Vai al contenuto
Fingerprinting

Canvas Fingerprinting

Il canvas fingerprinting è una tecnica che disegna testo o grafica su un elemento canvas HTML5 e legge i dati dei pixel risultanti per ricavare un identificatore specifico del dispositivo. Piccole differenze nella GPU, nel driver grafico, nella rasterizzazione dei font e nell'anti-aliasing fanno sì che le stesse istruzioni di disegno producano pixel leggermente diversi su macchine diverse.

Come funziona

Come funziona Canvas Fingerprinting

Uno script crea un canvas fuori schermo e impartisce comandi di disegno, tipicamente renderizzando una stringa di testo in font specifici insieme a forme, gradienti e colori. Il browser passa queste istruzioni allo stack grafico, dove i pixel esatti prodotti dipendono dal sistema operativo, dalla GPU, dalla versione del driver e dal motore di hinting dei font.

Lo script chiama poi un metodo come toDataURL o getImageData per estrarre il buffer dei pixel renderizzati. Questo buffer viene ridotto tramite hash a un valore compatto. Poiché la pipeline di rendering differisce tra i dispositivi, l'hash tende a essere coerente per uno stesso dispositivo e a variare tra dispositivi diversi, rendendolo un segnale discriminante utile.

L'output del canvas è relativamente stabile nel tempo perché l'hardware e i driver sottostanti cambiano di rado. Può però variare dopo un aggiornamento del driver, un aggiornamento del sistema operativo o una modifica nel comportamento di rendering del browser, per cui di solito viene combinato con altri segnali anziché usato da solo.

Gli strumenti di privacy e alcuni browser contrastano il canvas fingerprinting aggiungendo rumore casuale ai dati dei pixel oppure chiedendo conferma prima di consentire la lettura. Questa perturbazione deliberata è a sua volta rilevabile e può essere trattata come un segnale a sé.

Perché conta

Perché Canvas Fingerprinting conta per la prevenzione delle frodi

Il canvas fingerprinting fornisce informazioni ad alta entropia sull'hardware sottostante, il che lo rende prezioso per distinguere dispositivi che a livello di browser appaiono altrimenti identici. Nella prevenzione delle frodi aiuta a smascherare farm di macchine simili, emulatori e browser anti-rilevamento che falsificano gli attributi di più alto livello ma non riescono a fingere facilmente la reale pipeline di rendering. È un segnale di riferimento per il riconoscimento dei dispositivi senza cookie.

Con TRACIO

Come lo gestisce TRACIO

TRACIO usa il rendering canvas come uno dei suoi oltre 130 segnali, ponderandolo in base a quanto si dimostra distintivo e stabile per un determinato visitatore anziché trattarlo come un ID univoco a sé stante. Poiché gli aggressori possono iniettare rumore nel canvas, TRACIO lo verifica in modo incrociato con altri segnali di rendering e hardware, così che falsificare una singola dimensione non basti a battere l'identificazione. In questo modo il riconoscimento resta robusto e alimenta il punteggio di confidenza complessivo.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.