012.随机指纹浏览器-修改canvas指纹(二)

已于 2024-06-19 10:27:34 修改
阅读量450 收藏 10
点赞数 6
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-06-18 09:06:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/139760521
版权

随机指纹浏览器-修改canvas指纹(二)

一、canvas指纹是什么

  • 之前介绍过canvas指纹和常见网站绕过canvas指纹,插眼: https://blog.csdn.net/w1101662433/article/details/137959179

二、为啥有的canvas指纹-二期

  • 上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹。
  • 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。
  • 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改了指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡改。

三、获取浏览器的canvas指纹(只通过色彩)

  • 有攻才有防,先看看网站是如何通过js获取你的canvas指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的canvas指纹了。

async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

function getCanvasFingerprint() {
    // 创建canvas元素
var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');

// 绘制一个简单的矩形
ctx.fillStyle = "#f0f"; // 设置颜色
ctx.fillRect(10, 10, 50, 50);

// 应用渐变
var gradient = ctx.createLinearGradient(0, 0, 100, 100);
gradient.addColorStop(0, 'rgba(255, 0, 0, 0.5)');
gradient.addColorStop(1, 'rgba(0, 255, 0, 0.5)');
ctx.fillStyle = gradient;
ctx.fillRect(10, 70, 50, 50);

// 获取像素数据
var imageData = ctx.getImageData(0, 0, canvas.width, canvas.height).data;
return imageData ;
}
sha256(getCanvasFingerprint()).then(hash => console.log(hash));

四、修改源码

  • 打开源码文件 \third_party\blink\renderer\modules\canvas\canvas2d\base_rendering_context_2d.cc
1.头部加上(随便加在一个#include后面)
#include <string>
#include <iostream>
#include <cstdlib>
#include <ctime>
2.找到下面的代码
void BaseRenderingContext2D::setFillStyle(v8::Isolate* isolate,
                                          v8::Local<v8::Value> value,
                                          ExceptionState& exception_state) {
  V8CanvasStyle v8_style;
  if (!ExtractV8CanvasStyle(isolate, value, v8_style, exception_state))
    return;

  ValidateStateStack();

  UpdateIdentifiabilityStudyBeforeSettingStrokeOrFill(v8_style,
                                                      CanvasOps::kSetFillStyle);

  CanvasRenderingContext2DState& state = GetState();
  switch (v8_style.type) {
    case V8CanvasStyleType::kCSSColorValue:
	
      state.SetFillColor(v8_style.css_color_value);
      break;
    case V8CanvasStyleType::kGradient:
      state.SetFillGradient(v8_style.gradient);
      break;
    case V8CanvasStyleType::kPattern:
      if (!origin_tainted_by_content_ && !v8_style.pattern->OriginClean())
        SetOriginTaintedByContent();
      state.SetFillPattern(v8_style.pattern);
      break;
    case V8CanvasStyleType::kString: {
      if (v8_style.string == state.UnparsedFillColor()) {
        return;
      }
      Color parsed_color = Color::kTransparent;
      if (!ExtractColorFromV8ValueAndUpdateCache(v8_style, parsed_color)) {
        return;
      }
      if (state.FillStyle().IsEquivalentColor(parsed_color)) {
        state.SetUnparsedFillColor(v8_style.string);
        return;
      }
      state.SetFillColor(parsed_color);
      break;
    }
  }

  state.SetUnparsedFillColor(v8_style.string);
  state.ClearResolvedFilter();
}

注意:最新源码可能和当前代码有略微差异,但基本逻辑是一样。通过改变canvas颜色来改变指纹。

3.替换为
void BaseRenderingContext2D::setFillStyle(v8::Isolate* isolate,
                                          v8::Local<v8::Value> value,
                                          ExceptionState& exception_state) {
  V8CanvasStyle v8_style;
  if (!ExtractV8CanvasStyle(isolate, value, v8_style, exception_state))
    return;

  ValidateStateStack();

  UpdateIdentifiabilityStudyBeforeSettingStrokeOrFill(v8_style,
                                                      CanvasOps::kSetFillStyle);

  CanvasRenderingContext2DState& state = GetState();
  
  // 这里追加2行,这里可以过creepjs
  srand((int)time(NULL));
  state.SetStrokeColor(Color::FromRGBALegacy(rand() % 5, rand() % 6,rand() % 7, rand() % 255));
  
  switch (v8_style.type) {
    case V8CanvasStyleType::kCSSColorValue:
	
      state.SetFillColor(v8_style.css_color_value);
      break;
    case V8CanvasStyleType::kGradient:
	
      state.SetFillGradient(v8_style.gradient);
      break;
    case V8CanvasStyleType::kPattern:

      if (!origin_tainted_by_content_ && !v8_style.pattern->OriginClean())
        SetOriginTaintedByContent();
      state.SetFillPattern(v8_style.pattern);
      break;
    case V8CanvasStyleType::kString: {
      if (v8_style.string == state.UnparsedFillColor()) {
        return;
      }
      Color parsed_color = Color::kTransparent;
      if (!ExtractColorFromV8ValueAndUpdateCache(v8_style, parsed_color)) {
        return;
      }
      if (state.FillStyle().IsEquivalentColor(parsed_color)) {
        state.SetUnparsedFillColor(v8_style.string);
        return;
      }
	  
	  //这里追加1行,这里用来过browserscan
      parsed_color = Color::FromRGBALegacy(parsed_color.Param1() + rand() % 5, parsed_color.Param1()+ rand() % 6, parsed_color.Param2() + rand() % 7, parsed_color.Alpha()*255);
  
	  state.SetFillColor(parsed_color);
      break;
    }
  }

  state.SetUnparsedFillColor(v8_style.string);
  state.ClearResolvedFilter();
}

注意:由于browserscan会同一时间点生成2次canvas指纹,进行对比,纯随机的话会无法绕过反修改指纹检测。
所以这里巧妙的运用了rand(),同一时间点生成的随机数是相同的,完美绕过。

4.编译
ninja  -C  out/Default chrome

五、绕过creepjs的反修改指纹检测

  • 编译后发现,creepjs检测到了我们修过指纹
    在这里插入图片描述
  • 他的检测原理就是生成2张一样的图,然后着帧对比,发现不同,就认为有篡改。

为了绕过他的检测,继续修改源码:

1.找到
ImageData* BaseRenderingContext2D::getImageDataInternal(
    int sx,
    int sy,
    int sw,
    int sh,
    ImageDataSettings* image_data_settings,
    ExceptionState& exception_state) {
2.改成:
ImageData* BaseRenderingContext2D::getImageDataInternal(
    int sx,
    int sy,
    int sw,
    int sh,
    ImageDataSettings* image_data_settings,
    ExceptionState& exception_state) {
		
  // 这里追加一行
  if (sh==1){return nullptr;}

注意:就是追加了一行代码,由于检测是着帧对比,所以我们让sh==1时,canvas的getImageDate会返回null,完美绕过creepjs的检测。

3.再编译
ninja  -C  out/Default chrome

六、在线指纹验证网站:

  • https://abrahamjuliot.github.io/creepjs/
  • https://www.browserscan.net/
王辉辉的猫
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
chromium修改canvas指纹
Wind的博客
03-20 532
Canvas 指纹并非是一个完美的识别和跟踪用户的方法,它可能受到浏览器配置、隐私设置、Canvas API 的变化等因素的影响,导致生成的指纹不稳定或者失效。因此,在使用 Canvas 指纹时,需要考虑到其局限性,并与其他识别和跟踪技术结合使用,以获得更准确和可靠的结果。把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新指纹都会改变。
基于HTML Canvas实现“指纹识别”技术
香巴拉
01-31 6672
作者:zhanhailiang 日期:2015-01-31 说明 所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID)。诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID。但是浏览器内WebAPP受限于运行环境无法直接防部设备API,此时需要通过其它方法来设置UUID。 基于持久化Cookie生成UUID 原理 当用户访问一个网站时,网站可
004.随机指纹浏览器编译之fonts指纹
w1101662433的博客
04-19 804
Font fingerprinting,即字体指纹技术,是一种在线跟踪用户行为的方法。当你访问一个网页时,网站可能会使用JavaScript程序来检查你的系统中安装了哪些字体。由于每个人安装的字体可能因操作系统的不同、个人喜好或工作需要而有所差异,因此通过收集的字体列表数据可以生成一个相对独特的“指纹”。
超级浏览器:防止精准识别从Canvas指纹开始
做跨境的无名小卒
12-12 312
canvas 指纹如何帮助超级浏览器实现防关联。
浏览器指纹】fingerprintjs2使用fingerprintjs生成浏览器唯一标识(浏览器指纹)
最新发布
DecorateCC的博客
06-11 1884
浏览器指纹我们可以理解成是一个用户设备的浏览器的唯一id(有点类似手机设备的IMEI),通过浏览器指纹,我们可以做一些埋点操作或者是鉴权,辨别是否是同一用户,其是否有更换设备(更换浏览器)等。Fingerprint.js的核心理念是在用户不知情且不侵犯其隐私的情况下,收集一些浏览器的基本信息,如屏幕分辨率、时区、已安装字体、插件等,并将这些数据转化为一个哈希值,即所谓的"设备指纹"。这种指纹可以作为识别用户的一种方式,即使他们清除cookies或者更换设备,只要浏览器配置保持不变,就能被识别出来。
指纹浏览器开发指南-EasyBR
naileiforever的专栏
10-05 661
EasyBR指纹浏览器是一款旨在提供个性化服务和广告定位的浏览器,通过收集和分析用户的浏览器指纹,实现用户的识别和跟踪。本文将介绍EasyBR指纹浏览器的开发过程,包括后台技术、前端技术以及需要修改指纹。开发EasyBR指纹浏览器需要综合运用后台技术、前端技术以及对指纹信息的修改。通过合理设计后台系统、优化用户界面、实现数据采集和传输,以及修改关键指纹信息,您可以打造一款功能强大、个性化的指纹浏览器,为用户提供更好的浏览体验和个性化服务。
002.chromium源码改写编译随机canvas指纹
w1101662433的博客
04-19 994
Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无的标识符——即所谓的“Canvas 指纹”。
突破canvas指纹识别(semiee)
qq_42519299的博客
09-29 974
semiee: 解决帆布(canvas)指纹识别的封禁与限制
浏览器指纹追踪技术,如何完整修改浏览器指纹
web前端开发
07-05 1009
来源 |http://www.fly63.com/article/detial/10479什么是浏览器指纹浏览器指纹”是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法...
帆布指纹防御者「Canvas Fingerprint Defender」-crx插件
03-20
Canvas Fingerprint Defender是一个Lite扩展,通过报告随机的伪造值,您可以轻松隐藏真实的画布指纹。根据许多技术博客,完全屏蔽画布指纹不是一个好主意,因此报告“假”指纹可能是更好地保护您的隐私的最佳解决...
nocanvasfingerprinting:防止 html5 画布浏览器指纹识别
07-05
浏览器指纹识别是一种网络追踪方法,它利用用户浏览器的各种特性(如字体、插件、时间戳、屏幕分辨率等)创建一个独特的“指纹”,这个指纹可以用来识别并追踪用户,即使他们使用了匿名浏览模式或者更换了IP地址。...
Python基于浏览器指纹的暗网网址检测系统源码.zip
07-08
Python基于浏览器指纹的暗网网址检测系统源码.zip
Canvas Blocker - Fingerprint Protect-crx插件
03-24
语言:English 防止HTML canvas元素生成唯一的标识密钥以保护用户的隐私 此扩展名通过防止HTML画布元素被恶意脚本用来对用户进行指纹识别来保护用户隐私。 当调用某些方法时,此扩展会给canvas元素生成的数据带来轻微的干扰。 这样,canvas元素就不能用于指纹识别。 与其他类似的扩展相比,此扩展更轻巧,并且使用了更有效的方法来阻止所有帧元素(顶部和子帧)的指纹识别。 该扩展支持三种操作模式:1.随机噪声2.随机噪声(每个会话)(以使当前页面会话具有固定的标识)3.固定噪声(以始终具有固定但唯一的标识)特点:1 。具有最小占用空间的指纹防御程序2.阻止或禁用某些主机名上的指纹3.何时检测到画布指纹时通知4.禁用某些主机名或所有主机名的通知。 5.适用于跨域(CORS)和沙盒iframe(例如Disqus和Hangouts)注意:1.没有扩展按钮,因为该扩展名不是要禁用的。 如果有打开和关闭按钮的用例,请在“常见问题”页面(查看部分)进行报告。2.此扩展不会完全阻止canvas元素。 它仅修改了两种方法来防止JavaScript引擎从此元素生成唯一的标识密钥。 什么是“画
fybridjs:一个开源浏览器指纹
07-14
飞猪 fybridjs是一个开源浏览器指纹(或指纹)库。 指纹可用于识别用户的浏览器,并可用于欺诈检测和向用户提供更个性化的服务(例如,有针对性的广告)。 传统的浏览器识别方法主要依赖于客户端标识符,例如浏览器和 Flash cookie。 但是,细心或细心的用户可以在她的浏览器上看到客户端标识符列表,然后只需将其删除即可。 或者,她可以在现代浏览器的隐私模式下操作来阻止 cookie。 相比之下,指纹对用户是不可见的,不会在浏览器上留下任何痕迹,因此难以检测和预防,是一种强大的识别手段。 fybridjs首先利用以下 Web 技术通过浏览器收集信息并为浏览器生成唯一标识符 [1]: 浏览器内置 JavaScript 对象 (jsobj) // jsobj is an argument for calling fybrid HTML5 画布元素(画布) Flash插件(flas
免费开源指纹浏览器下载
02-22
免费开源指纹浏览器,候鸟指纹浏览器免费版,跨境电商专用浏览器,防关联浏览器。亚马逊测评专用。
js实现帆布指纹识别
10-23
对于用户来说,可以使用隐私浏览器模式、禁止第三方Cookie或者安装阻止Canvas指纹浏览器扩展来保护自己。而对于开发者,应当尊重用户隐私,透明地告知用户数据收集情况,并遵循相关的隐私政策。 总之,JavaScript...
Canvas Fingerprint Defender-crx插件
04-02
Canvas Fingerprint Defender是一个Lite扩展,通过报告随机的伪造值,您可以轻松隐藏真实的画布指纹。 根据许多技术博客,完全屏蔽画布指纹不是一个好主意,因此报告“假”指纹可能是更好地保护您的隐私的最佳解决...
stealth.min.js.rar
07-12
6. **处理浏览器指纹**: 除了User-Agent之外,现代网站还会利用浏览器指纹来检测非标准用户,如Canvas指纹、WebGL指纹等。"stealth.min.js"可能包含对抗这些检测的方法。 **2021.7.12的适用性** 2021年7月12日时,...
浏览器指纹js代码实现重写(WebRtc,WebGl,Rect,Audio)
YeJinYang的博客
03-13 5958
浏览器指纹js代码重写
Canvas2D: Multiple readback operations using getImageData are faster with the willReadFrequently attribute set to true. See: https://html.spec.whatwg.org/multipage/canvas.html#concept-canvas-will-read-frequently
07-15
感谢您分享这个有趣的发现!将 `willReadFrequently` 属性设置为 `true` 可以加快使用 `getImageData` 进行多次读取操作的速度。这个属性是指示浏览器,您将频繁地读取画布像素数据。通过设置这个属性,浏览器可能会采取一些优化措施,以提高读取操作的效率。 根据HTML规范中的说明,设置 `willReadFrequently` 为 `true` 可以改善性能,但具体效果可能因浏览器而异。不同浏览器对这个属性的处理方式可能会有所不同,因此在使用时最好进行测试和性能分析,以确保在特定环境中获得最佳的性能提升。 如果您有更多关于Canvas2D或其他Web开发方面的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值