Dấu vân tay của trình duyệt là một cách để theo dõi bạn trực tuyến. Nó sử dụng dữ liệu từ thiết bị của bạn. Các trang web thu thập các chi tiết như kích thước màn hình, phông chữ và plugin. Họ xây dựng một "dấu vân tay" duy nhất. Dấu vân tay này có thể theo dõi bạn trên các trang web. Các công ty sử dụng dấu vân tay để bảo vệ dữ liệu. Các ngân hàng kiểm tra dấu vân tay để ngăn chặn gian lận. Các nhà quảng cáo sử dụng chúng để quảng cáo tốt hơn. Tuy nhiên, người dùng lo lắng về quyền riêng tư cá nhân. Trong trường hợp này, CreepJS giúp cân bằng cả hai phía. Nó nâng cao nhận thức và hướng dẫn các thiết kế an toàn hơn.
CreepJS là một công cụ mã nguồn mở miễn phí để kiểm tra dấu vân tay của trình duyệt. Nó chạy các tập lệnh JavaScript nhỏ trong trình duyệt của bạn. Sau đó, nó thu thập nhiều điểm dữ liệu. Nó kiểm tra chuỗi tác nhân người dùng của bạn để biết trình duyệt và phiên bản của bạn. Nó đọc dữ liệu canvas và WebGL để xem cách thiết bị của bạn vẽ hình ảnh. Nó ghi lại các phông chữ đã cài đặt và kích thước màn hình, khác nhau giữa người dùng. Nó thậm chí còn ghi lại múi giờ, ngữ cảnh âm thanh và bộ nhớ thiết bị, cung cấp thêm manh mối về máy của bạn.
CreepJS cũng kiểm tra các tiêu đề HTTP. Nó xem những ngôn ngữ mà trình duyệt của bạn chấp nhận và bạn sử dụng cookie hay cài đặt không theo dõi. Nó kiểm tra WebRTC để tiết lộ địa chỉ IP cục bộ. Tất cả những chi tiết này tạo thành một hồ sơ độc đáo. Các trang web gọi hồ sơ này là "dấu vân tay" của bạn.
Với CreepJS, các nhà phát triển thấy chính xác những trang web dữ liệu có thể sử dụng. Ví dụ: CreepJS có thể vẽ một hình ảnh ẩn trên canvas của bạn và sau đó đọc lại dữ liệu pixel. Bản đồ pixel đó thường là duy nhất cho card đồ họa và trình điều khiển của thiết bị của bạn. Độ phân giải màn hình, phông chữ đã cài đặt, danh sách plugin và thậm chí cả trạng thái pin của bạn làm tăng thêm tính độc đáo. CreepJS ghi lại từng giá trị và hiển thị giá trị nào lặp lại trong các bài kiểm tra.
Bằng cách chạy CreepJS trên các máy hoặc hồ sơ khác nhau, các nhóm có thể so sánh kết quả cạnh nhau. Họ có thể xếp hạng điểm dữ liệu nào ổn định nhất và điểm nào thay đổi thường xuyên. Điều này giúp họ quyết định những gì cần đeo mặt nạ hoặc ngẫu nhiên. Nói tóm lại, CreepJS cung cấp một cửa sổ rõ ràng về dấu vân tay của trình duyệt. Nó chỉ ra chính xác nơi rò rỉ quyền riêng tư có thể xảy ra và nơi các kỹ sư cần tập trung.
Khi bạn chạy CreepJS trong trình duyệt của mình, nó sẽ khai thác một số API web cốt lõi. Đầu tiên, nó sử dụng API Console để ghi lại kết quả. Bảng điều khiển là một công cụ trình duyệt tích hợp hiển thị thông báo và cấu trúc dữ liệu. CreepJS in một đối tượng JSON ở đó. JSON (Ký hiệu đối tượng JavaScript) là một định dạng văn bản đơn giản. Nó làm cho dữ liệu dễ đọc và phân tích cú pháp. Bạn có thể sao chép JSON này và lưu vào tệp.
CreepJS sẽ tính điểm ổn định cho từng điểm dữ liệu. Điểm số này cho thấy mức độ tin cậy của giá trị trên các lần chạy. Ví dụ: độ phân giải màn hình của bạn hiếm khi thay đổi. Vì vậy, điểm số đó là cao. Nhưng phông chữ có thể thay đổi nếu bạn cài đặt phông chữ mới, vì vậy điểm số đó thấp hơn. Bằng cách xếp hạng các điểm số này, bạn sẽ thấy giá trị nào quan trọng nhất. Sau đó, bạn biết nơi tập trung vào nỗ lực đeo mặt nạ hoặc ngẫu nhiên của mình.
Bên dưới, CreepJS sử dụng API Canvas và WebGL để lấy dấu vân tay đồ họa. API Canvas vẽ hình dạng và văn bản 2D. CreepJS vẽ các hình dạng ẩn và đọc lại dữ liệu pixel. Bản đồ pixel này là một "canvas hash" duy nhất. WebGL khai thác GPU của bạn để kết xuất 3D. CreepJS yêu cầu WebGL cung cấp chuỗi nhà cung cấp và trình kết xuất. Cùng với nhau, canvas và WebGL mang lại một dấu vân tay mạnh mẽ.
Để tăng cường trang web của mình, bạn có thể ghi đè các API này. Trong DICloak hoặc mã tùy chỉnh, bạn sơ khai phương thức HTMLCanvasElement.prototype.getContext. Sau đó, bạn trả về dữ liệu pixel ngẫu nhiên thay vì dữ liệu thực. Bạn cũng có thể chặn hoàn toàn các cuộc gọi WebGL.
Sau khi bạn áp dụng các bản sửa lỗi này trong mã hoặc hồ sơ DICloak, chỉ cần chạy lại CreepJS. Bảng điều khiển hoặc tệp nhật ký giờ đây sẽ hiển thị các băm canvas khác nhau, tác nhân người dùng giả mạo và các giá trị thay đổi khác. Quan điểm trước và sau rõ ràng này chứng minh các biện pháp đối phó của bạn có hiệu quả.
Sử dụng CreepJS theo cách này giúp bạn đáp ứng các yêu cầu tuân thủ như GDPR và CCPA. Các luật này yêu cầu bạn giảm thiểu việc thu thập dữ liệu và bảo vệ quyền riêng tư của người dùng. Bằng cách thử nghiệm với CreepJS, bạn có thể chứng nhận rằng trang web của bạn chỉ thu thập những gì thực sự cần thiết. Đổi lại, bạn xây dựng niềm tin của người dùng, giảm rủi ro pháp lý và đi trước các mối đe dọa web đang phát triển. Do đó, CreepJS đóng vai trò vừa là một công cụ chẩn đoán vừa là hướng dẫn cho các phương pháp hay nhất trong việc bảo vệ dấu vân tay của trình duyệt.
Bạn có thể sử dụng CreepJS cùng với trình duyệt chống phát hiện để kiểm tra khả năng phòng thủ trong thế giới thực. Đầu tiên, chạy CreepJS trong một trình duyệt bình thường. Lưu ý điểm dữ liệu nào bị rò rỉ. Sau đó chuyển sang DICloak, một trình duyệt chống phát hiện mạnh mẽ. DICloak che giấu hoặc ngẫu nhiên hóa những điểm tương tự.
Khi bạn khởi chạy CreepJS bên trong DICloak, bạn sẽ thấy một kết quả khác. Dữ liệu canvas của bạn thay đổi. Chuỗi tác nhân người dùng của bạn thay đổi. Các plugin và phông chữ ẩn đằng sau các mặc định an toàn. Múi giờ và ngữ cảnh âm thanh không còn khớp với thiết bị thực của bạn nữa. Điều này cho thấy DICloak ngăn CreepJS xây dựng một dấu vân tay ổn định.
Sự kết hợp này mang lại hai lợi ích chính. Một, nó chứng minh thiết lập chống phát hiện của bạn hoạt động. Bạn nhận được nhật ký rõ ràng, song song về trước và sau. Hai, nó giúp bạn tinh chỉnh cài đặt. Nếu CreepJS vẫn tìm thấy một điểm dữ liệu, bạn có thể điều chỉnh các quy tắc của DICloak cho đến khi nó biến mất.
Ví dụ: một nhóm tiếp thị có thể kiểm tra tần suất CreepJS phát hiện ra người dùng lặp lại. Họ chạy mười bài kiểm tra trong một trình duyệt mặc định. Cả mười đều có chung dấu vân tay. Sau đó, họ chạy mười bài kiểm tra trong DICloak. Mỗi cái trông độc đáo. Điều này làm giảm rủi ro theo dõi và nhắm mục tiêu lại quảng cáo.
Bằng cách kết hợp CreepJS với DICloak, bạn đáp ứng cả mục tiêu về quyền riêng tư và tuân thủ. Bạn chứng minh trang web của bạn không thể theo dõi khách truy cập thực bằng dấu vân tay. Và bạn đảm bảo các công cụ như CreepJS không thể hiển thị người dùng của bạn. Điều này xây dựng lòng tin và giúp bạn đi trước các mối đe dọa web đang phát triển.
4. Chạy CreepJS Bên trong DICloakTrong cửa sổ trình duyệt của DICloak, tải cùng một trang kiểm tra HTML. Mở lại bảng điều khiển để view dấu vân tay mới. So sánh các giá trị này với đường cơ sở của bạn. Bạn sẽ thấy những thay đổi trong dữ liệu canvas, phông chữ và múi giờ.
5. Phân tích và điều chỉnhNếu CreepJS vẫn nhận được một giá trị không đổi, hãy quay lại cài đặt của DICloak. Điều chỉnh mức độ ngẫu nhiên hoặc thêm mặt nạ tùy chỉnh. Lặp lại kiểm tra cho đến khi tất cả các điểm dữ liệu chính thay đổi mỗi lần chạy.
6. Bằng cách làm theo quy trình làm việc rõ ràng này, bạn xác nhận rằng DICloak chặn CreepJS tạo dấu vân tay ổn định. Quy trình này đáp ứng nhu cầu về quyền riêng tư và tuân thủ. Nó cũng xây dựng sự tự tin trong thế giới thực trong thiết lập chống phát hiện của bạn.
Câu 1. Lấy dấu vân tay của trình duyệt có bất hợp pháp không?
A: Bản thân dấu vân tay của trình duyệt không phải là bất hợp pháp. Nó là một phương pháp theo dõi. Các luật như GDPR và CCPA giới hạn cách bạn sử dụng dữ liệu. Bạn phải có sự đồng ý nếu lưu trữ hoặc chia sẻ dấu vân tay. Các công cụ như CreepJS có thể giúp bạn kiểm tra sự tuân thủ.
Câu 2. Công dụng của FingerprintJS là gì?
A: FingerprintJS là một thư viện JS phổ biến để lấy dấu vân tay. Nó thu thập các điểm dữ liệu để xây dựng cấu hình thiết bị. Nhiều trang web sử dụng nó để phát hiện gian lận và bot. Bạn có thể so sánh nó với CreepJS để xem mỗi công cụ tiết lộ những gì.
Câu 3. Dấu vân tay của trình duyệt tốt hay xấu?
A: Dấu vân tay trình duyệt có thể là cả hai. Nó giúp chống gian lận và cải thiện bảo mật. Nhưng nó cũng có thể gây hại cho quyền riêng tư của người dùng. Sử dụng CreepJS cho bạn thấy chính xác lượng dữ liệu mà một trang web có thể thu thập. Sau đó, bạn có thể chọn bảo vệ hoặc hạn chế dấu vân tay.
Câu 4. Thư viện vân tay trình duyệt tốt nhất là gì?
A: Không có một thư viện "tốt nhất". FingerprintJS rất giàu tính năng. CreepJS rất đơn giản và miễn phí để thử nghiệm. Các tùy chọn khác bao gồm AmIUnique và ClientJS. Bạn nên chọn công cụ phù hợp với nhu cầu và mục tiêu tuân thủ của mình.
Câu 5. Tin tặc có thể đánh cắp dấu vân tay của tôi không?
A: Tin tặc có thể đọc dấu vân tay của bạn nếu chúng chạy tập lệnh trên trình duyệt của bạn. Họ có thể sử dụng nó để theo dõi hoặc để vượt qua kiểm tra bảo mật. Bằng cách thử nghiệm với CreepJS và che giấu bằng trình duyệt chống phát hiện, bạn có thể xem và chặn những nỗ lực này.