Шрифты

Со свежими изменениями:


Отпечатки шрифтов - это набор методов идентификации, основанный на том, какие шрифты у вас есть и как они нарисованы в вашем браузере. Как правило, существует два способа, как веб-сайты могут использовать шрифты в дактилоскопии браузера:

  • Перечень списков шрифтов
  • Отпечатки пальцев на основе метрики шрифта

Вы можете проверить, как эти методы применяются в дикой природе на Borwserleaks.com здесь и здесь .

    Перечень списков шрифтов

    Самый популярный способ собрать список шрифтов, установленных на вашем компьютере, - это интроспекция CSS. Короче говоря, этот метод может получить список ваших шрифтов, измеряя ширину фразы, созданной вашим браузером, определенным шрифтом. Если ширина соответствует, это означает, что у вас установлен этот шрифт. Если это не так, можно определить, что шрифт отсутствует,

    Перебирая список возможных шрифтов и ширины, веб-сайты могут получить точное представление о том, какие шрифты установлены на компьютере.

    Индиго использует специальный алгоритм, который борется с такими методами и позволяет вам контролировать, какие шрифты веб-сайты могут перечислять.

    Когда вы создаете и сохраняете профиль, Индиго автоматически генерирует случайный список шрифтов, который будет отображаться на конечных веб-сайтах.

    У вас также есть возможность редактировать список один за другим, нажав кнопку «Редактировать». Однако это можно сделать только после создания профиля.

    Знаете ли вы, что веб-сайты могут также использовать плагины Flash или Java-апплета для получения списка системных шрифтов, который затем автоматически передается на сервер в фоновом режиме через AJAX?

    Ну, они могут! Поэтому будьте осторожны при включении плагинов в профилях вашего браузера. Вы можете найти больше информации об этом здесь .

    Отпечатки шрифтов на основе метрик (символы Unicode и DOMRect)

      Методы снятия отпечатков на основе метрик шрифта основаны на измерении границ и размеров элементов HTML, которые могут быть заполнены текстом из определенного семейства шрифтов. Эти измерения затем преобразуются в идентификаторы строки хеша, которые можно использовать для более точной дактилоскопии. Эти методы можно разделить на 2 подгруппы:

      1. Глифы Unicode, которые являются измерением одного символа в определенном семействе шрифтов
      2. DomRect (также известный как getClientRects ), который является измерениями элемента HTML, где текст отображается в определенном семействе шрифтов.

      Индиго использует ряд различных методов для борьбы с дактилоскопией на основе метрик шрифта, когда включена «Юникод-глифы и защита от дактилоскопии DOMRect». Конечным результатом является то, что каждый профиль браузера будет иметь уникальный символ Unicode и хеш DOMRect.

      Отпечатки пальцев на основе метрик шрифта очень похожи на то, как работает отпечаток холста. Это считается более слабой техникой, поскольку холст получает не только измерения ограничивающих рамок, но и данные о визуализированных пикселях.


      Эта статья помогла Вам?