Ранее мы уже рассказывали о том, что такое фингерпринт и технология fingerprinting, и по каким параметрам можно определить, кто перед нами — бот или человек. Один из таких параметров — Canvas.
| Тег <canvas> — это элемент HTML5, предназначенный для динамического создания графики, анимации и интерактивных визуализаций на странице сайта с помощью JavaScript в соответствии с параметрами пользовательского устройства. |
В этой статье мы рассмотрим принцип работы canvas fingerprinting, поймем, как он фиксирует уникальные атрибуты браузера и почему это важно в современном мире. Кроме того, мы рассмотрим последствия конфиденциальности этого скрытого идентификатора, его применение в маркетинге и защите от фрода.
Как это работает
В отслеживании качества трафика технология Canvas Fingerprinting представляет собой мощный и незаметный метод идентификации пользователей. В отличие от традиционных файлов cookie, которые можно легко удалить, подменить или заблокировать, холст работает на более фундаментальном уровне, используя уникальные возможности визуализации браузера пользователя.
Используя элемент HTML5 Canvas, сайты могут извлекать более подробные, но отличительные характеристики браузера и устройства пользователя. За каждым профилем закрепляется свой цифровой след для всех сеансов просмотра.
Сбор данных через canvas используется для повышения уровня безопасности ресурса. Если в процессе обнаруживаются какие-либо аномалии в поведении посетителя, то доступ к данным и контенту можно незамедлительно блокировать.
С его помощью можно идентифицировать вредоносных ботов и предотвращать атаки, а также таргетировать рекламу, усиливать аутентификацию и предоставлять персонализированный опыт.
Вы можете БЕСПЛАТНО проверить свои рекламные кампании в Яндекс.Директ, Google Ads, VK Реклама и узнать, сколько вы теряете от скликивания ботами и конкурентами. Для этого зарегистрируйтесь в сервисе Botfaqtor — бесплатный тариф будет действовать в течение 7 дней.
Как извлекаются данные
Сначала отрисовывается изображение. Далее canvas fingerprinting использует JavaScript для считывания по нему пиксельных данных. Эти пиксельные данные содержат обширную информацию о браузере пользователя, включая детали конвейера рендеринга графики, алгоритмы сглаживания и сбои рендеринга, уникальные для браузера и операционной системы. Это объединение характеристик формирует цифровой след, который хранится и используется в качестве идентификатора.
JavaScript имеет решающее значение в canvas fingerprinting, выступая в качестве посредника между визуализированным изображением и сервером:
- После сбора пиксельных данных JavaScript преобразует их в цифровой отпечаток, используя алгоритм хеширования для сжатия данных в компактную строку символов.
- Затем этот отпечаток отправляется обратно на сервер сайта, который может использоваться для отслеживания посетителей, аналитики или персонализированной доставки контента.
Данная технология генерирует цифровой след, захватывая атрибуты браузера и характеристики рендеринга. Данные компоненты считывают цифровой след, включая атрибуты, связанные с браузером, операционной системой и устройством пользователя.
Атрибуты Canvas
Ключевые элементы Canvas, по которым можно воссоздать профиль посетителя сайта, следующие:
- строка User-agent,
- разрешение экрана,
- глубина цвета,
- установленные шрифты,
- поведение canvas API.
Сила этой технологии заключается в способности регистрировать различия в том, как браузеры и устройства отображают изображения на HTML5 Canvas. Они возникают из-за различий в конвейерах графического рендеринга, алгоритмах сглаживания и особенностях рендеринга, специфичных для разных устройств. Их сочетание приводит к созданию отдельного и почти неизменного идентификатора для каждого пользователя, даже в рамках разных сеансов просмотра.
Как хранятся и анализируются данные
Сайты собирают и хранят эти данные на своих серверах. Информация, как правило, сжимается в строку символов фиксированной длины с использованием криптографических алгоритмов. Хеширование помогает сохранить анонимность посетителя, поскольку исходные данные не могут быть легко реверсированы из хеша.
Пример хешированных данных из Canvas:
3824a9f4dafe92c6f1b80b40656a59784c03a824c27d58125d7d0ace753e2df2
Однако важно отметить, что в некоторых случаях цифровые следы могут быть связаны с другими идентификаторами, такими как IP-адреса или учетные записи пользователей, что потенциально снижает их конфиденциальность.
Для анализа данных сайт может сравнивать отпечатки canvas между посещениями, сеансами или ресурсами. Распознавая уникальные шаблоны и сходства между цифровыми следами, они могут идентифицировать вернувшихся пользователей, отслеживать их привычки просмотра и делиться этими данными со сторонними рекламодателями для таргетированной рекламы.
Для чего можно использовать canvas fingerprinting
— Для защиты аккаунтов
Цифровые отпечатки из Canvas могут использоваться в качестве дополнительного уровня аутентификации. Они могут стать своего рода базой верифицированных пользователей для подтверждения их личности при входе в аккаунт. Поскольку цифровой след трудно воспроизвести, то это усложнит взлом учетных записей (но только если цифровой отпечаток включен в процесс многофакторной аутентификации).
— Для повышения персонализированного пользовательского опыта
Маркетологи понимают, насколько важна персонализация. Вот почему все крупные развлекательные ресурсы, киносервисы, интернет-магазины и др. используют методы canvas fingerprinting. Персонализация контента повышает удобство использования ресурса и увеличивает доходы.
Согласно статистике, 91% потребителей говорят, что они более склонны выбирать сайты, которые предлагают им персональный контент и предложения. Сбор цифровых следов через canvas помогает предлагать пользователям рекомендуемый контент на основе их предыдущего поведения и истории посещений.
Чтобы обеспечить потребителям персонализированный подход, компании используют такие методы отслеживания, как файлы cookie и fingerprinting. Однако куки-файлы постепенно устаревают, в то время как новейшие методы отслеживания, такие как canvas fingerprinting, занимают центральное место.
— Для таргетированных рекламных объявлений
На сегодняшний день интернет-реклама — это один из лучших и эффективных каналов продвижения товаров и услуг. Но, учитывая широкую аудиторию, крайне важно, чтобы рекламный бюджет расходовался разумно, а объявления показывались только целевым клиентам.
Именно поэтому рекламодатели в значительной степени полагаются на фингерпринтинг canvas для повышения рентабельности рекламы. Если ранее эффективны в этом плане были куки-файлы, то на сегодняшний день лидерство занимает canvas fingerprinting. Более того, рекламные площадки уже отменяют сбор пользовательских файлов cookie для отображения рекламы, что лишает рекламодателей доставки таргетированных объявлений до целевой аудитории.
— Для аналитики и трекинга
Аналитика и отслеживание — одна из важнейших составляющих бизнеса. Без достоверных данных маркетологи, возможно, не смогут составлять отчеты о рентабельности инвестиций, эффективности маркетинговых кампаний и их дальнейшей оптимизации. Одно из преимуществ canvas fingerprinting — идентификация таких важных данных, как количество новых пользователей, постоянные посетители и т. д.
— Для предотвращения бот-атак
Технология canvas fingerprinting идентифицирует посетителя по уникальным графическим характеристикам устройства. Из-за этого кибермошенникам становится труднее подделывать или копировать цифровые следы других пользователей.
Данная технология имеет жизненно важное значение для систем обнаружения и предотвращения фрода. С помощью фингерпринтинга Canvas можно идентифицировать и помечать подозрительные действия или потенциально мошенническое поведение, создавая уникальный идентификатор для каждого пользователя.
Сохранение цифровых следов canvas позволяет системам обнаружения фрода распознавать повторяющиеся закономерности (паттерны) и выявлять аномалии, которые могут указывать на мошеннические и вредоносные действия.
Canvas Fingerprinting и согласие пользователя
Цифровые следы Canvas считываются незаметно для пользователя. Сайтам, которые используют этот метод, рекомендуется уделять приоритетное внимание прозрачности и информировать пользователей о таком сборе данных.
Однако этот метод снятия цифровых следов может не подпадать под действие традиционных механизмов получения согласия в отношении cookie-файлов. Поэтому сайтам стоит обновить политику конфиденциальности и механизмы управления согласием и включить технологию canvas fingerprinting в свои методы сбора данных.
Как мошенники обходят сбор цифровых отпечатков Canvas
— Специальные расширения
Чтобы защитить себя от сбора цифровых следов по Canvas, пользователи устанавливают расширения для браузера или используют специальные онлайн-инструменты. Эти инструменты сканируют сайты на наличие сбора цифровых отпечатков и предупреждают пользователей о возможных действиях по отслеживанию.
— Браузеры с функцией анонимизации
Один из наиболее эффективных способов, которые злоумышленники могут использовать против сбора цифровых следов, — посещение сайтов через браузеры Tor или Brave. У них есть встроенный функционал, который блокирует сбор цифровых отпечатков через HTML5 canvas.
— отключение JavaScript, очистка кэша
Чтобы запретить сайту считывать цифровые следы через тег <canvas>, кибермошенники могут использовать настройки конфиденциальности браузера для ограничения доступа к canvas, отключать JavaScript, регулярную чистить кэш браузера и файлы cookie.
Как Botfaqtor использует canvas fingerprinting для защиты от фрода
Системы кибербезопасности, такие как Botfaqtor, используют более сотни технических и поведенческих параметров для обнаружения фрода. С помощью технологии canvas fingerprinting можно обнаружить скликивателей и ботов, которые атакуют сайты и рекламные кампании. При обнаружении мошеннической активности система запоминает вредоносный профиль и добавляет его в стоп-лист. В дальнейшем для них будет отключен показ рекламы.
Защищайте себя от вредоносных бот-атак вместе с Botfaqtor. Все инструменты сервиса можно попробовать бесплатно на 7 дней:
- Антибот — блокирует ботов, которые искусственно завышают трафик ресурса, перегружают его, похищают данные, скупают товары, накручивают поведенческие и другие факторы для «слива» топа и т. д.
- Hard Target для оптимизации показа рекламных объявлений на устройствах, браузерах и ОС с низкой конверсией
- Защита рекламных кампаний от скликивания в Яндекс Директ, Google Ads и VK Реклама — от скликивания рекламы и неправомерного расхода бюджета. Работаем с 2017 года. Помогли многим клиентам в различных тематических нишах: от онлайн-курсов до заводов. Кейсы >>>
- Для усовершенствованной защиты лид-форм на сайте специалистами сервиса был разработан современный инструмент Умная капча. Блокирует ботам доступ к формам и кнопкам на сайте и поэтому защищает компанию от генерации фальшивых заявок.
Подключите защиту от ботов бесплатно!
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
