Шрифты
Со свежими изменениями:
Отпечатки шрифтов - это набор методов идентификации, основанный на том, какие шрифты у вас есть и как они нарисованы в вашем браузере. Как правило, существует два способа, как веб-сайты могут использовать шрифты в дактилоскопии браузера:
- Перечень списков шрифтов
- Отпечатки пальцев на основе метрики шрифта
Вы можете проверить, как эти методы применяются в дикой природе на Borwserleaks.com здесь и здесь .
Перечень списков шрифтов
Самый популярный способ собрать список шрифтов, установленных на вашем компьютере, - это интроспекция CSS. Короче говоря, этот метод может получить список ваших шрифтов, измеряя ширину фразы, созданной вашим браузером, определенным шрифтом. Если ширина соответствует, это означает, что у вас установлен этот шрифт. Если это не так, можно определить, что шрифт отсутствует,
Перебирая список возможных шрифтов и ширины, веб-сайты могут получить точное представление о том, какие шрифты установлены на компьютере.
Индиго использует специальный алгоритм, который борется с такими методами и позволяет вам контролировать, какие шрифты веб-сайты могут перечислять.
Когда вы создаете и сохраняете профиль, Индиго автоматически генерирует случайный список шрифтов, который будет отображаться на конечных веб-сайтах.
У вас также есть возможность редактировать список один за другим, нажав кнопку «Редактировать». Однако это можно сделать только после создания профиля.
Знаете ли вы, что веб-сайты могут также использовать плагины Flash или Java-апплета для получения списка системных шрифтов, который затем автоматически передается на сервер в фоновом режиме через AJAX?
Ну, они могут! Поэтому будьте осторожны при включении плагинов в профилях вашего браузера. Вы можете найти больше информации об этом здесь .
Отпечатки шрифтов на основе метрик (символы Unicode и DOMRect)
Методы снятия отпечатков на основе метрик шрифта основаны на измерении границ и размеров элементов HTML, которые могут быть заполнены текстом из определенного семейства шрифтов. Эти измерения затем преобразуются в идентификаторы строки хеша, которые можно использовать для более точной дактилоскопии. Эти методы можно разделить на 2 подгруппы:
- Глифы Unicode, которые являются измерением одного символа в определенном семействе шрифтов
- DomRect (также известный как getClientRects ), который является измерениями элемента HTML, где текст отображается в определенном семействе шрифтов.
Индиго использует ряд различных методов для борьбы с дактилоскопией на основе метрик шрифта, когда включена «Юникод-глифы и защита от дактилоскопии DOMRect». Конечным результатом является то, что каждый профиль браузера будет иметь уникальный символ Unicode и хеш DOMRect.
Отпечатки пальцев на основе метрик шрифта очень похожи на то, как работает отпечаток холста. Это считается более слабой техникой, поскольку холст получает не только измерения ограничивающих рамок, но и данные о визуализированных пикселях.