V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kkgogo
V2EX  ›  程序员

canvas fingerprinting 真没法破?

  •  1
     
  •   kkgogo · 2015-12-11 16:05:43 +08:00 · 5178 次点击
    这是一个创建于 3262 天前的主题,其中的信息可能已经有所发展或是发生改变。

    采集数据时碰到的一种技术:
    https://www.browserleaks.com/canvas
    这个真没办法?目前我查到的资料,只和 GPU ,刷新频率,浏览器的渲染算法(和浏览器版本有关),如果我想绕过去,貌似无解呢(虚拟机应该也不可以)……

    7 条回复    2015-12-14 21:16:29 +08:00
    morethansean
        1
    morethansean  
       2015-12-11 16:54:33 +08:00
    我一直觉得,他能利用的拿来算 hash 的东西是很少的,而且大多数情况下肯定是个有限集
    oott123
        2
    oott123  
       2015-12-11 17:04:15 +08:00
    反正是客户端计算,报个假的上去就好了((
    Mirana
        3
    Mirana  
       2015-12-11 17:09:34 +08:00
    碰撞概率很大 这个要好一点: https://panopticlick.eff.org/
    xiaoding
        4
    xiaoding  
       2015-12-11 18:40:29 +08:00
    kkgogo
        5
    kkgogo  
    OP
       2015-12-11 21:46:34 +08:00
    @morethansean
    @Mirana
    的确是,重复概率很大,误伤的机率很大。但也的确把我挡在门外,而且目前绕不过去……

    @oott123 啥意思?是抓包改内容吗?加密了咋办?

    @xiaoding 这个没试过,感谢,我会研究一下。但是有个同样的问题,刚才我用 PD 装了 XP 和 win7 ,在虚拟机里用了同样版本的 firefox 测试 browserleaks.com ,指纹一样……这是不是可以说,除非能分配不同的 GPU 运算能力或算法,否则 docker 也无力?
    Do
        6
    Do  
       2015-12-11 22:21:14 +08:00
    https://github.com/kkapsner/CanvasBlocker
    无节操推荐一下,楼主可以试试这个
    kkgogo
        7
    kkgogo  
    OP
       2015-12-14 21:16:29 +08:00
    @Do 谢谢,这个能起作用。
    我又用 ipad 上的 safari 和 chrome 试了下,同样的内核,结果还是一样。
    总结了一下,如果不算屏蔽,只说绕过的话,可能以下方法起作用:
    1 、下载各种不同小版本的浏览器,估计也够用了。
    2 、自己定制 Chromium ,可能会彻底解决。类似于 @xiaoding 的办法。
    3 、 GPU 超频、降频。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3798 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:19 · PVG 18:19 · LAX 02:19 · JFK 05:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.