使用canvas fingerprinting追踪用户信息

最新推荐文章于 2024-03-14 13:28:26 发布
最新推荐文章于 2024-03-14 13:28:26 发布
阅读量4.9k 收藏 4
点赞数 1
分类专栏: web前端技术 安全 javascript 文章标签: canvas 指纹 安全 用户追踪 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18832439/article/details/55046148
版权

总结一下使用canvas fingerprinting的过程

需求分析(页未央的点赞模块功能)
提示图片没贴��,等我测完了给大家贴,上传图片好麻烦,求快捷方法markdown的;

  • 点赞次数

  • 是否登陆

    • 登陆了
      • 记录userId判断是否点赞

    • 没登录

      • 1:会出现的问题:

        • 什么时机产生

          • 方案一
            • 用户打开页面,获取cookie/seesion,生成一个唯一的识别码
            • uuid,储存下来,前端再进行二次判断是否此用户出现过。
          • 方案二
            • 使用canvas fingerprinter(由前端根据用户浏览器的各种信息【比如分辨率,浏览器设定,浏览器版本,硬件资讯等】生成一个canvas)比如获取浏览器的序列号;

          • 怎么获取浏览器信息:

          • 结论–canvas fingerprinting帆布指纹技术

          • 使用方案二
        • 产生以后怎么保证 同一个人映射唯一的 uuid
          • 只保证同一个浏览器看做一个用户
          • 几种场景
            • 安卓
              • 微信
              • qq
              • 各种浏览器(chrome,safari,firefox,UC,qq,猎豹,opera,自带的。。)
            • ios
              • 微信
              • qq
              • 各种浏览器
            • pc
              • 各种浏览器
              • ie9-
            • 平板
              • ipad
              • 其他平板
            • 可能会出现的问题
              • 一个人多刷
              • 无痕模式
              • 用户手动清除cookie
      • 2 #流程
        • 登陆
          • 根据userId判断是否点赞
        • 未登录
          • 用户打开浏览器
          • 根据浏览器的各种信息,前端生成一个canvas fingerprinting 图(一串b64 string代码)
          • 返回给后台,记录下来
          • 根据canvas指纹的不同确认未登录的用户
      • 3 考虑的问题
        • 返回的bs64太长,要简单点 截一段
        • 改动canvas使其简单短一点
        • 数据类型统一为 string

》和后台讨论完问题后开始查找资料和撸代码
其实除了帆船指纹方法还有很多其他的前端的方法用以追踪用户信息,我也顺便研究了一下❤️,后面再留链接大家看看;

#### 方案一

var canvas = document.createElement('canvas');
var ctx = canvas.getContext("2d");
ctx.font = "24px Arial";
ctx.fillText("Hello Panda",22,33);
ctx.moveTo(0,60);
ctx.lineTo(100,60);
ctx.stroke();
//大家就随意创建一个canvas标签就是
var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
//然后用toDataURL方法对生成的canvas图像进行64码进制转换
console.log(b64);
//然后我们打印出来看看效果
//一开始使用这个产生的代码
  • 效果如下不堪入目,不过几乎没有重复率的说
  • 下面是效果图我测试了几个浏览器的不同情况
    • chrome
      • 正常模式
        • image
      • 隐身模式
        • image
    • firefox
      • 正常模式
        • image
      • 隐身模式
        • image
    • safari
      • 正常模式
        • image
      • 隐身模式
        • image
    • 经过精心的对比,发现隐身模式和正常模式下的64码是一致的
      • 不信的哥们这里有图
      • 还有考虑用户清楚cookie的情况我也做了测试,发现清楚cookie前后的
        • 64位代码是一致的
      • 当然还有其他的各种情况大家自己可以测试一下了;

效果测试还行但是后端的哥们就不同意了,你这字符串也太长了,数据库不好存呀
这简单咱们就截取一段代码就是了

下面是方案二

function bin2hex(s) {
        //  discuss at: http://phpjs.org/functions/bin2hex/
        // original by: Kevin van Zonneveld (http://kevin.vanzonneveld.net)
        // bugfixed by: Onno Marsman
        // bugfixed by: Linuxworld
        // improved by: ntoniazzi (http://phpjs.org/functions/bin2hex:361#comment_177616)
        //   example 1: bin2hex('Kev');
        //   returns 1: '4b6576'
        //   example 2: bin2hex(String.fromCharCode(0x00));
        //   returns 2: '00'
        var i, l, o = '',
            n;
        s += '';
        for (i = 0, l = s.length; i < l; i++) {
            n = s.charCodeAt(i)
                .toString(16);
            o += n.length < 2 ? '0' + n : n;
        }
        return o;
    }

function getUUID(domain) {
    var canvas = document.createElement('canvas');
    var ctx = canvas.getContext("2d");
    ctx.font = "24px Arial";
    ctx.fillText("Hello Panda",22,33);
    ctx.moveTo(0,60);
    ctx.lineTo(100,60);
    ctx.stroke();
    //大家就随意创建一个canvas标签就是
    var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
    //然后用toDataURL方法对生成的canvas图像进行64码进制转换
    //console.log("b64="+b64);
    var bin = atob(b64);
    //console.log("bin="+bin);bin这里是一张图片了,解码图片
    //这里使用js内置的 atob()方法将64进制的解码一下
    var crc = bin2hex(bin.slice(-16, -12));
    //console.log("crc="+crc)
    return crc;
}
    //使用atob函数解码
    //getUUID(string) 写入一个字符串随机产生一个八位的字符串标识符
    console.log(getUUID("asdfa"))
  • 然后现在就生成了一个8位的字符串,好用多了。不过要经过严密的测试,还怕有重复的,这就要麻烦下后台的哥们了。测试大家下来也可以自己多搞一下。
  • image

最后啦,当然是为了填充getUUID方法获取用户的一些关键性信息了;

这里贴一些获取信息的方法,其实还有很多其他的方法可以获取用户信息,我们把这些信息打包成一个长字符串,返回到getUUID方法,再打包返回给后台就大功告成了��;

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

    <head>
        <title> New Document </title>
        <meta name="viewport" content="width=device-width, initial-scale=1.0,user-scalable=no">
        <meta name="Generator" content="EditPlus">
        <meta name="Author" content="">
        <meta name="Keywords" content="">
        <meta charset="utf-8" />
        <meta name="Description" content="">

        <script id=clientEventHandlersJS language=javascript>
            /******************************************下为浏览器信息************************************************/
            //获取浏览器相关信息
            function allinfo() {
                var appName = navigator.appName; //浏览器的正式名称
                var appVersion = navigator.appVersion; //浏览器的版本号
                var cookieEnabled = navigator.cookieEnabled; // 返回用户浏览器是否启用了cookie
                var cpuClass = navigator.cpuClass; //返回用户计算机的cpu的型号,通常intel芯片返回"x86"(火狐没有)

                var mimeType = navigator.mimeTypes; // 浏览器支持的所有MIME类型的数组
                var platform = navigator.platform; // 浏览器正在运行的操作系统平台,包括Win16(windows3.x)  
                //   Win32(windows98,Me,NT,2000,xp),Mac68K(Macintosh 680x0)
                //     和MacPPC(Macintosh PowerPC)
                var plugins = navigator.plugins; //  安装在浏览器上的所有插件的数组
                var userLanguage = navigator.userLanguage; // 用户在自己的操作系统上设置的语言(火狐没有)
                var userAgent = navigator.userAgent; //包含以下属性中所有或一部分的字符串:appCodeName,appName,appVersion,language,platform
                var systemLanguage = navigator.systemLanguage; // 用户操作系统支持的默认语言(火狐没有)


        </div>
    </body>

</html>
_panda_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Canvas Fingerprint Defender-crx插件
04-02
语言:English 通过报告虚假值来防御画布指纹Canvas Fingerprint Defender是一个Lite扩展,通过报告随机的伪造值,您可以轻松隐藏真实的画布指纹。 根据许多技术博客,完全屏蔽画布指纹不是一个好主意,因此报告“假”指纹可能是更好地保护您的隐私的最佳解决方案。 该插件只会在实际指纹中添加一点噪音,并在您每次访问网站或重新加载页面时对其进行“更新”。 重要的是要注意,它没有任何要调整的设置或选项。 只需将其添加到您的浏览器并开始显示Internet。 如果要测试此插件,请访问一个显示指纹(即浏览器泄漏)的网站。 每次重新加载页面时,您都会看到一个新的假指纹。 为了报告错误,请访问addon的主页(https://mybrowseraddon.com/canvas-defender.html)并填写错误报告表格。
帆布指纹防御者「Canvas Fingerprint Defender」-crx插件
03-20
通过报告虚假价值来防范画布指纹Canvas Fingerprint Defender是一个Lite扩展,通过报告随机的伪造值,您可以轻松隐藏真实的画布指纹。根据许多技术博客,完全屏蔽画布指纹不是一个好主意,因此报告“假”指纹可能是更好地保护您的隐私的最佳解决方案。该插件只会在实际指纹中添加一点噪音,并在您每次访问网站或重新加载页面时对其进行“更新”。重要的是要注意,它没有任何要调整的设置或选项。只需将其添加到您的浏览器并开始显示Internet。如果要测试此插件,请访问一个显示指纹(即浏览器泄漏)的网站。每次重新加载页面时,都会看到一个新的假指纹。为了报告错误,请访问addon的主页(http://mybrowseraddon.com/canvas-defender.html)并填写错误报告表格。 支持语言:English
Canvas 指纹追踪技术
Lyrelion的博客
10-22 1525
Canvas 指纹追踪技术
canvas(帆布)指纹添加噪点反爬
最新发布
weixin_56113016的博客
03-14 766
随机添加canvas噪点,防止canvas指纹识别检测
帆布指纹识别(canvas fingerprinting
weixin_30765475的博客
01-27 484
广告联盟或许网站运营者都希望能够精准定位并标识每一个个体,通过对用户行为的分析(浏览了哪些页面?搜索了哪些关键字?对什么感兴趣?点了哪些按钮?用了哪些功能?看了哪些商品?把哪些放入了购物车等等),为用户推送更加精准的广告(精准化营销)。同时,通过对用户的标识,可以将不同站点的用户进行关联。 在过去,实现上述cookie是最受欢迎的一种。但由于移动互联网的发展,移动设备限制、用户禁用cookie。...
Canvas 帆布指纹技术浏览器唯一身份标识,代码直接使用
ed679ed的博客
10-20 1082
伴随html5的成熟,通过Canvas fingerprinting技术来标识一个唯一的浏览器,唯一性高达99.8%,用户基本无法屏蔽。 下面代码直接可以使用。 <script type="text/javascript" > alert("获得的浏览器指纹是:"+getCanvasFp()); //获取Canvas Fingerprinting指纹,帆布指纹识别 function getCanvasFp() { var result = ""; // Very
网络安全Canvas指纹追踪技术
wuli1024的博客
12-11 1141
(常用于广告联盟)例如你在某个网站上看到某个商品没有登录过账号信息,过两天用同台电脑访问其他网站的时候却发现很多同类商品的广告。假设一家电商公司想要推广其新上市的智能手表产品,并希望通过在线广告来吸引潜在客户。该公司可以使用Canvas指纹追踪技术来跟踪用户的兴趣和行为,以更好地定位目标受众。首先,该公司可以在其网站上放置一个Canvas元素,并使用JavaScript代码在Canvas上绘制一些图形,如手表的图片和品牌标识等。
基于 H5 Canvas指纹识别“ 技术 【浏览器指纹 VS Canvas指纹
qq_39398332的博客
11-21 2318
哈喽,大家好 我是xy????????‍????. 作为一名前端开发工程师,应该都用过H5中的canvas吧!!! 但是你真的了解它吗?Canvas '指纹识别'技术又是什么? 本文将由浅入深,带你了解Canvas '指纹识别'技术 什么是 Canvas Canvas API(画布)是在HTML5中新增的标签用于在网页实时生成图像,并且可以操作图像内容,基本上它是一个可以用JavaScript操作的位图(bitmap)。 Canvas 对象表示一个 HTML 画布元素 <canvas><
fingerprintjs使用与说明
在路上。。。
07-29 1万+
官网下载地址:下载 一、什么是指纹识别                  FingerPrint 即我们常说的指纹识别,使用手指和拇指前端的纹理按下的纹印来鉴定身份。指纹是鉴别身份的一种可靠的方法,因为每个人的每个指头上的纹理排列各不相同而且不因发育或年龄而改变。 二、什么是浏览器指纹?    其实这是 Electronic Frontier Foundation 研究
Fingerprintjs使用与说明
weixin_44163635的博客
03-30 5975
实现浏览器指纹识别——Fingerprintjs使用与说明关于Fingerprintjs这个库的具体使用方法安装使用本地安装webpack创建目录结构、文件和内容projectsrc/index.jsindex.html调整package.json这时再安装Fingerprintjs包编译打包运行参考资料 关于Fingerprintjs这个库的具体使用方法 仓库地址 关于Fingerprintjs这个库的具体使用,有一些文章已经讲了,但是按照他们的流程走下来运行不通,可能是因为库更新的缘故。这里我对成功使
Vue中使用canvas方法总结
01-19
下面就是小编带给大家的Vue中怎么使用canvas方法操作,希望能够给你们带来一定的帮助,谢谢大家的观看。 1、如果数组中都是canvas对象, vue如何能吧canvas对象渲染到页面。v-html只能渲染出一个字符串, 没办法像...
使用canvas 制作的水杯.html
12-28
学习使用canvas 制作的水杯
html5使用Canvas绘图的使用方法
09-28
本篇文章主要介绍了html5使用Canvas绘图的使用方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaScript实现使用Canvas绘制图形的基本教程
10-21
本篇文章主要介绍了JavaScript实现使用Canvas绘制图形的基本教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
使用canvas进行图像编辑的实例
08-29
下面小编就为大家带来一篇使用canvas进行图像编辑的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阻止click点击事件
热门推荐
sina_panda
04-11 3万+
网上查了后有一下几种实现方法1.css禁用鼠标点击事件.disabled { pointer-events: none; } 注:(这个没有试过)2.直接使用阻止事件的进行 e.stopPropatation||e.cancelBubble = true jquery 禁用a标签 方法1$(document).ready(function() {
前端工程师百度地图api 的使用教程(最新版本javascriptapi)
sina_panda
11-26 5634
在国内我们要使用地图的api的话,基本上就使用百度地图了; 这里我来介绍一下最新的javascript Api的使用情况; 1:首先我们要在百度注册一个账号;如果没有经过邮箱验证是要经过邮箱验证的。 2:打开百度开发者中心点击打开链接 选择LBS库,在这里我们可以看到百度几个开发接口,我们选择web开发的javascript的大众版; 3:进入api以后我们首先要做的是获取
JS使用一个函数获取另外一个函数的多个返回值
sina_panda
12-09 4954
废话不多说我们直接看代码╮(╯▽╰)╭<!DOCTYPE html> <html lang="en"><head> <title>使用一个 函数 获取另外一个函数的返回值</title> <meta charset="utf-8"> </head> <body> </body> <script type="text/javascript" charset="utf-8"> windo
vue使用canvas
09-15
Vue.js使用Canvas可以通过以下步骤进行: 1. 在Vue组件中引入Canvas元素,可以使用`<canvas></canvas>`标签或者通过`<div>`元素动态创建Canvas。 2. 在Vue组件的`mounted`生命周期钩子函数中获取Canvas元素的上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值