Что такое «отпечаток» на холсте?
Идентификация по отпечаткам на холсте представляет собой метод отслеживания в браузере, при котором на страницу HTML5 наносится скрытая графика <canvas> элемент считывает полученные данные о пикселях и преобразует их с помощью хэширования в стабильный идентификатор устройства. Поскольку графические процессоры, драйверы, операционные системы и механизмы рендеринга шрифтов генерируют слегка различающиеся пиксели на основе идентичных команд рисования, этот хэш является практически уникальным для каждого устройства. При этом не используются файлы cookie, и на компьютере пользователя ничего не сохраняется, что затрудняет обнаружение или удаление данного идентификатора.
Как работает технология «Canvas Fingerprinting»
Скрипт рисует текст и фигуры на скрытом элементе HTML5 <canvas>, а затем вызывает методы API Canvas toDataURL() считывает данные пикселей в виде изображения в кодировке Base64 и вычисляет его хеш. Незначительные различия между устройствами в отношении графического процессора, драйверов, операционной системы, рендеринга шрифтов и сглаживания делают полученный хеш стабильным идентификатором (Википедия — Идентификация по отпечаткам Canvas, 2025). Вся операция выполняется в браузере в фоновом режиме, без необходимости какого-либо взаимодействия со стороны пользователя.
Отображаемые пиксели различаются, поскольку каждый уровень графического стека — от микропрограммы видеокарты до механизма композитинга операционной системы — применяет свои собственные правила округления и сглаживания. Два устройства с идентичным аппаратным обеспечением всё равно могут генерировать разные результаты, если версии их драйверов различаются. Это делает идентификацию по canvas более устойчивой, чем файлы cookie: очистка хранилища браузера не влияет на базовые характеристики аппаратного обеспечения, определяющие конечный результат.
Случаи использования
Обнаружение ботов и предотвращение мошенничества. Платформы для борьбы с ботами включают в набор сигнатур идентификацию по канвасу, чтобы отличать подлинные браузеры от инструментов автоматизации без графического интерфейса и эмулируемых сред. Браузер без графического интерфейса часто генерирует хеш канваса, не совпадающий с заявленной строкой user-agent, в результате чего запрос помечается как подозрительный.
Выявление рекламного мошенничества и недействительного трафика. Поставщики услуг по проверке рекламы используют отпечатки Canvas для идентификации одного и того же устройства в рамках нескольких поддельных показов, даже при смене IP-адресов. Это помогает рекламодателям выявлять недействительный трафик на уровне устройства, а не только на уровне сети.
Реалистичные среды браузеров для сбора данных в Интернете. Разработчикам, собирающим данные с сайтов, защищенных от ботов, необходимо, чтобы их браузерная среда генерировала хэш canvas, соответствующий реальному потребительскому устройству. Маршрутизация запросов через сеть прокси-серверов для частного использования, в которой трафик проходит через подлинное потребительское оборудование с реальными графическими процессорами и стеками драйверов, позволяет получить аутентичные сигналы «отпечатков», а не однообразные результаты, характерные для серверных «безголовых» экземпляров.
Часто задаваемые вопросы
Технология «Canvas fingerprinting» используется в основном для межсайтового отслеживания пользователей без использования файлов cookie, обнаружения ботов и эмулированных браузеров, а также для предотвращения мошенничества на уровне устройства. Системы защиты от ботов, как правило, сочетают данный метод с десятками других сигналов для расчета показателя достоверности.
Некоторые браузеры и расширения, ориентированные на защиту конфиденциальности, блокируют или рандомизируют вывод данных в элемент canvas, чтобы предотвратить идентификацию по «отпечаткам». Однако чрезмерная рандомизация сама по себе может выглядеть аномально для систем обнаружения ботов, поскольку реальные браузеры генерируют одинаковые хэши при нескольких посещениях с одного и того же устройства.
Файлы cookie — это сохраненные файлы, которые пользователь может удалить. Технология Canvas fingerprinting формирует идентификатор на основе характеристик аппаратного и программного обеспечения, поэтому удаление файлов cookie, переход в приватный режим или использование другого профиля браузера не влияет на базовый хеш, генерируемый графическим процессором и драйверами.
Оба метода используют графический конвейер браузера, однако при идентификации по WebGL 3D-сцены визуализируются непосредственно с помощью графического процессора (GPU), тогда как при идентификации по canvas используются команды 2D-рисования. Это взаимодополняющие сигналы, которые системы защиты от ботов и аналитические системы часто объединяют для повышения точности идентификации устройств.