Каким образом социальные сети отслеживают нас?(Часть 3)

В двух предыдущих статьях, я писал о системе антифрода и потенциальных причинах бана случайных, так и не очень "случайных" пользователей. Пора переходить к хешам и тому, как система будет опознавать вас даже при желании скрыться от потусторонних глаз и наблюдения.

Последняя статья на тему слежки

Хеши. Уникальные параметры индентификации

Однажды составив слепок всех ваших характеристик и параметров( по типу ширины монитора, размера иконок, шрифта) как бы вы не старались поменять IP, браузеры, чистоту куков, антифрод система все равно будет помнить вас всегда. Одним из самых важных параметров распознавания вас такой системой есть контекст элемента HTML- WebGL. Его задача- обеспечивать API 3D-графику без потустороннего влияния каких-либо плагинов. Казалось бы, причем тут безопасность?
С помощью данного элемента браузер взаимодействует напрямую с видеокартой, получая все характеристики её мощности. Неважно, какой VPN вы используете, этот базовый элемент антифрода в любом случае идентифицирует видеокарту. И будет распознавать вас до тех пор, пока вы не смените её.

Canvas

Есть ещё один очень страшный элемент HTML под названием Canvas. Создает самые обычные двухмерные изображения при помощи ряда скриптов на языке JavaScript(в основном). Его суть так просто не объяснить, но я постараюсь. Начала отсчёта любого графического блока всегда находиться в верхнем левом углу. Каждый элемент блока строиться именно от него, а размер пространства координат не обязательно отражает размер фактической площади. По умолчанию ширина приравнивается 300-м пикселям, а высота- 150-ти. Используется он для отрисовки графиков для статей и игрового поля в браузерных играх. Встраивает видео в веб-ресурс и страниц для полноценного созданию мультимейдийного плеера. Аппаратное ускорение 3D графики тоже используется в WebGL.
Канвас начали использовать в антифрод-системах. Он отрисовывается определенным образом при сочетании параметров, как версия и сборка системы, видеокарта и многое другое.
Выходит, при желании обойти эту часть антифрода, нужно подделать ту отрисовку, которую дает такая же система, как и в базе у другого пользователя. Того, который уже находиться в базе.

Даже при столь замороченной подделке каждого из параметров, важным будет сделать не на 100% уникальный канвас. Для машины и антифрод-системы это будет нечто в духе Матрицы. Представьте, в базе находиться миллион компьютеров и слепков, каждый из которых хоть на 1 процент, но схож с другим. И в базе неожиданно появляется кто-то, у кого уникальность 100. Вас автоматически берут на карандаш, и привлекается лишнее внимание систем безопасности. Возможность бана увеличивается.

Плагины

Тоже могут быть отслеживаемы, ведь каждый пользователь добавляет разнообразие плагинов в свой браузер, в купе с другими параметрами дополняет фингерпринт

Аудио

Взаимодействие браузера с звуковой картой. С помощью AudioContextAPI создает аудиофингерпринт на проверке аудио подсистемы браузера. На деле, происходит все через Assembly/C/C++ code, прямой синтез и поддержка проходят и в JavaScript, что упрощает работу с этим элементом. Тут можно проверить, как именно это работает в деле.

ClientRects

Благодаря этому элементу можно полчить точный размер и положение пикселя DOM- элемента. GetClientsRects всегда будут уникальными при конфигурации шрифта, к примеру. Быстро идентифицирует пользователя, так как всегда является уникальным отпечатком. DOM- модель одна из базовых, поэтому, думаю что о ней не стоит много писать.

Шрифты

Уникальность шрифтовых отпечатков определяется по тому, как нарисованы ваши шрифты. Благодаря обычному текстовому элементу HTML вполне можно создать идентификатор, что можно использовать для отслеживания одного и того же браузера с течением времени. Называется такая система фингерпринтом с метрической меткой на основе шрифта. Этот отпечаток скрещен с принтом на холсте. Тот в свою очередь получает пиксельные данные. Из-за сложности перевода текста и всех текстовых веб-ресурсов, браузеры накладывают на себя дополнительный настройки для глубокого перевода, поверх основного текстового рендеринга.
И последнее,

TLS Fingerprint

Он же отпечаток SSL, который сообщает всю реальную информацию о браузере. Тут можно собственными кликами потестить всю систему, пытаясь обойти разными способами(спойлер: не выйдет)

Все это-базовые параметры, которые доступны обычным обывателям, вроде меня или вас, читателей этой статьи. А ведь расширенный тест может рассказать о вас гораздо больше.
Вывод делать не буду, я не морализаторская книга, поэтому решать вам, полезна ли статья или нет.

При желании лампового общения, поиска работы или мемов - https://t.me/arbitratorgod

Также оставляю свой аккаунт:

1717
1 комментарий

После таких статей становится по-настоящему страшно. Просто в голове не укладывается данная информация. 

2