隨著現(xiàn)代網(wǎng)站的指紋識別技術(shù)的發(fā)展，除了人們經(jīng)常提及的cookie之外，還有很多用戶難以抗拒的識別方法。現(xiàn)在很多網(wǎng)站將畫布指紋作為一種更為準(zhǔn)確的瀏覽器指紋識別方式來定義用戶。在 100,000 個網(wǎng)站中，超過 5.5% 的網(wǎng)站使用這種復(fù)雜的技術(shù)來識別用戶。一些行業(yè)為了保護(hù)瀏覽器信息安全不得不使更專業(yè)的指紋瀏覽器來防止網(wǎng)站的識別與追蹤。

一、什么是畫布指紋識別？

在 HTML5 導(dǎo)入的畫布元素的幫助下，可以輕松生成基于 Web 用戶系統(tǒng)配置的個人指紋。畫布元素實際上是定義的區(qū)域（高度和寬度），可以使用 JavaScript 繪制這些區(qū)域，以創(chuàng)建帶有文本的圖形、徽標(biāo)和按鈕。

但以下硬件/軟件的組合通常是獨(dú)一無二的：

• 操作系統(tǒng)

• 瀏覽器

• 顯卡

• 顯卡驅(qū)動

• 安裝的客戶端字體

這些組件確保每個文本的結(jié)果都會略有不同，這就是啟用畫布指紋的原因。網(wǎng)站運(yùn)營商執(zhí)行此互聯(lián)網(wǎng)跟蹤所需的只是特定的畫布指紋代碼，然后當(dāng)頁面加載時，它會導(dǎo)致瀏覽器通過 JavaScript 在后臺顯示隱藏文本。然后將此隱藏文本轉(zhuǎn)發(fā)到網(wǎng)站的網(wǎng)絡(luò)服務(wù)器。由于涉及許多功能，以這種方式創(chuàng)建的數(shù)字指紋在超過 80% 的情況下都是獨(dú)一無二的，這意味著每次都可以識別它——只要用戶不更改其枚舉的系統(tǒng)配置。

畫布指紋基本上只包含有關(guān)系統(tǒng)和瀏覽器的信息。但這已經(jīng)足以將網(wǎng)站訪問者識別為個人，從而從那時起跟蹤他們的瀏覽行為。這可能只是意味著在自己的網(wǎng)站上跟蹤用戶的活動，但也可以在多個網(wǎng)站上跟蹤他們，前提是腳本在不同的網(wǎng)頁上實現(xiàn)。這種形式的在線跟蹤對于網(wǎng)站優(yōu)化很有用，對于概念化有針對性的廣告特別有趣。這種現(xiàn)代用戶跟蹤方法的一大優(yōu)點是它不涉及從用戶那里收集個人數(shù)據(jù)，使指紋跟蹤成為網(wǎng)絡(luò)分析師的 cookie 的重要替代方案。Cookie 在法律上被認(rèn)為是有問題的，并被許多用戶故意阻止或定期刪除。

 二、如何避免畫布指紋？

與 cookie 不同，canvas 指紋不能簡單地刪除，因為數(shù)據(jù)直接共享給服務(wù)器——客戶端沒有任何存儲。在瀏覽器上使用隱身模式也不會停止這種跟蹤技術(shù)，因為畫布腳本和系統(tǒng)/瀏覽器信息仍然是共享的。但用戶并非完全無法阻止這種跟蹤方法，只需要用指紋修改軟件就可以實現(xiàn)修改canvas指紋。

拉力貓指紋瀏覽器可以啟用噪聲模式來阻止網(wǎng)站正確獲得我們的canvas指紋。如下圖是拉力貓防關(guān)聯(lián)瀏覽器的canvas指紋保護(hù)選項，里面有幾種不同模式可以選擇。

原理是在canvas中注入一個隨機(jī)的噪音，當(dāng)網(wǎng)站請求讀取canvas指紋時，會將添加的噪音一起讀取進(jìn)去，然后通過應(yīng)用分析技術(shù)，會得到一個唯一的canvas指紋。當(dāng)然，拉力貓超級瀏覽器同樣可以允許網(wǎng)站讀取我們真實的canvas指紋，選擇關(guān)閉模式即可。如果想要徹底禁止網(wǎng)站對canvas指紋的獲取，我們還可以選擇封鎖模式，但這種情況就取決于網(wǎng)站自身的權(quán)衡來決定如何處理。