Pular para o conteúdo
Fingerprinting

Canvas Fingerprinting

O canvas fingerprinting é uma técnica que renderiza texto ou gráficos em um elemento canvas do HTML5 e lê de volta os dados de pixels resultantes para derivar um identificador específico do dispositivo. Pequenas diferenças na GPU, no driver gráfico, na rasterização de fontes e na suavização de bordas fazem com que as mesmas instruções de desenho produzam pixels sutilmente distintos em máquinas diferentes.

Como funciona

Como Canvas Fingerprinting funciona

Um script cria um canvas fora da tela e emite comandos de desenho, normalmente renderizando uma string de texto em fontes específicas junto com formas, gradientes e cores. O navegador entrega essas instruções à pilha gráfica, onde os pixels exatos produzidos dependem do sistema operacional, da GPU, da versão do driver e do mecanismo de hinting de fontes.

Em seguida, o script chama um método como toDataURL ou getImageData para extrair o buffer de pixels renderizado. Esse buffer é reduzido a um valor compacto por meio de um hash. Como o pipeline de renderização difere entre dispositivos, o hash tende a ser consistente para um dispositivo e a variar entre dispositivos, o que o torna um sinal discriminante útil.

A saída do canvas é relativamente estável ao longo do tempo porque o hardware e os drivers subjacentes mudam com pouca frequência. No entanto, ela pode variar após uma atualização de driver, uma atualização do sistema operacional ou uma mudança no comportamento de renderização do navegador, por isso costuma ser combinada com outros sinais em vez de usada sozinha.

Ferramentas de privacidade e alguns navegadores neutralizam o canvas fingerprinting adicionando ruído aleatório aos dados de pixels ou solicitando permissão antes de permitir a leitura. Essa perturbação deliberada é, em si mesma, detectável e pode ser tratada como um sinal próprio.

Por que importa

Por que Canvas Fingerprinting importa para a prevenção de fraudes

O canvas fingerprinting fornece informação de alta entropia sobre o hardware subjacente, o que o torna valioso para distinguir dispositivos que, de outro modo, pareceriam idênticos no nível do navegador. Na prevenção de fraudes, ele ajuda a expor fazendas de máquinas semelhantes, emuladores e navegadores anti-detecção que forjam atributos de alto nível, mas não conseguem simular com facilidade o verdadeiro pipeline de renderização. É um sinal fundamental para o reconhecimento de dispositivos sem cookies.

Com o TRACIO

Como o TRACIO lida com isso

A TRACIO usa a renderização de canvas como um de seus mais de 130 sinais, ponderando-a conforme quão distintiva e estável ela se mostra para um determinado visitante, em vez de tratá-la como um ID único por si só. Como os atacantes podem injetar ruído no canvas, a TRACIO a confronta com outros sinais de renderização e de hardware, para que forjar uma dimensão não anule a identificação. Assim o reconhecimento se mantém robusto enquanto alimenta a pontuação de confiança global.

FAQ

Perguntas frequentes

Identifique cada dispositivo com confiança

Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.