Что такое шрифт отпечаток пальца? Подробное руководство!
Веб-сайты часто собирают информацию о вашем устройстве, чтобы улучшить пользовательский опыт. Хотя это и верно, это не вся правда. На самом деле веб-сайты используют эту информацию для уникальной идентификации и отслеживания ваших привычек при просмотре веб-страниц. Кроме того, существует риск, что отпечатки пальцев вашего устройства могут быть проданы злоумышленникам.
Один из элементов информации, который вносит значительный вклад в отпечаток пальца вашего браузера, - это шрифты вашего устройства. Используя шрифт отпечатка пальца, веб-сайты определяют, как лучше отображать содержимое. Но это не единственное применение шрифтов отпечатка пальца.
В этом блоге рассказывается обо всем: от того, что такое шрифт отпечаток пальца, до типов и методов его использования. Вы также узнаете, как противостоять отпечаткам шрифтов. Так что оставайтесь с нами и читайте дальше.
Что такое шрифт отпечаток пальца?
Шрифт отпечаток пальца - это хитрая техника, используемая веб-сайтами и онлайн-трекерами для идентификации и отслеживания пользователей по уникальному набору шрифтов, установленных на их устройствах. Когда вы посещаете сайт, он сканирует ваше устройство, чтобы узнать, какие шрифты у вас установлены, разумеется, не сообщая вам об этом.
Сравнивая эту информацию с базой данных известных шрифтов и их вариаций, веб-сайт может создать уникальный шрифт отпечаток пальца. Эти профили затем используются для целевой рекламы, отслеживания пользователей и даже более навязчивых практик, таких как цензура контента или ценовая дискриминация.
Шрифт отпечаток пальца может быть довольно точным, поскольку у большинства людей на устройствах установлена уникальная комбинация шрифтов. Даже если вы отключите куки или воспользуетесь режимом приватного просмотра, шрифт отпечатка пальца все равно сможет идентифицировать вас в разных сессиях.
Шрифт отпечаток пальца обладает гораздо большей отличительной способностью, чем другие компоненты браузерного отпечатка. Набор установленных на вашем устройстве шрифтов обеспечивает одну из самых высоких энтропий - показатель способности к отпечатку - для того, чтобы сделать ваш отпечаток уникальным.
Не верьте нам на слово, проверьте это сами. Просто посетите сайт AmIUnique.org и посмотрите подробный обзор браузерных отпечатков. Каждый атрибут отпечатка имеет свой "коэффициент сходства", который показывает, у какой части пользователей значения атрибутов совпадают с вашими.
Атрибут "Список шрифтов" обычно имеет крайне низкий коэффициент сходства по сравнению с другими атрибутами, как показано ниже.
Используя эту отличительную способность, веб-сайты следят за вами с помощью списка системных шрифтов, выполняя скрытые скрипты у вас под носом.
Техники шрифтового отпечатка пальца
Веб-сайты проводят шрифт отпечаток пальца, проверяя шрифты, установленные на вашем устройстве. Когда вы посещаете веб-сайт, в бэкенде автоматически выполняются кодовые скрипты, собирающие информацию о шрифтах, которые может отображать ваш браузер.
Давайте разберемся, какие именно техники используют сайты для создания шрифтов отпечатка пальца.
Перечисление шрифтов
Перечисление шрифтов - это самый простой подход к созданию шрифтов отпечатка пальца.
Он работает с помощью JavaScript для проверки шрифтов, доступных в системе пользователя. Когда пользователь посещает веб-сайт, код сайта выполняется в среде браузера. Этот код содержит инструкции по перечислению шрифтов с помощью интерфейса FontFaceSet или аналогичных методов. Вот шаги, связанные с этой техникой:
- Во-первых, веб-сайт запускает процесс перечисления, вызывая функции JavaScript, предназначенные для запроса браузера об установленных шрифтах. В ответ браузер предоставляет список шрифтов, доступных для рендеринга текста.
- Далее веб-сайт собирает эту информацию, часто вместе с другими методами отпечатков пальцев, такими как отпечаток холста или отпечаток TLS. Затем собранные данные о шрифте передаются обратно на сервер сайта, включая следующую информацию:
-
Семейство шрифтов, например, "Helvetica".
-
Название шрифта, например, "Helvetica Oblique".
-
Имя PostScript, например, "HelveticaOblique".
-
Стиль, например, "Обычный".
-
Размеры
Наконец, веб-сайт анализирует эти данные о шрифтах, чтобы создать уникальный отпечаток пальца для браузера пользователя. Этот отпечаток может включать такие детали, как конкретное сочетание установленных шрифтов, их порядок и даже тонкие изменения в поведении рендеринга.
Обнаружение шрифта
Это более продвинутый и довольно сложный метод поиска шрифтов по отпечатку пальца. Вместо того чтобы напрямую запрашивать у браузера перечисление системных шрифтов, эта техника проводит тесты на предмет того, установлен ли определенный шрифт в системе пользователя.
Вот как происходит этот процесс:
-
Веб-сайт инициирует определение шрифта, давая браузеру команду отобразить абзац текста с использованием соответствующего шрифта.
-
После того как текст отображается с помощью указанного шрифта, веб-сайт измеряет размер отображаемого текстового элемента. В результате измерения вычисляется ширина и высота отрисованного текста.
-
Веб-сайт сравнивает размер отображаемого текста с эталонным размером. Если размер отрисованного текста совпадает с эталонным размером, это указывает на то, что указанный шрифт, скорее всего, установлен в системе пользователя.
-
Определение шрифта может включать итеративное тестирование с использованием различных шрифтов или их вариаций. Веб-сайт может попробовать несколько шрифтов и измерить размер отображаемого текста для каждого шрифта, чтобы определить, какие шрифты установлены в системе пользователя.
Шрифт отпечатка пальца на холсте
Этот метод идет на шаг вперед и использует более сложную технику. Эта техника очень широко распространена и генерирует очень уникальный отпечаток пальца. Например, взгляните на этот длинный список сайтов (более 3 000), на которых была обнаружена слежка за пользователями с помощью отпечатков холста.
Вот как работает отпечаток пальца на холсте;
-
Веб-сайт указывает браузеру нарисовать текст на скрытом элементе холста, используя определенный шрифт.
-
После рендеринга текста веб-сайт извлекает из холста пиксельные данные, представляющие, как выглядит текст при отображении.
-
Затем данные пикселей хэшируются в уникальный идентификатор с помощью алгоритмов типа SHA-256. Этот хэш служит отпечатком пальца для рендеринга шрифта.
-
Веб-сайт сравнивает этот отпечаток с базой данных известных рендерингов шрифтов. Если совпадение найдено, это указывает на наличие конкретного шрифта в системе пользователя.
-
Веб-сайт использует хэш-код этого метода для отслеживания и идентификации пользователей в различных сеансах просмотра и на разных веб-сайтах.
Текст, используемый для визуализации шрифта в этой технике, обычно содержит все буквы алфавита (также известный как панграмма), например "Cwm fjordbank glyphs vext quiz". Однако конкретная строка текста может отличаться в зависимости от скриптов сайта.
Чтобы убедиться в этом, посетите этот сайт и обратите внимание на GIF-изображение, показывающее, как различается изображение холста у 35 разных пользователей, несмотря на одинаковый текст.
Типы шрифтов на вашем устройстве
Как правило, у каждого пользователя есть сотни установленных шрифтов на ПК или мобильном устройстве. Например, загляните в AmIUnique и обратите внимание на количество обнаруженных им шрифтов на устройствах.
Чтобы проверить точность определения шрифтов, просто зайдите в "Настройки" > "Персонализация" > "Шрифты", если вы используете Windows, и подсчитайте количество шрифтов. Вы будете удивлены, увидев, насколько точным является это число.
Теперь вы можете задаться вопросом, откуда у вас столько шрифтов для устройств. Что ж, давайте объясним, почему у вас такой длинный список шрифтов на ПК.
Системные шрифты
Системные шрифты - это шрифты по умолчанию, которые предустановлены на вашем устройстве. Эти шрифты предоставляются операционной системой и доступны для использования в различных приложениях и программах. Среди распространенных системных шрифтов - Arial, Times New Roman и Helvetica.
Хотя списки системных шрифтов у пользователей одной и той же операционной системы могут быть в той или иной степени похожи, в разных версиях или способах установки могут существовать тонкие различия.
Шрифты приложений
Шрифты приложений устанавливаются определенными программными приложениями на вашем устройстве. Эти шрифты обычно используются в самих приложениях и могут быть недоступны для всей системы. Например, программы для дизайна, такие как Adobe Photoshop, могут устанавливать свой собственный набор шрифтов для использования внутри программы.
Шрифты приложений могут влиять на шрифт отпечатка пальца, добавляя дополнительные шрифты в библиотеку шрифтов устройства. Поскольку у разных пользователей могут быть установлены разные наборы приложений, наличие или отсутствие различных шрифтов на ПК может способствовать созданию уникального отпечатка пальца.
Персональные шрифты
Часто пользователи вручную устанавливают на свои устройства определенные шрифты для личных нужд. Это могут быть шрифты для поддержки различных языков, например арабского или иврита, пользовательские шрифты для дизайнерских проектов или специализированные шрифты, например шрифт для больных дислексией.
Персональные шрифты позволяют сделать ваш шрифт отпечаток пальца уникальным, поскольку они обычно очень редкие или нестандартные.
Как победить шрифт отпечаток пальца?
Узнав, что такое шрифт отпечаток пальца и какую уникальную идентичность он создает, вы, возможно, захотите избавиться от него. Хотя шрифт отпечатка пальца трудно преодолеть, учитывая надежность этой техники, все же есть некоторые решения.
Один из самых эффективных способов - использовать антидетект браузера, например AdsPower. AdsPower не только борется со шрифтом отпечатка пальца, но и принимает меры по предотвращению браузерных отпечатков.
Поскольку блокировка сайтов от обнаружения шрифтов была бы контрпродуктивной, так как это сделает ваш отпечаток пальца более уникальным, поскольку очень небольшое количество пользователей во всем мире могли сделать тот же шаг, AdsPower вводит инновации, генерируя случайный список шрифтов, отличающихся от фактических шрифтов вашего устройства.
Эта случайность помогает генерировать каждый раз новый отпечаток пальца и, таким образом, не позволяет веб-сайтам узнать ваш реальный отпечаток.
Просто зарегистрируйтесь бесплатно, загрузите его и начните блокировать веб-сайты, чтобы они не могли оставлять на вас отпечатки пальцев.