002.chromium源码改写编译随机canvas指纹

已于 2024-07-29 08:44:38 修改
阅读量4.9k 收藏 13
点赞数 26
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-04-19 11:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/137959179
版权
本文介绍了如何利用JavaScript获取和生成Canvas指纹,以及如何通过添加随机元素来增加指纹的随机性,以防止网站过度追踪用户。通过修改浏览器源码,实现更难预测的用户标识符,提升用户隐私保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过源码编译随机canvas指纹

一、什么是canvas指纹

  • Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。
  • 网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。
  • 绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无二的标识符——即所谓的“Canvas 指纹”。

二、获取浏览器的canvas指纹

  • 有攻才有防,先看看网站是如何通过js获取你的canvas指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的canvas指纹了。
async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

function getCanvasFingerprint() {
    var canvas = document.createElement('canvas');
    var ctx = canvas.getContext('2d');
    
    // 绘制一个简单的图形 —— 例如,文本。
    ctx.textBaseline = "top";
    ctx.font = "14px 'Arial'";
    ctx.textBaseline = "alphabetic";
    ctx.fillStyle = "#f60";
    ctx.fillRect(125, 1, 62, 20);
    
    // 设置一些canvas属性用来增加差异性
    ctx.fillStyle = "#069";
    ctx.fillText("Hello World!", 2, 15);
    ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
    ctx.fillText("Hello World!", 4, 17);

    // 绘制更多复杂的东西,比如变换或者路径
    ctx.strokeStyle = "rgba(0,0,0,0.2)";
    ctx.beginPath();
    ctx.lineTo(50, 100);
    ctx.stroke();
    
    // 尝试获取canvas图像数据
    var data = canvas.toDataURL(); // 获取图像的data URL
    
    // 创建一个hash值,比如使用SHA256或其他算法
    return data; // 假设sha256()是你的hash函数
}
sha256(getCanvasFingerprint()).then(hash => console.log(hash));
  • 输出:
62a60d12f6688e2f53425fa4e35d74d2afd61d30e9e1bfe58e47c7abc72bc2d7

注意:如果网站通过获取了你的canvas指纹,就算退出登录,网站基本也能确定,这个用户就是你了。信息就是这么泄漏的。

三、编译随机canvas指纹

  • 上篇文章写了如何编译chromium,假设你已经编译成功了。

  • 找到源码 \third_party\blink\renderer\modules\canvas\canvas2d\base_rendering_context_2d.cc

1.头部加上(随便加在一个#include后面)
#include <random>
2.替换掉原有代码
void BaseRenderingContext2D::fillText(const String& text, double x, double y) {
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType);
}

void BaseRenderingContext2D::fillText(const String& text,
                                      double x,
                                      double y,
                                      double max_width) {
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType,
                   &max_width);
}
替换为
int getRandomIntForFoo4Modern() {
    static std::mt19937 generator(static_cast<unsigned long>(time(NULL))); // 静态以确保只初始化一次
    std::uniform_int_distribution<int> distribution(0, 2);
    return distribution(generator);
}

void BaseRenderingContext2D::fillText(const String& text, double x, double y) {
  x = x + getRandomIntForFoo4Modern();
  y = y + getRandomIntForFoo4Modern();
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType);
}

void BaseRenderingContext2D::fillText(const String& text,
                                      double x,
                                      double y,
                                      double max_width) {
  x = x + getRandomIntForFoo4Modern();
  y = y + getRandomIntForFoo4Modern();
  DrawTextInternal(text, x, y, CanvasRenderingContext2DState::kFillPaintType,
                   &max_width);
}

getRandomIntForFoo4Modern()函数是在0-2之间取一个随机数
系统每次调用fillText时加上随机偏移,偏移不宜太大,会导致图形混乱。

3.编译
ninja  -C  out/Default chrome
  • 找到out/Default chrome下新编译的执行文件chrome.exe执行
  • 再次看看canvas指纹,是不是每次访问都变成随机了。

四、还不够随机?

  • 将函数BaseRenderingContext2D::measureText替换成下面的代码
TextMetrics* BaseRenderingContext2D::measureText(const String& text) {
  // The style resolution required for fonts is not available in frame-less
  // documents.

  HTMLCanvasElement* canvas = HostAsHTMLCanvasElement();
  if (canvas) {
    if (!canvas->GetDocument().GetFrame()) {
      return MakeGarbageCollected<TextMetrics>();
    }

    canvas->GetDocument().UpdateStyleAndLayoutTreeForElement(
        canvas, DocumentUpdateReason::kCanvas);
  }

  const Font& font = AccessFont(canvas);

  const CanvasRenderingContext2DState& state = GetState();
  TextDirection direction = ToTextDirection(state.GetDirection(), canvas);
  
  //return MakeGarbageCollected<TextMetrics>(
  //   font, direction, state.GetTextBaseline(), state.GetTextAlign(), text);
  
  int tmp = getRandomIntForFoo4Modern();
  String tmp_text;
  if (tmp == 0 && text.length() != 0) {
    tmp_text = text + " ";
  }else{
	tmp_text = text;
  }
  
  return MakeGarbageCollected<TextMetrics>(
      font, direction, state.GetTextBaseline(), state.GetTextAlign(), tmp_text);
}

上述代码的意思是每次渲染文字时,随机给文字追加一个空字符。
这样每次测量canvas尺寸肯定就是随机啦。

五、在线指纹验证网站:

  • https://browserleaks.com/canvas
  • https://abrahamjuliot.github.io/creepjs/

看看有没有人关注,有人的话再继续写吧

chromium修改canvas指纹
Wind的博客
03-20 1496
Canvas 指纹并非是一个完美的识别和跟踪用户的方法,它可能受到浏览器配置、隐私设置、Canvas API 的变化等因素的影响,导致生成指纹不稳定或者失效。因此,在使用 Canvas 指纹时,需要考虑到其局限性,并与其他识别和跟踪技术结合使用,以获得更准确和可靠的结果。把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新指纹都会改变。
chromium修改canvas颜色
Wind的博客
03-20 310
把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新颜色都会改变。
012.指纹浏览器开发-修改canvas指纹(二)
w1101662433的博客
06-18 3441
指纹浏览器开发。上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹。 - 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。 - 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改了指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡改。
魔改chromium源码——canvas指纹修改 第一节
最新发布
weixin_45307278的博客
04-10 1017
Canvas 指纹 是一种基于浏览器的隐式用户标识技术,利用 HTML5 的 元素及其绘图功能生成设备或浏览器的唯一标识符。其核心原理是:不同设备、浏览器或操作系统在渲染相同的图形内容时,可能会产生细微的差异。这些差异可以被提取并转换为一个唯一的“指纹”,从而用于识别用户的设备或浏览器。
爬虫原理及反爬虫技术|Chromium canvas指纹修改|chrome 时区修改|Blender 贝塞尔曲线功能二次开发
韩立的专栏
11-23 1348
这个案例、看起来有点长、但是大多数都是注释的代码、真正的也就是Fingerprint的参数如何设置而已。基本上常见的几种、均是通过协议层特征,或者行为特征,或者硬件指纹导致的别识别。如果可以避免掉这些常见的问题,那么是非常容易的。
018.自定义指纹chromium编译-修改UA,GPU,小版本
w1101662433的博客
07-19 3389
当初想到搞指纹浏览器,就是想绕过akamai的指纹风控。。其实自定义指纹写到这里,最初的目标早就实现了。 之所以还在继续更新新内容,是因为你,集帅,给我点了个赞。 最后是,想要成品的直接点击购买哦
org.chromium.Chromium
03-14
org.chromium.Chromium.Extension org.chromium.Chromium.NativeMessagingHost ChromeChrome组织政策 此扩展点可用于配置自定义Chromium策略,当前位于版本“ 1”上,并将使Chromium可用的policies/managed和...
org.chromium.chrome.browser.base.SplitChromeApplication.apk.1
02-13
org.chromium.chrome.browser.base.SplitChromeApplication.apk.1
LICENSES.chromium.html
12-27
LICENSES.chromium
window10下源码编译chromium
11-22
断断续续下载chromium代码花了1周左右,代码约15G左右,其中遇到power shell的问题,遇到python的问题。最终编译花了11:30分。相比于Linux下的编译慢很多,系统运行的稳定性和速度也差很多。打算研究源码,一起分享...
003.修改chromium源码随机webGL指纹
w1101662433的博客
04-19 3794
我们将返回列表打乱随机,js收集的指纹信息hash自然每次都不一样啦。,返回当前WebGL上下文对象支持的所有扩展名称的列表。可以看到,获取webGL指纹的关键函数就是。注意:这里是全网独一份。不知道后续还有没有人关注。
指纹浏览器 开源 linux,浏览器指纹--Canvas指纹
weixin_29062671的博客
05-15 830
从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。function bin2hex(s) {var i, l, o = '',n;s += '';for (i = 0, l = s.length; i < l; i++) {n = s....
[Chromium定制开发4] Canvas Fingerprinting 随机
Loading_BFX的博客
07-13 2575
Chromium定制开发 文章目录Chromium定制开发前言一、确定Canvas生成代码二、修改代码总结 前言 之前完成了GPU的随机化, 今天开始Canvas FP 随机化 一、确定Canvas生成代码 有两个相关代码, fillStyle 和 fillRect, 都位于base_rendering_context_2d.cc setFillStyle 设置颜色接口 void BaseRenderingContext2D::setFillStyle( const StringOrCa
如何修改Chromium内核|Chromium指纹浏览器开发定制
韩立的专栏
10-29 3870
完全可以单独使用、或者搭配自动化框架使用、他自己也支持了一个视觉可视化的框架,速度很快。其中修改了、浏览器大部分可以识别的指纹信息、支持各种类型proxy 和防识别能力。这个有现成的、可以参考。
Chromium 指纹浏览器 二次开发修改浏览器网址标题
jk464748841的博客
09-24 1465
路径D:\chromium\src\chrome\browser\ui\views\location_bar\location_icon_view.cc。在std::u16string LocationIconView::GetText() 函数修改即可。
canvas指纹是什么?
VMLogincom的博客
03-22 412
想要安全上网,就要做到在上网过程中尽可能不泄露自己的信息。而网站为了获取用户信息,会不断更新自己的浏览器指纹追踪技术,以便于能拿到浏览器指纹中的有用信息。canvas指纹就是其中一个。 Canvas指纹是什么? 画布指纹,利用canvas元素,我们可以在网页上绘制图形。也就是说,我们可以控制该区域内的每一像素。 不同的电脑,或者是不同的浏览器上,产生的canvas指纹都是不同的。因为不同的浏览器可能使用的图像处理引擎是不同的,用户在导出和压缩时选择的方式也会有所区别,这些都会canvas
如何修改Chromium内核|浏览器指纹伪装|Puppeteer指纹|Playwright指纹- Chromium内核修改与浏览器指纹伪装方法-anti-fingerprint指纹浏览器如何搭建环境
韩立的专栏
04-13 3486
通过修改浏览器的User-Agent、Canvas指纹、WebRTC配置等信息,可以减少被网站识别的可能性。本文将介绍如何修改Chromium内核以及浏览器指纹伪装的方法,以构建一个抗指纹的浏览环境。除了修改Chromium内核和伪装浏览器指纹外,还应注意其他可能泄露个人信息的因素,如浏览器插件和操作系统配置等。总之,通过了解如何修改Chromium内核和实施浏览器指纹伪装方法,您可以构建一个更加隐私安全和抗指纹的浏览环境,从而更好地保护个人信息和确保自动化任务的顺利执行。
浏览器魔改:实现指纹浏览器
bianfuguan的博客
05-26 4131
Chromium是一个开源的浏览器项目,由Google主导开发,是Google Chrome浏览器的基础。Chromium以其高度的可定制性和扩展性,成为了开发指纹浏览器的理想平台。通过对Chromium进行魔改,开发者可以轻松地修改浏览器指纹信息,实现反追踪和账号管理的功能。通过对浏览器指纹信息的分析和修改,可以实现反追踪和账号管理的功能。
chromium源码编译 linux
09-09
要在Linux上编译Chromium源代码,可以按照以下步骤进行操作: 1. 准备编译环境: - 确保你的系统已安装好必要的依赖项。可以运行`build/install-build-deps.sh`脚本来安装Chromium所需的依赖项。 - 安装好必要的开发工具,如编译器、构建工具等。 2. 获取Chromium源代码: - 从Chromium的官方存储库中获取源代码。可以使用git命令克隆代码库:`git clone https://chromium.googlesource.com/chromium/src.git` 3. 配置编译选项: - 进入源代码目录:`cd src` - 运行配置脚本:`./build/install-build-deps.sh` - 运行gn命令来生成构建配置文件:`gn gen out/Release` 4. 开始编译: - 使用ninja构建工具进行编译:`ninja -C out/Release chrome` 5. 等待编译完成: - 编译过程可能需要一段时间,具体时间取决于你的系统性能和网络连接速度。 6. 运行Chromium: - 编译完成后,可以在`out/Release`目录中找到生成的可执行文件。可以运行`./chrome`命令来启动Chromium浏览器。 请注意,上述步骤仅适用于编译Chromium的基本配置。如果你需要进行更高级的构建或自定义编译选项,请参考Chromium官方文档获取更多信息。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值