Индексация Пользователей canvas fingerprint
Канвас как отпечаток пальца - очередной способ идентифицировать и отслеживать пользователей в сети Интернет. Используется тэг ‹canvas› из HTML5 и Javascript.
В этом уроке я не только коротко описываю метод работы данной атаки на приватность пользователя, но также возможный метод защититься от этого.
Прочесть саму новость можно здесь: habrahabr.ru/post/230679/
Пікірлер: 32
для fingerprint не нужно отправлять весь канвас, достаточно посчитать хэш от него. поэтому способ борьбы запрещением загрузки канвас на сервер отпадает сам собой, иначе нужно будет запрещать считывание пикселей с канваса.
В антивирусы со сниффером, которые уже умеют удалять рекламу на низком уровне, добавить возможность детектить такой код и блокировать сайт. При этом добавить устрашаюшую надпись. Если даже один Касперский такое реализует (это не составит труда), никто не будет идти на риск и терять свою аудиторию. К тому же такие сайты можно "унижать" на уровне поисковых систем. Никакой веб мастер не решится делать что-то подобное за бан на пару месяцев в гугле. А с учетом того что сайты должны использовать один и тот же алгоритм, детектить это все можно автоматически. Проблемы нет вообще.
Профессиональная подмена
Что-то камера очень не любит вашу чёрную футболку, шумит сильно) Или видеокодек плохой, вы в theory конвертируете?
Tak otpravit etot canvas pri ljubom submit.
лишь голый текст, иного не дано))или выключайте компьютер)
Я подумал, а можно ли написать скрипт (дополнения для браузера), которое будет всё это дело блокировать.
Есть расширения которые подмешивают шум в каждый канвас. Таким образом, fingerprint становится каждый раз уникальным.
Столько много слов... но для обычного пользователя не предоставлено никакого решения. Так пользуйтесь плагинами для браузеров блокирующие canvas fingerprint
1)Запретить canvas полностью.
По поводу ограничений JS тут вы немного неверно сказали. Сам JavaScript не ограничивает вас в пути файла и тому подобное. это все идет ограничения браузера. В спецификации ECMAScript вы не найдете ни слова про эти ограничения, так как это все делает среда в которой JS работает, в данном случае браузер.