畫布指紋識別是一種特殊形式瀏覽器指紋識別主要由網絡分析公司開發和使用(超過 95%)添加這個,儘管 Plenty of Fish 和德國數字營銷商 Ligatus 等其他公司也有罪。
與瀏覽器指紋識別一樣,它是一種獨特地識別網絡用戶瀏覽器的偷偷摸摸的方式,以便在個人訪問網絡上的不同網站時可以出於廣告目的對其進行跟踪。
該腳本的工作原理是要求您的瀏覽器繪製隱藏圖像,並使用圖像繪製方式的微小變化來生成唯一的 ID 代碼,然後可以使用該 ID 代碼來跟踪您。
因為畫布指紋識別需要兩者都HTML5 Canvas API 和 JavaScript 一起工作,可以有效地阻止禁用 JavaScript在您的瀏覽器中。就安全性而言,無論如何,這都是一個好主意,但由於網絡的大部分功能都依賴於 JavaScript 來工作,對於許多人來說 這將是一個有點核選項,會對他們的瀏覽體驗產生過度負面影響。
同樣,Firefox 附加組件無腳本可用於阻止來自已知指紋識別器(例如 AddThis)的 JavaScript,但使用它需要做出決策以及作為這些決策基礎的知識/研究(NoScript 默認情況下可以阻止 JavaScript,但這會帶來與簡單禁用 JavaScript 類似的問題。)但是,我們應該強調,對於不介意麻煩的高級用戶,NoScript 是這針對各種互聯網威脅的最佳防禦。
理論上你可以安裝添加此選擇退出cookie 選擇退出 AddThis 的定向廣告,但這意味著您必須相信 AddThis 會信守諾言,不會針對您投放廣告,並且不會不是不管怎樣,保護你不被指紋識別。
一個更好的解決方案(並且比阻止 JavaScript 或使用 NoScript 的侵入性要小得多)是畫布攔截器 火狐瀏覽器插件。這會阻止網頁上的畫布元素,同時還使用戶能夠準確控制哪些元素被阻止。
使用CanvasBlocker之前的畫布指紋
在默認“假讀出”模式下使用 CanvasBlocker 的畫布指紋(屏幕截圖還顯示了可用的 CanvasBlocker 選項)
除了默認的“假讀出”模式外,您還可以選擇 CanvasBlocker 默認處理畫布請求的方式(阻止讀出、請求讀出、阻止所有內容、僅允許白名單、請求權限、僅阻止黑名單以及允許所有內容)
一個有趣的選項是允許 PDF 中使用畫布,因為 Firefox 的本機 PDF 閱讀器使用畫布來顯示 PDF 內容。
您可以檢查 CanvasBlocker(或任何其他畫布指紋識別阻止方法)是否正常工作,請訪問HTML5 Canvas 指紋識別Browserleaks.com 上的測試頁。
可以下載適用於 Firefox 的 CanvasBlocker 插件這裡,Chrome 用戶可以下載名為 CanvasFingerprintBlock 的類似擴展程序這裡。