Font Fingerprinting
El font fingerprinting es una técnica que determina qué fuentes están instaladas o disponibles en un dispositivo y cómo se renderizan, usando la lista y las métricas resultantes como señal identificativa. El conjunto concreto de fuentes de un sistema refleja su sistema operativo, el software instalado y las personalizaciones del usuario, lo que en conjunto hace distintivo el perfil de fuentes.
Cómo funciona Font Fingerprinting
Un método común mide las dimensiones del texto renderizado en una fuente solicitada frente a fuentes de reserva conocidas. Si el navegador sustituye por una fuente de reserva, el ancho y el alto medidos difieren, revelando si la fuente solicitada está presente. Iterar sobre una lista amplia de fuentes candidatas construye un inventario de lo que hay instalado.
Los enfoques más nuevos usan APIs relacionadas con fuentes o el renderizado de texto en canvas para observar no solo la presencia, sino también las métricas exactas de los glifos y la rasterización, que varían según la versión de la fuente y el motor de renderizado. La combinación de las fuentes disponibles y su apariencia renderizada produce una señal más rica que una simple lista de instalada o no.
El conjunto de fuentes es bastante estable, pero puede cambiar cuando los usuarios instalan aplicaciones, herramientas de diseño o paquetes de idioma que incluyen fuentes. Como los sistemas operativos incorporan fuentes predeterminadas características, el perfil también ayuda a inferir la plataforma, aportando contexto corroborativo.
Por qué Font Fingerprinting importa para la prevención del fraude
El font fingerprinting aporta entropía significativa y ayuda a distinguir dispositivos que comparten el mismo navegador y sistema operativo pero difieren en el software instalado. En la detección de fraude puede revelar inconsistencias, como un dispositivo que dice ser de una plataforma mientras expone fuentes características de otra, lo que es un sello distintivo de la suplantación. También refuerza el reconocimiento sin cookies al añadir una dimensión difícil de falsificar por completo.
Cómo lo maneja TRACIO
TRACIO trata el perfil de fuentes disponibles como una de sus más de 130 señales, usándolo tanto por su carácter distintivo como para verificar la consistencia frente a la plataforma declarada. Como las listas de fuentes cambian a medida que los usuarios instalan software, TRACIO recurre a una comparación tolerante para que añadir una fuente no rompa el reconocimiento de un dispositivo que regresa. La señal alimenta la evaluación de confianza más amplia en lugar de actuar por sí sola.
Términos relacionados
Explore más
Preguntas frecuentes
Identifique cada dispositivo con confianza
Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.