Znáte canvas fingerprinting?

Zrovna nedávno jsem přemýšlel jaká technologie by mohla nahradit cookies. Prozatím jsou jim tvůrců prohlížečů nakloněni i přes skřípání zubů zákonodárců z EU. Ovšem co až jednoho dne z nějakého důvodu budou koláčky implicitně vypnuté a uživatel si je bude muset ručně zapnout? Anebo budou fungovat jen na zabezpečených stránkách. Ve hře je také možnost, že by se automaticky přijímaly pouze koláčky z domény na které uživatel momentálně je a všechno mimo jen pokud si to uživatel zapne. Co by dokázalo nahradit koláčky?

Odpovědí je právě canvas fingerprinting. Technologie je známá už od roku 2012 a dokonce jí využívá 5,5 % webů s Alexa rankem pod 100K.

Myšlenka je poměrně jednoduchá na rozdíl od provedení. Využívá se elementu Canvas, který přinesl HTML5. Do něj prohlížeč na základě požadavku skritpu, vloží potřebné údaje. Teoreticky to může být cokoliv, k čemu má prohlížeč přístup. Následně je obrázek vytvořený v Canvas odeslán na cizí server, kde je rozebrán a z něj jsou zpětně získána data. Takto může být návštěvník sledován reklamním systémem podobně jak se tomu děje dnes pomocí koláčků, jen to je trochu náročnější

Momentálně tuto technologii využívá společnost AddThis, která vyvíjí stejnojmenný plugin na sdílení příspěvků přes sociální sítě.

V současné době tato technologie má stále ještě problémy s tím jak identifikovat jednotlivé uživatele. Když se nad tím zamyslíte, tak samotný prohlížeč toho zas tak moc poskytnout nemůže. Sice se dozvíte z jaké stránky uživatel přišel, údaje o počítači jako OS, rozlišení atd., ale to vám k identifikování konkrétního člověka nestačí. I když v článku jsem četl, že se dá využít i různé způsoby vykreslení pomocí GPU.

V každém případě je to zajímavá myšlenka. Pokud to někdo dokáže dotáhnout dostatečně daleko, tak by teoreticky před tímto druhem sledování uživatele neochránilo ani takzvané anonymní okna anebo některé druhy ochranných rozšíření.

Když nad tím tak přemýšlím nedalo by se tak zjistit například i jaké uživatel mačká klávesy?

Zdroje

Share Button
(0)(0)

Jak bude reklama vypadat?
-
Kup si reklamu navždy pod tímto článkem jen za 100 Kč
Zobrazit formulář pro nákup

Další články k tématu

1 Response

  1. David napsal:

    Celkem by mě zajímalo jako výhodu má něco nakreslit do canvasu oproti tomu tyto informace zřetězit do nějakých URL parametrů, které budou odeslány na onen server.

    Pokud tam není něco co nevidím, tak obrázek stejně jako text je jen hromada jedniček a nul a ukládat informace do obrázku samo o sobě nemá moc smysl pokud z něho zase musí být dolovány.

    Jinak ale udělat fingerprint z informací co dává JS asi nebude problém - pokud se udělá kombinace IP, UA, rozlišení. Problém nastane ve chvíli upgradu prohlížeče, změně IP, přepnutí na jiný monitor. Ale ani jedno se asi neděje moc často, takže jako záložní možnost to jistě být může.

    (0)