002.chromium源码改写编译随机canvas指纹

已于 2024-04-19 15:39:40 修改
阅读量1k 收藏 4
点赞数 10
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-04-19 11:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/137959179
版权
本文介绍了如何利用JavaScript获取和生成Canvas指纹,以及如何通过添加随机元素来增加指纹的随机性,以防止网站过度追踪用户。通过修改浏览器源码,实现更难预测的用户标识符,提升用户隐私保护。
摘要由CSDN通过智能技术生成

通过源码编译随机canvas指纹

一、什么是canvas指纹

  • Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。
  • 网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。
  • 绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无二的标识符——即所谓的“Canvas 指纹”。

二、获取浏览器的canvas指纹

  • 有攻才有防,先看看网站是如何通过js获取你的canvas指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的canvas指纹了。
async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

function getCanvasFingerprint() {
    var canvas = document.createElement('canvas');
    var ctx = canvas.getContext('2d');
    
    // 绘制一个简单的图形 —— 例如,文本。
    ctx.textBaseline = "top";
    ctx.font = "14px 'Arial'";
    ctx.textBaseline = "alphabetic";
    ctx.fillStyle = "#f60";
    ctx.fillRect(125, 1, 62, 20);
    
    // 设置一些canvas属性用来增加差异性
    ctx.fillStyle = "#069";
    ctx.fillText("Hello World!", 2, 15);
    ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
    ctx.fillText("Hello World!", 4, 17);

    // 绘制更多复杂的东西,比如变换或者路径
    ctx.strokeStyle = "rgba(0,0,0,0.2)";
    ctx.beginPath();
    ctx.lineTo(50, 100);
    ctx.stroke();
    
    // 尝试获取canvas图像数据
    var data = canvas.toDataURL(); // 获取图像的data URL
    
    // 创建一个hash值,比如使用SHA256或其他算法
    return data; // 假设sha256()是你的hash函数
}
sha256(getCanvasFingerprint()).then(hash => console.log(hash));
  • 输出:
62a60d12f6688e2f53425fa4e35d74d2afd61d30e9e1bfe58e47c7abc72bc2d7

注意:如果网站通过获取了你的canvas指纹,就算退出登录,网站基本也能确定,这个用户就是你了。信息就是这么泄漏的。

三、编译随机canvas指纹

  • 上篇文章写了如何编译chromium,假设你已经编译成功了。

  • 找到源码 \third_party\blink\renderer\modules\canvas\canvas2d\base_rendering_context_2d.cc

1.头部加上(随便加在一个#include后面)
#include <random>
2.替换掉原有代码
void BaseRenderingContext2D::fillText(const String& text, double x, double y) {
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType);
}

void BaseRenderingContext2D::fillText(const String& text,
                                      double x,
                                      double y,
                                      double max_width) {
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType,
                   &max_width);
}
替换为
int getRandomIntForFoo4Modern() {
    static std::mt19937 generator(static_cast<unsigned long>(time(NULL))); // 静态以确保只初始化一次
    std::uniform_int_distribution<int> distribution(0, 2);
    return distribution(generator);
}

void BaseRenderingContext2D::fillText(const String& text, double x, double y) {
  x = x + getRandomIntForFoo4Modern();
  y = y + getRandomIntForFoo4Modern();
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType);
}

void BaseRenderingContext2D::fillText(const String& text,
                                      double x,
                                      double y,
                                      double max_width) {
  x = x + getRandomIntForFoo4Modern();
  y = y + getRandomIntForFoo4Modern();
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType,
                   &max_width);
}

getRandomIntForFoo4Modern()函数是在0-2之间取一个随机数
系统每次调用fillText时加上随机偏移,偏移不宜太大,会导致图形混乱。

3.编译
ninja  -C  out/Default chrome
  • 找到out/Default chrome下新编译的执行文件chrome.exe执行
  • 再次看看canvas指纹,是不是每次访问都变成随机了。

四、还不够随机?

  • 将函数BaseRenderingContext2D::measureText替换成下面的代码
TextMetrics* BaseRenderingContext2D::measureText(const String& text) {
  // The style resolution required for fonts is not available in frame-less
  // documents.

  HTMLCanvasElement* canvas = HostAsHTMLCanvasElement();
  if (canvas) {
    if (!canvas->GetDocument().GetFrame()) {
      return MakeGarbageCollected<TextMetrics>();
    }

    canvas->GetDocument().UpdateStyleAndLayoutTreeForElement(
        canvas, DocumentUpdateReason::kCanvas);
  }

  const Font& font = AccessFont(canvas);

  const CanvasRenderingContext2DState& state = GetState();
  TextDirection direction = ToTextDirection(state.GetDirection(), canvas);
  
  //return MakeGarbageCollected<TextMetrics>(
  //   font, direction, state.GetTextBaseline(), state.GetTextAlign(), text);
  
  int tmp = getRandomIntForFoo4Modern();
  String tmp_text;
  if (tmp == 0) {
    tmp_text = text + " ";
  }else{
	tmp_text = text;
  }
  
  return MakeGarbageCollected<TextMetrics>(
      font, direction, state.GetTextBaseline(), state.GetTextAlign(), tmp_text);
}

上述代码的意思是每次渲染文字时,随机给文字追加一个空字符。
这样每次测量canvas尺寸肯定就是随机啦。

五、在线指纹验证网站:

  • https://browserleaks.com/canvas
  • https://abrahamjuliot.github.io/creepjs/

看看有没有人关注,有人的话再继续写吧

王辉辉的猫
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
chromium修改canvas指纹
Wind的博客
03-20 572
Canvas 指纹并非是一个完美的识别和跟踪用户的方法,它可能受到浏览器配置、隐私设置、Canvas API 的变化等因素的影响,导致生成指纹不稳定或者失效。因此,在使用 Canvas 指纹时,需要考虑到其局限性,并与其他识别和跟踪技术结合使用,以获得更准确和可靠的结果。把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新指纹都会改变。
chromium源码
07-31
一个基于集群的并行绘制系统,可以实现sort-first、sort-last、及两者混合的体系结构,opengl程序无需怎么修改就可在该系统上运行。
Chromium源码分析(一)
wangbuji的博客
11-15 5489
Chromium源码目录结构依然很清晰,主要有三个部分(不包括其他的库):浏览器,渲染器,webkit。浏览器是主要的进程,代表所有的UI和I / O。渲染通常是每个tab页的子过程,是由浏览器驱动。Webkit做布局和渲染。解决方案文件是src/chrome/chrome.sln。 启动流程 \chrome\app\chrome_exe_main_win.cc \chrome\app\main_dll_loader.cc \chrome\app\chrome_main.cc \content\a
Chromium源码由浅入深(六)
phmatthaus的专栏
10-27 306
Chromium源码由浅入深(六)
Chromium源码学习(1)—— 拉取源码编译
FBI_BAIGOU的博客
05-29 1517
Chromium项目于2008年发布,作为Google Chrome浏览器的开源部分。Google的Chrome浏览器基于Chromium开发,但添加了Google品牌、自动更新、内置Flash播放器、PDF阅读器等一些闭源的功能和服务。除了Chorm,近几年微软大火的Edge浏览器也是基于Chromium进行开发的。Chromium开源项目有活跃的社区和丰富的学习资源,官方也有详细的开发者文档,涵盖了从环境设置到代码贡献的各个方面。Chromium官方网站。
Canvas 指纹:它是什么以及如何绕过它
最新发布
wellshake的博客
07-01 1123
什么是Canvas指纹?如何绕过它?从带有做对比的详细指南中查找。
Chrome源码剖析 【序】 && 【一】
weixin_33804990的博客
10-02 991
【序】  开源是口好东西,它让这个充斥着大量工业垃圾代码和教材玩具代码的行业,多了一些艺术气息和美的潜质。它使得每个人,无论你来自米国纽约还是中国铁岭,都有机会站在巨人的肩膀上,如果不能,至少也可以抱一把大腿。。。 现在我就是来抱大腿的,这条粗腿隶属于Chrome(开源项目名称其实是Chromium,本来Chrome这个名字就够晦涩了,没想到它的本名还更上一层楼...),Google那...
Chromium 源码
binglingshuang的专栏
04-19 595
可以用于浏览源码的网站: https://code.google.com/p/chromium/codesearch#chromium/src/&rcl=1461035834
Chromium 源码 - 学习/实践
william_n的博客
06-17 3406
1.应用场景 主要用于学习/了解Chrome, 便于前端项目的开发. 以及学习Chrome中优秀的工程思想. 2.学习/操作 1.介绍 发音 Chromium 英[ˈkrəʊmiəm] 美[ˈkroʊmiəm] n. [化学] 铬(24号元素,符号Cr) 官网介绍 Chromium Chromium is an open-source browser project that aims ...
Chromium源码由浅入深(三)
phmatthaus的专栏
10-25 349
Chromium源码由浅入深(三)
org.chromium.Chromium
03-14
org.chromium.Chromium.Extension org.chromium.Chromium.NativeMessagingHost ChromeChrome组织政策 此扩展点可用于配置自定义Chromium策略,当前位于版本“ 1”上,并将使Chromium可用的policies/managed和...
chromium-71.0.3578.98源代码
12-28
chromium浏览器71.0.3578.98代码,下载地址在网盘中。
chromium-source-tarball, 自动生成 Chromium的源代码 tarball.zip
10-10
chromium-source-tarball, 自动生成 Chromium的源代码 tarball Chromium 源 tarball自动为 Chromium 发布通道生成源代码 tarball,并将它的上载到发行版。不同于只包含针对Linux打包器的Linux的官方源代码 tarball,这个 repo 中的源代码tarball
chromium源码下载以及编译
11-24
详细的描述了chromium从开始下载到编译成功的各个步骤,方便后来人少走弯路。
window10下源码编译chromium
11-22
断断续续下载chromium代码花了1周左右,代码约15G左右,其中遇到power shell的问题,遇到python的问题。最终编译花了11:30分。相比于Linux下的编译慢很多,系统运行的稳定性和速度也差很多。打算研究源码,一起分享...
LICENSES.chromium.html
12-27
LICENSES.chromium
pyqt5.9 + sip4.19.5源码 +编译.zip
11-02
8. **WebEngine模块**:允许在应用程序中嵌入Web浏览器功能,基于Chromium引擎。 **sip4.19.5核心知识点:** 1. **类型定义**:sip允许定义Python类型,以便Python可以直接访问C/C++类型的对象。 2. **接口转换**...
chromium源代码结构
hyshucom
09-28 436
Chrome源代码结构 首先,开始接触Chrome的童鞋可能有一个疑惑,ChromeChromium是同一个东西吗?答案是,Chrome是Google官方的浏览器项目名称,Chromium是Google官方对Chrome开源项目。说白了就是Chrome是Google自己的官方浏览器版本,而Chromium是开源项目,所有有兴趣的开发者都可以参加,Chromium中出现的新技...
chromium源码编译参考
weixin_43923422的博客
01-25 429
chromium源码获取&编译2020 关于 git clone https://chromium.googlesource.com/chromium/src 连接超时问题 Git 无法Clone Google 代码仓库解决方法 如何快速获取Chromium源码编译 如何获取最新chromium源码 chromium的部署工具depot_tools和gclient gclient sync时的错误处理 chromium源码在github的地址 depot_tools更新失败 VS2008 LINK
chromium源码编译 linux
09-09
要在Linux上编译Chromium源代码,可以按照以下步骤进行操作: 1. 准备编译环境: - 确保你的系统已安装好必要的依赖项。可以运行`build/install-build-deps.sh`脚本来安装Chromium所需的依赖项。 - 安装好必要的开发工具,如编译器、构建工具等。 2. 获取Chromium源代码: - 从Chromium的官方存储库中获取源代码。可以使用git命令克隆代码库:`git clone https://chromium.googlesource.com/chromium/src.git` 3. 配置编译选项: - 进入源代码目录:`cd src` - 运行配置脚本:`./build/install-build-deps.sh` - 运行gn命令来生成构建配置文件:`gn gen out/Release` 4. 开始编译: - 使用ninja构建工具进行编译:`ninja -C out/Release chrome` 5. 等待编译完成: - 编译过程可能需要一段时间,具体时间取决于你的系统性能和网络连接速度。 6. 运行Chromium: - 编译完成后,可以在`out/Release`目录中找到生成的可执行文件。可以运行`./chrome`命令来启动Chromium浏览器。 请注意,上述步骤仅适用于编译Chromium的基本配置。如果你需要进行更高级的构建或自定义编译选项,请参考Chromium官方文档获取更多信息。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值