Comprensión de las huellas dactilares de Canvas

09 de marzo de 2021

No hay duda de que nos están rastreando en línea tanto por buenas como por malas razones. Según un estudio de Ghostery, un reconocido proveedor de software gratuito, más del 79% de los sitios web con dominios únicos tienen rastreadores que recopilan datos de los usuarios. Uno Una de las técnicas de toma de huellas digitales más populares en la actualidad es la toma de huellas dactilares en lienzo. En esta guía, averigüe qué es la toma de huellas dactilares en lienzo, cómo funciona y cómo se compara con otras técnicas de toma de huellas dactilares del navegador .

  1. Comprensión de las huellas dactilares de Canvas
  2. ¿Una descripción general de la toma de huellas digitales?
  3. ¿Qué es Canvas Fingerprinting?
  4. ¿Cómo funciona la toma de huellas digitales en lienzo?
  5. ¿Dónde entra el hashing?
  6. Impresión digital en lienzo: el mal necesario
  7. El lado bueno de las huellas dactilares del lienzo
  8. El lado feo de las huellas dactilares del lienzo
  9. ¿Es legal la toma de huellas dactilares de Canvas?
  10. Cómo evitar las huellas dactilares en el lienzo
  11. Evitar la toma de huellas digitales en el lienzo: ¿es posible?
  12. Finalizando

Comprensión de las huellas dactilares de Canvas

No hay duda de que nos están rastreando en línea tanto por buenas como por malas razones. Según un estudio de Ghostery, un reconocido proveedor de software gratuito, más del 79% de los sitios web con dominios únicos tienen rastreadores que recopilan datos de los usuarios. Uno Una de las técnicas de toma de huellas digitales más populares en la actualidad es la toma de huellas dactilares en lienzo. En esta guía, averigüe qué es la toma de huellas dactilares en lienzo, cómo funciona y cómo se compara con otras técnicas de toma de huellas dactilares del navegador .

¿Una descripción general de la toma de huellas digitales?

Hay muchos métodos de seguimiento web, por ejemplo, seguimiento de direcciones IP, uso de cookies HTTP, balizas web, huellas dactilares del navegador y el nuevo y furtivo lienzo de huellas dactilares. Hasta ahora, todo va bien, las cookies y el resto del seguimiento los métodos están siendo sustituidos por huellas dactilares de lienzo, una técnica sofisticada y precisa de huellas dactilares del navegador. Para comprender mejor qué huellas dactilares del lienzo es, es importante entender primero navegador huellas digitales

Como sugiere el nombre, la toma de huellas digitales del navegador permite a los propietarios de sitios web crear perfiles de usuario mediante la recopilación de datos de un conjunto de parámetros. Los datos recopilados en la toma de huellas digitales del navegador incluyen;

es, es importante entender primero
  • Modelo de dispositivo
  • Sistema operativo (SO)
  • Resolución de pantalla
  • Zonas horarias
  • Identificadores de formato de archivo
  • Marca de tiempo
  • Cadena de agente de usuario (UA)
  • Configuración de idioma
  • Complementos
  • Extensiones

Los datos recopilados se agrupan y se denominan 'huellas digitales'. La toma de huellas dactilares del navegador funciona sobre la base de que dos usuarios no pueden tener datos del navegador que coincidan al 100%

¿Qué es Canvas Fingerprinting?

La toma de huellas dactilares en lienzo es una tecnología de seguimiento en línea bastante nueva que se ha etiquetado como 'el verdadero sucesor de las cookies' y 'cookies con esteroides'. La distinción entre la toma de huellas dactilares de lienzo y otros métodos de seguimiento es que aprovecha la función de lienzo de HyperText Markup Language 5 (HTML5) para rastrear la huella digital de los visitantes de la web.

La historia de la toma de huellas dactilares en lienzo se remonta a 2012, cuando dos investigadores de la Universidad de California, Hovav Shacham y Keaton Mowery, publicaron un artículo titulado 'Pixel Perfect: Fingerprinting Canvas en HTML5. los HTML5 el lienzo podría utilizarse para crear huellas digitales precisas de los usuarios de Internet.

Casi inmediatamente después de que sonó la alarma, AdBlock Plus, una reconocida compañía de software, dijo que su producto, AdBlock Plus, podía omitir las huellas dactilares de lienzo y ha estado en uso durante algunos años. Eso te dice que incluso antes la publicación de la investigación de la Universidad de California, la toma de huellas dactilares en lienzo estaba aquí con nosotros

La toma de huellas dactilares en lienzo es sofisticada y muy precisa. Esta es la razón por la que se considera la técnica de toma de huellas dactilares del navegador número uno. Para el registro, la toma de huellas dactilares en lienzo se puede utilizar como el único método de seguimiento o, combinarse con otros técnicas de huellas dactilares del navegador para mejorar la precisión .

Según Tor Project la toma de huellas digitales del lienzo, cortesía del lienzo HTML5, es la mayor amenaza de huellas digitales que enfrentan los usuarios de Internet en la actualidad, después de los complementos. En un rastreo realizado en enero de 2016, varios sitios web importantes, incluidos Dropbox, BBC, Bleacher Report, Washington Post, NDTV y The Verge tenían guiones de huellas dactilares en lienzo .

¿Cómo funciona la toma de huellas digitales en lienzo?

La gran pregunta en esta discusión es, ¿cómo funcionan las huellas dactilares en lienzo? Bueno, es un concepto simple, pero también amplio

Una cosa que distingue a las huellas digitales de lienzo es que se basa en manipular el HTML5 Función de lienzo. Para empezar, HTML5 es un lenguaje de codificación que se utiliza para crear la mayoría de los sitios web. Por otro lado, el lienzo es una API de HTML5 que se utiliza para dibujar texto y gráficos en una página web mediante secuencias de comandos en JavaScript. .

Cuando haces clic en un sitio web con un script de huellas dactilares de lienzo, el script dibuja texto con fuente y tamaño aleatorios y un fondo aleatorio. Luego, el resultado es que los datos de píxeles del lienzo se convierten a un formato codificado en Base64 antes de ser hash en la huella digital.

La toma de huellas dactilares de lienzo funciona sobre la base de que diferentes computadoras renderizan la misma imagen de lienzo de manera diferente en función de razones en el nivel de formato de imagen o en el nivel del sistema. En el nivel de formato de imagen, las variaciones pueden deberse a motores de procesamiento de imágenes, las opciones de exportación de imágenes y los niveles de compresión del navegador. Cuando se trata del nivel del sistema, diferentes computadoras pueden representar la misma imagen de manera diferente porque los sistemas operativos vienen en diferentes fuentes y usos diferentes algoritmos y configuraciones para renderizado de subpíxeles y suavizado.

Para que conste, la toma de huellas dactilares del lienzo se centra únicamente en los aspectos gráficos. Los datos en los que se basa incluyen:

  • Sistema operativo
  • Navegador
  • Tarjeta gráfica
  • Controlador de la tarjeta gráfica
  • Fuentes de cliente instaladas

¿Dónde entra el hashing?

El hash es un proceso que asigna datos de tamaños arbitrarios a valores de tamaño fijo sin alterar la singularidad de los datos. Se prefiere el hash en la toma de huellas digitales de lienzo porque produce los mismos resultados siempre que la entrada sea la misma. Eso significa, el hash de 'Canvas', que usa la función hash en línea SHA-256, es:

3824a9f4dafe92c6f1b80b40656a59784c03a824c27d58125d7d0ace753e2df2

Sin embargo, si cambiamos la entrada a 'Canvas' 1 agregando el espacio después de la palabra, el hash es completamente diferente a pesar de los cambios insignificantes. Con el espacio, el hash de 'Canvas' es;

90a297b736922fb50bb83eb58bdef9af7b1603aa1699b3fb6bee85ce638d6d54

Impresión digital en lienzo: el mal necesario

Debemos admitir que vivimos en un mundo de máxima vigilancia. En el espacio digital, las empresas, las organizaciones e incluso los gobiernos están interesados ​​en rastrear la actividad en línea. Esa es la razón por la que la web de vanguardia Se han implementado métodos de rastreo como la toma de huellas digitales en lienzo. En esta sección, descubra algunas de las aplicaciones más populares de la toma de huellas digitales en lienzo .

El lado bueno de las huellas dactilares del lienzo

Estará de acuerdo conmigo en que, en la medida en que las huellas digitales en lienzo y otros métodos de seguimiento en línea pueden infringir nuestra seguridad y privacidad en línea, son un mal necesario. Hoy en día, existen varias formas en las que las huellas digitales en lienzo pueden beneficiar a los usuarios, como se explica a continuación .

1. Personalización de contenido

Los especialistas en marketing comprenden la importancia de la personalización. Por eso, todos los grandes centros de contenido como Netflix, Spotify e incluso comercio electrónico los sitios se basan en métodos de seguimiento web, como huellas dactilares en lienzo. Según las estadísticas, el 91% de los consumidores dicen que están más inclinados a comprar con marcas que ofrecen una experiencia personalizada con sugerencias y recomendaciones de productos. La personalización del contenido se traduce a una mejor experiencia de usuario para los navegantes y más ingresos para las marcas.

Para garantizar que los consumidores obtengan una experiencia personalizada, las marcas aprovechan los métodos de seguimiento web, como las cookies y la toma de huellas digitales del navegador. Como se mencionó anteriormente, las cookies se están volviendo obsoletas lentamente, mientras que los métodos de seguimiento más recientes, como la toma de huellas digitales en lienzo, están tomando el centro escenario.

2. Anuncios orientados

Hoy en día, la publicidad en línea es el mejor canal para muchos especialistas en marketing y marcas. Pero, considerando la amplia audiencia, es imperativo que los especialistas en marketing gasten su presupuesto de manera inteligente anuncios de orientación solo para consumidores potenciales, sin necesidad de orientar anuncios a usuarios de Internet que pueden no estar interesados ​​en su producto

Hoy en día, los anunciantes dependen en gran medida de las huellas dactilares de lienzo para personalizar los anuncios y obtener un ROI más alto. Si bien las cookies eran las mejores en el pasado, la precisión de las huellas dactilares de lienzo hace que sea la mejor opción, al menos para los anunciantes. Más aún, las cookies se pueden bloquear hoy, dejando a los anunciantes sin un método de seguimiento confiable .

solo para consumidores potenciales, sin necesidad de orientar anuncios a usuarios de Internet que pueden no estar interesados ​​en su producto

3. Prevención de fraudes en línea

Con el crecimiento exponencial de la banca en línea, surge un riesgo exponencial de fraude. Las plataformas de banca en línea siempre están atentas para asegurarse de que solo usted acceda a su cuenta de banca en línea. La toma de huellas digitales en lienzo, junto con otros métodos de seguimiento en línea, es haciendo del espacio digital un lugar más seguro.

Con huellas dactilares de lienzo, por ejemplo, fintech puede detectar cuándo una sesión de banca en línea es una amenaza. Como ya sabrá, los dispositivos que normalmente usa para iniciar sesión en eWallets y otras plataformas de banca en línea tienen un huella. Cualquier inicio de sesión a través de un dispositivo con una nueva huella indica que la cuenta puede estar bajo ataque.

4. Análisis y seguimiento

Una de las dinámicas cruciales en los negocios es el análisis y el seguimiento. Sin datos duros y análisis, es posible que los especialistas en marketing no puedan informar el ROI y optimizar las campañas futuras. Una ventaja de la toma de huellas digitales de lienzo es que puede identificar datos cruciales como nuevos usuarios, visitantes recurrentes, etc.

El lado feo de las huellas dactilares del lienzo

Al igual que una moneda de dos caras, la toma de huellas dactilares en lienzo tiene ventajas y desventajas. La mayor desventaja de la toma de huellas dactilares en lienzo, al igual que todas las demás técnicas de seguimiento web, es que su implementación no garantiza el 100% de seguridad en línea y La toma de huellas dactilares en lienzo está demostrando ser la mejor manera que los gobiernos y otros espías en línea pueden utilizar para rastrear toda su huella digital. Eso es algo muy preocupante en una era digital en la que el 81% de los estadounidenses tienen preocupaciones sobre la recopilación de sus datos privados .

¿Es legal la toma de huellas dactilares de Canvas?

Uno de los desafíos que enfrentan los usuarios cuando se trata de la toma de huellas dactilares del navegador es la legalidad del sujeto. No existen leyes y regulaciones claras que aborden la toma de huellas dactilares del navegador, por no hablar de las huellas dactilares en el lienzo.

Según el Reglamento general de protección de datos (GDPR) la toma de huellas digitales del navegador es legal en Europa siempre que los propietarios de sitios web cumplan con todas las reglas y regulaciones relacionadas. Aunque el GDPR no menciona específicamente las huellas digitales, el sitio web debe obtener el consentimiento de los usuarios antes de rastrearlos, ya que es el caso del seguimiento de cookies.

En los EE. UU., no existen leyes que rijan el seguimiento web, pero al menos la Ley de privacidad del consumidor de California (CCPA) y Ley de corredores de datos de Vermontintenta abordar el seguimiento en línea y la recopilación de datos, pero no específicamente la toma de huellas dactilares en lienzo o incluso la toma de huellas dactilares del dispositivo en general.

Últimamente, se ha puesto mucho énfasis en la seguridad y la privacidad en línea, lo que ha llevado a la nueva Directiva de privacidad electrónica y a una mayor aplicación del RGPD. Pero según los expertos en seguridad en línea, las tendencias actuales no muestran esperanzas para estas leyes. A este último. En este momento, la ley sobre cookies es estricta, pero aún así, muchos sitios web implementan cookies para rastrear a los usuarios sin informarles primero y sin su consentimiento, como lo estipula la ley. De esta tendencia, se desprende que las huellas dactilares del navegador e incluso las huellas dactilares del lienzo están aquí para quedarse. Es por eso que los usuarios de Internet deben tener cuidado con su huella digital.

Por el momento, el problema recae en los navegadores individuales. Para empresas como Mozilla Firefox y Google Chrome, la toma de huellas dactilares en lienzo amenaza directamente a las marcas respectivas. Es por eso que las dos empresas se han movido para frenar la toma de huellas dactilares en lienzo.

Cómo evitar las huellas dactilares en el lienzo

La toma de huellas dactilares de lienzo es real. Una cosa peculiar es que es difícil omitirla por una razón; se basa en una parte integral de los sitios web: el elemento de lienzo HTML5. Como ya sabrá, el lienzo tiene muchos con fines legítimos, por lo que bloquearlo no es una opción. Puede bloquear las cookies que rastrean su actividad digital, pero no es fácil bloquear el elemento de lienzo HTML5.

Pero eso no significa que no haya formas de evitar la toma de huellas dactilares en el lienzo.

1. Bloqueo de huellas dactilares de Canvas

Hemos visto varias extensiones y complementos que pretenden bloquear la toma de huellas dactilares en lienzo por completo. Después de la publicación del estudio sobre huellas dactilares en lienzo, AdBlock Plus afirmó que su producto podía bloquear la toma de huellas dactilares en lienzo y que había sido eficaz durante años . Funciona bloqueando los scripts que establecen cookies y, en consecuencia, bloqueando las huellas dactilares del lienzo. Hay otros bloqueadores de huellas dactilares del lienzo basados ​​en el navegador, por ejemplo, NoScript de Mozilla Firefox y las extensiones ScriptSafe de Google Chrome que bloquean selectivamente JavaScript.

Bueno, bloquear las huellas dactilares del lienzo suena como una idea plausible, ya que los usuarios no habrán enviado su huella dactilar del lienzo. Sin embargo, la realidad es que bloquear las huellas dactilares del lienzo te identifica directamente. Recuerda, los complementos y extensiones que que estás ejecutando son parte de los identificadores clave en la toma de huellas dactilares del navegador. En pocas palabras, bloquear la toma de huellas dactilares de lienzo es como usar una máscara en una multitud de personas sin máscaras, algo que te hace más visible

El bloqueo de las huellas dactilares en el lienzo solo puede ser eficaz si todos los usuarios de Internet pueden bloquearlo; eso significa que todos tenemos máscaras. Pero la cantidad de usuarios de Internet que pueden bloquear las huellas dactilares en el lienzo es insignificante, considerando menos del 10% de los usuarios de Internet conocen los bloqueadores de anuncios. Además, no hay tantos bloqueadores de huellas dactilares de lienzo

2. Aleatorización de huellas dactilares de lienzo

El uso de bloqueadores te identifica claramente. Pero, ¿qué pasa con el envío de huellas dactilares de lienzo aleatorias? Como sugiere el nombre, esto implica aleatorizar los objetos principales del navegador, como el agente de usuario, los encabezados HTTP, los complementos, la plataforma, la resolución de pantalla, la zona horaria, el proveedor, Proveedor de WebGL, etc.

Aleatorizar las huellas dactilares del lienzo es una forma práctica de evitar el seguimiento a través de las huellas dactilares del lienzo, pero no es suficiente, al igual que los bloqueadores. No es normal que los usuarios cambien su huella durante una sesión. Por lo tanto, enviar anuncios aleatorizados las huellas de lienzo durante una sola sesión despertarán sospechas automáticamente. Es lo mismo que cambiarse de ropa entre una multitud; cada diez minutos, definitivamente se hará notar .

La única forma en que la asignación aleatoria de huellas dactilares de lienzo puede evitar eficazmente la toma de huellas dactilares de lienzo es si todos los usuarios de Internet aleatorizaron sus huellas dactilares de lienzo. De esa manera, es difícil identificar a un solo usuario. En nuestro ejemplo, es como si todos en la multitud cambiaran su atuendo cada diez minutos, eso funcionaría .

Evitar la toma de huellas digitales en el lienzo: ¿es posible?

Está claro que, si bien los métodos anteriores pueden ayudar a los usuarios a evitar la toma de huellas dactilares en el lienzo, a la larga no son útiles. ¡Aún se te rastreará!

La única solución factible es administrar su huella personalizando cada parámetro de su huella digital. Entonces, ¿cómo se hace esto?

Lo primero es asegurarse de que no levante las cejas asegurándose de que la función de huellas digitales del lienzo esté activa, para que no parezca que ya está enmascarado. Luego, use la identidad del lienzo de manera consistente, para que no parece que estés evitando la detección. Por último, cambia la identidad cuando sea necesario para borrar las pistas digitales. Si bien puede parecer una batalla cuesta arriba, es la única forma de evitar ser rastreado por huellas dactilares de lienzo. La idea aquí no es para evitar el rastreo pero para controlarlo.

Otra forma de evitar la toma de huellas dactilares en el lienzo es excluirse manualmente de la publicidad basada en intereses. Es posible optar por no recibir publicidad basada en intereses seleccionando empresas de las que no desea anuncios dirigidos Página de exclusión voluntaria de la iniciativa de publicidad en la red.

Bueno, esto también parece una gran idea, pero es un proceso bastante tedioso teniendo en cuenta que las empresas están agregando secuencias de comandos de huellas digitales de lienzo día y noche. Eso significa que tendrá que hacer la limpieza con regularidad para estar en el lado seguro. Además, los anuncios dirigidos no son los únicos riesgos de la toma de huellas dactilares de lienzo. Si bien puede optar por no recibir anuncios orientados, aún puede ser rastreado por otras razones.

Finalizando

Ahí lo tienen, amigos, todo lo que necesitan saber sobre las huellas dactilares en lienzo. Bueno, como se ha visto, es un mal necesario. Las huellas dactilares en lienzo también tienen varios beneficios y desventajas. Otra conclusión es que la toma de huellas dactilares en lienzo ha sido aquí por un tiempo, y aunque es posible bloquear el proceso por completo, es difícil pasar por alto las huellas dactilares del lienzo.

La única salida es administrar nuestra huella en línea. Con un enfoque sólido de administración de huella digital, podemos controlar cómo se nos rastrea, pero no podemos evitar el seguimiento

Nos encantaría escuchar sus preguntas, comentarios y sugerencias. Contáctenos support@gologin.com o dejar un comentario a continuación.

¿Está comenzando con GoLogin? Olvídese de la suspensión o cancelación de la cuenta. Elija cualquier plataforma de wed y administre varias cuentas fácilmente. Haga clic en aquí para comenzar a utilizar todas las funciones de GoLogin