Отпечаток шрифтов: как обнаружение шрифтов в браузере отслеживает вас и как это предотвратить

Эта форма фингерпринтинга браузера работает путём проверки доступных файлов шрифтов, рендеринга текста различными шрифтами и измерения различий в отображении шрифтов, таких как ширина, высота и другие метрики шрифтов. В сочетании с другими методами фингерпринтинга, такими как фингерпринтинг Canvas и фингерпринтинг WebGL, фингерпринтинг шрифтов помогает создать уникальный отпечаток, который может использоваться для отслеживания пользователей на различных веб-сайтах, что вызывает серьёзные опасения в отношении конфиденциальности.

В этой статье объясняется, как работает фингерпринтинг шрифтов, почему он представляет угрозу конфиденциальности, кому нужна анонимность, а также практические способы предотвращения фингерпринтинга шрифтов с помощью антидетект браузера.

По своей сути фингерпринтинг шрифтов — это техника, используемая для обнаружения шрифтов, установленных на вашем устройстве, и измерения того, как эти шрифты отображаются. Веб-сайты используют комбинацию CSS, JavaScript и тестов рендеринга для обнаружения установленных шрифтов и сбора данных об отображении шрифтов. Основные шаги:

1. Тест обнаружения шрифтов: Сайт внедряет CSS или JavaScript, который пытается отобразить текст с использованием определённого имени шрифта. Если этот шрифт установлен на устройстве пользователя, браузер отобразит текст этим шрифтом. Если нет, браузер использует системный шрифт по умолчанию.
2. Измерение отрендеренного текста: С помощью JavaScript страница измеряет метрики шрифтов, такие как ширина и высота отрендеренного текста, высота строки и другие метрики шрифтов. Различия в ширине и высоте одной и той же строки, отрендеренной разными шрифтами, могут показать, установлен ли шрифт.
3. Повторение для множества шрифтов: Техника использует большой список имён шрифтов — системных шрифтов, веб-шрифтов и конкретных семейств шрифтов — для проверки. Полученный набор шрифтов, установленных на устройстве пользователя, становится частью уникального набора шрифтов, который вносит вклад в общий отпечаток.
4. Комбинирование с другими сигналами: Данные о шрифтах комбинируются с фингерпринтингом Canvas, фингерпринтингом WebGL, user agent, разрешением экрана, установленными плагинами браузера, часовым поясом и другими характеристиками. Такой составной отпечаток более стабилен и точен, чем любая отдельная метрика.

Технически методы фингерпринтинга шрифтов часто используют скрытый элемент DOM для рендеринга текста целевым шрифтом, а затем сравнивают ширину и высоту элемента с базовыми измерениями. Поскольку разные операционные системы, графические драйверы и версии системных шрифтов отображают текст по-разному, метод фингерпринтинга может обнаружить тонкие различия в рендеринге, которые помогают создать уникальный отпечаток. Короче говоря, техника генерирует профиль на основе установленных шрифтов и способа отображения текста, который может использоваться для идентификации пользователя на разных веб-сайтах.

Другие методы фингерпринтинга работают аналогично. Фингерпринтинг Canvas рисует текст или фигуры на невидимом HTML canvas и считывает пиксельные данные для обнаружения различий, вызванных стеками рендеринга и системными шрифтами. Фингерпринтинг WebGL рендерит 3D-контент с использованием GPU и собирает данные, отражающие графическое оборудование и драйверы пользователя. В совокупности фингерпринтинг Canvas, WebGL и шрифтов создают надёжный уникальный отпечаток, который трудно изменить.

Фингерпринтинг шрифтов не безобиден. Это мощная техника отслеживания, используемая веб-сайтами для создания постоянного идентификатора устройства пользователя. Риски, связанные с фингерпринтингом шрифтов и другими методами фингерпринтинга, включают:

• Профилирование: Данные отпечатков могут комбинироваться с поведением при просмотре для создания подробных профилей интересов, привычек и демографических данных без явного согласия.
• Межсайтовое отслеживание: Поскольку уникальный отпечаток стабилен в разных браузерах и на разных веб-сайтах, он может использоваться для отслеживания пользователей на различных веб-сайтах, что затрудняет сохранение анонимности в интернете. Это основной вектор онлайн-отслеживания.
• Потеря анонимности: Даже если вы блокируете куки или используете приватный просмотр, фингерпринтинг всё равно может идентифицировать вас на основе шрифтов, установленных на вашем устройстве, вашей операционной системы и способа отображения текста.
• Целевая дискриминация: Профили отпечатков могут приводить к таргетированной рекламе или дифференцированному обращению, например, показу разных цен или вариантов на основе предполагаемой личности.

Поскольку фингерпринтинг шрифтов проверяет шрифты, установленные на устройствах пользователей, и измеряет мельчайшие различия в рендеринге, он вызывает серьёзные опасения в отношении конфиденциальности, даже когда пользователи предпринимают такие шаги, как очистка куки. Отключение куки не останавливает фингерпринтинг шрифтов или Canvas. Отключение JavaScript может предотвратить некоторые техники, но это нарушает работу многих веб-сайтов и не является практичным решением для большинства пользователей.

Хотя каждый выигрывает от более надёжной защиты конфиденциальности в интернете, определённые категории пользователей подвержены большему риску и имеют более сильные стимулы для предотвращения фингерпринтинга шрифтов и связанных техник фингерпринтинга браузера:

• Маркетологи и SMM-менеджеры: Специалисты, управляющие несколькими аккаунтами или A/B-тестами, должны управлять сессиями без межаккаунтной привязки. Фингерпринтинг шрифтов может привести к связыванию аккаунтов или пометке их как подозрительных, если несколько идентичностей используются с одного устройства.
• Исследователи и журналисты: Люди, просматривающие конфиденциальные материалы или исследующие темы, где важна анонимность, должны избегать отслеживания между сайтами. Фингерпринтинг может выявить закономерности и связи, которые компрометируют источники или целостность исследования.
• Мультиаккаунт-пользователи и операторы электронной коммерции: Пользователи, управляющие несколькими аккаунтами по законным причинам (например, поддержка клиентов или тестирование локализации), нуждаются в способах предотвращения связывания аккаунтов через фингерпринтинг.
• Пользователи, заботящиеся о конфиденциальности: Любой, кто ценит конфиденциальность в интернете — избегая профилирования, таргетированной рекламы или сбора данных — должен понимать, как шрифты, установленные на вашем устройстве, вносят вклад в отпечаток.

Полностью предотвратить фингерпринтинг сложно, поскольку фингерпринтинг — это техника, используемая в разных браузерах и работающая на разных устройствах. Однако существуют практические шаги для снижения вашей уязвимости к фингерпринтингу шрифтов и уменьшения уникальности вашего отпечатка:

• Используйте антидетект браузер: Наиболее надёжное решение для предотвращения фингерпринтинга шрифтов — использование антидетект браузера. Антидетект браузеры разработаны для подмены или нормализации множества сигналов фингерпринтинга — шрифтов, вывода Canvas, WebGL, user agent и других — так, чтобы ваше устройство выглядело как типичный профиль или как разные профили для каждой сессии. Это минимизирует вероятность создания уникального отпечатка и особенно полезно для маркетологов, исследователей и мультиаккаунт-пользователей.
• Ограничьте установленные шрифты: Уменьшение количества шрифтов в вашей операционной системе снижает уникальность набора установленных шрифтов. Использование минимального набора системных шрифтов затрудняет для веб-сайтов создание уникального отпечатка на основе шрифтов.
• Заблокируйте или ограничьте JavaScript: Поскольку многие методы обнаружения шрифтов полагаются на JavaScript для измерения ширины и высоты или чтения данных Canvas, отключение JavaScript может предотвратить фингерпринтинг шрифтов. Инструменты вроде NoScript позволяют выборочно включать JavaScript, но это часто нарушает основную функциональность сайтов.
• Используйте расширения для конфиденциальности: Расширения вроде Privacy Badger, uBlock Origin и другие инструменты защиты от отслеживания могут блокировать известные трекеры, использующие продвинутые скрипты фингерпринтинга. Хотя Privacy Badger или аналогичные расширения могут помочь, они не являются надёжной защитой от пользовательских техник фингерпринтинга, встроенных в страницы.
• Изолируйте свой просмотр: Используйте отдельные виртуальные машины, контейнеры или различные профили браузера для разных онлайн-идентичностей. Это предотвращает межсайтовую привязку из-за общего набора шрифтов и системных конфигураций.
• Блокировка шрифтов или переопределение CSS: Некоторые продвинутые настройки конфиденциальности используют пользовательские таблицы стилей или расширения для предотвращения доступа веб-страниц к определённым функциям шрифтов CSS или для принудительного использования резервных шрифтов. Это может нарушить работу техник обнаружения шрифтов, заставляя разные шрифты выглядеть одинаково для скриптов измерения.
• Регулярно меняйте или рандомизируйте настройки: Периодическое изменение профиля браузера, установленных шрифтов или использование расширений браузера, подменяющих Canvas или WebGL, может снизить долгосрочное отслеживание. Однако постоянное изменение настроек само по себе может стать уникальным сигналом.

Обратите внимание, что многие методы предотвращения имеют компромиссы. Отключение JavaScript или агрессивная блокировка ресурсов сделает многие веб-сайты непригодными для использования. Расширения для конфиденциальности могут помочь, но часто не справляются с блокировкой высоко настроенных скриптов фингерпринтинга. Именно поэтому антидетект браузер — созданный специально для подмены или нормализации сигналов фингерпринтинга — часто является предпочтительным подходом для людей, которым нужна надёжная защита без ущерба для удобства использования.

В: Что именно представляет собой отпечаток шрифтов?

О: Отпечаток шрифтов — это часть отпечатка браузера или устройства, сгенерированная на основе уникального набора шрифтов, установленных на устройстве пользователя, и измерения того, как отображается текст. Он вносит вклад в более широкий отпечаток браузера, используемый для идентификации пользователя на разных веб-сайтах.

В: Как веб-сайты обнаруживают установленные шрифты?

О: Веб-сайты используют объявления шрифтов CSS и тесты JavaScript для рендеринга текста целевым шрифтом, а затем измеряют изменения ширины и высоты или других метрик шрифтов. Если измеренные значения совпадают с ожидаемыми метриками для этого шрифта, скрипт делает вывод, что шрифт установлен.

В: Достаточно ли отключить JavaScript для предотвращения фингерпринтинга шрифтов?

О: Отключение JavaScript может предотвратить многие техники обнаружения шрифтов, но это нарушает функциональность сайтов и непрактично для повседневного использования. Кроме того, некоторые методы фингерпринтинга всё ещё могут получать информацию без полного доступа к JavaScript.

В: Достаточно ли расширений браузера для моей защиты?

О: Расширения вроде Privacy Badger и блокировщики контента помогают, блокируя известные трекеры и скрипты, но они не гарантируют защиту от пользовательских методов фингерпринтинга. Они являются частью стратегии защиты, но не полным решением.

В: Какой лучший способ прекратить отслеживание через фингерпринтинг шрифтов?

О: Для большинства пользователей, которым нужна постоянная защита без нарушения работы веб-сайтов, антидетект браузер является наиболее надёжным инструментом для предотвращения фингерпринтинга шрифтов и других техник фингерпринтинга браузера путём подмены или нормализации множества идентифицирующих сигналов.

Фингерпринтинг шрифтов — это техника, используемая для обнаружения шрифтов, установленных на вашем устройстве, и измерения различий в отображении шрифтов с целью создания уникального отпечатка. В сочетании с фингерпринтингом Canvas и WebGL и другими методами фингерпринтинга данные о шрифтах и рендеринге на устройстве пользователя могут использоваться для отслеживания пользователей на различных веб-сайтах, профилирования людей и подрыва конфиденциальности в интернете.

Хотя практические шаги, такие как ограничение установленных шрифтов, использование расширений для конфиденциальности вроде Privacy Badger, отключение JavaScript или изоляция просмотра, могут снизить риск, все они имеют ограничения. Для пользователей, которым требуется надёжная анонимность — маркетологов, управляющих несколькими аккаунтами, исследователей, работающих с конфиденциальной информацией, и пользователей, заботящихся о конфиденциальности — наиболее надёжным решением является антидетект браузер, который предотвращает фингерпринтинг шрифтов и другие техники фингерпринтинга браузера путём подмены или нормализации сигналов отпечатков.

Понимание того, как работает фингерпринтинг шрифтов, и принятие мер могут значительно снизить вероятность того, что ваше устройство создаст уникальный отпечаток и будет использоваться для отслеживания вас в интернете. Проверьте свой собственный отпечаток шрифтов, чтобы увидеть, что трекеры могут узнать о вашей системе.