuencia. Sin embargo, puede variar tras una actualización del controlador, una actualización del sistema operativo o un cambio en el comportamiento de renderizado del navegador, por lo que suele combinarse con otras señales en lugar de usarse sola.

Las herramientas de privacidad y algunos navegadores contrarrestan el canvas fingerprinting añadiendo ruido aleatorio a los datos de píxeles o solicitando permiso antes de permitir la lectura. Esta perturbación deliberada es en sí misma detectable y puede tratarse como una señal propia.

Por qué importa

Por qué Canvas Fingerprinting importa para la prevención del fraude

El canvas fingerprinting aporta información de alta entropía sobre el hardware subyacente, lo que lo hace valioso para distinguir dispositivos que de otro modo parecen idénticos a nivel de navegador. En la prevención del fraude ayuda a exponer granjas de máquinas similares, emuladores y navegadores anti-detección que falsifican atributos de alto nivel pero no pueden simular con facilidad el verdadero pipeline de renderizado. Es una señal fundamental para el reconocimiento de dispositivos sin cookies.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO utiliza el renderizado de canvas como una de sus más de 130 señales, ponderándola según lo distintiva y estable que resulte para un visitante dado en lugar de tratarla como un ID único por sí sola. Como los atacantes pueden inyectar ruido en el canvas, TRACIO la contrasta con otras señales de renderizado y hardware para que falsificar una dimensión no anule la identificación. Así el reconocimiento se mantiene robusto mientras alimenta la puntuación de confianza global.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.