ลายนิ้วมือฟอนต์: การตรวจจับฟอนต์เบราว์เซอร์ติดตามคุณอย่างไรและวิธีป้องกัน

รูปแบบลายนิ้วมือเบราว์เซอร์นี้ทำงานโดยทดสอบว่าไฟล์ฟอนต์เฉพาะใดพร้อมใช้งาน เรนเดอร์ข้อความด้วยฟอนต์ที่แตกต่างกัน และวัดความแตกต่างในการเรนเดอร์ฟอนต์เช่นความกว้างและความสูงและเมตริกฟอนต์อื่นๆ เมื่อรวมกับวิธีลายนิ้วมืออื่นเช่นลายนิ้วมือ Canvas และลายนิ้วมือ WebGL ลายนิ้วมือฟอนต์ช่วยสร้างลายนิ้วมือที่ไม่ซ้ำกันที่สามารถใช้ติดตามผู้ใช้ข้ามเว็บไซต์ต่างๆ ซึ่งก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมาก

บทความนี้อธิบายวิธีการทำงานของลายนิ้วมือฟอนต์ ทำไมจึงเป็นความเสี่ยงด้านความเป็นส่วนตัว ใครต้องการความไม่ระบุตัวตน และวิธีปฏิบัติในการป้องกันลายนิ้วมือฟอนต์โดยใช้เบราว์เซอร์แอนตี้ดีเทค

โดยพื้นฐานแล้ว ลายนิ้วมือฟอนต์เป็นเทคนิคที่ใช้ตรวจจับฟอนต์ที่ติดตั้งบนอุปกรณ์ของคุณและวัดว่าฟอนต์เหล่านั้นเรนเดอร์อย่างไร เว็บไซต์ใช้การรวมกันของ CSS, JavaScript และการทดสอบการเรนเดอร์เพื่อตรวจจับฟอนต์ที่ติดตั้งและรวบรวมข้อมูลเกี่ยวกับการเรนเดอร์ฟอนต์ ขั้นตอนพื้นฐานคือ:

1. การทดสอบตรวจจับฟอนต์: เว็บไซต์ใส่ CSS หรือ JavaScript ที่พยายามเรนเดอร์ข้อความโดยใช้ชื่อฟอนต์เฉพาะ หากฟอนต์นั้นติดตั้งบนอุปกรณ์ของผู้ใช้ เบราว์เซอร์จะเรนเดอร์ข้อความโดยใช้ฟอนต์นั้น หากไม่ เบราว์เซอร์จะใช้ฟอนต์ระบบเริ่มต้น
2. วัดข้อความที่เรนเดอร์: โดยใช้ JavaScript หน้าเว็บวัดเมตริกฟอนต์เช่นความกว้างและความสูงของข้อความที่เรนเดอร์ ความสูงบรรทัด และเมตริกฟอนต์อื่นๆ ความแตกต่างในความกว้างและความสูงสำหรับสตริงเดียวกันที่เรนเดอร์ในฟอนต์ที่แตกต่างสามารถเปิดเผยว่าฟอนต์ติดตั้งหรือไม่
3. ทำซ้ำข้ามฟอนต์จำนวนมาก: เทคนิคนี้ใช้รายการชื่อฟอนต์ขนาดใหญ่ - ฟอนต์ระบบ เว็บฟอนต์ และตระกูลฟอนต์เฉพาะ - เพื่อตรวจสอบ ชุดฟอนต์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้กลายเป็นส่วนหนึ่งของชุดฟอนต์ที่ไม่ซ้ำกัน ซึ่งมีส่วนในลายนิ้วมือโดยรวม
4. รวมกับสัญญาณอื่น: ข้อมูลฟอนต์ถูกรวมกับลายนิ้วมือ Canvas, ลายนิ้วมือ WebGL, user agent, ความละเอียดหน้าจอ, ปลั๊กอินเบราว์เซอร์ที่ติดตั้ง, เขตเวลา และลักษณะอื่นๆ ลายนิ้วมือรวมนี้เสถียรและแม่นยำกว่าเมตริกเดียว

ในทางเทคนิค เทคนิคลายนิ้วมือฟอนต์มักใช้องค์ประกอบ DOM ที่ซ่อนเพื่อเรนเดอร์ข้อความในฟอนต์เป้าหมายแล้วเปรียบเทียบความกว้างและความสูงขององค์ประกอบกับการวัดพื้นฐาน เนื่องจากระบบปฏิบัติการ ไดรเวอร์กราฟิก และเวอร์ชันของฟอนต์ระบบที่แตกต่างกันเรนเดอร์ข้อความแตกต่างกัน วิธีลายนิ้วมือสามารถตรวจจับความแตกต่างในการเรนเดอร์ที่ละเอียดอ่อนซึ่งช่วยสร้างลายนิ้วมือที่ไม่ซ้ำกัน กล่าวโดยย่อ เทคนิคนี้สร้างโปรไฟล์ตามฟอนต์ที่ติดตั้งและวิธีการเรนเดอร์ข้อความ ซึ่งสามารถใช้ระบุผู้ใช้ข้ามเว็บไซต์

วิธีลายนิ้วมืออื่นทำงานคล้ายกัน ลายนิ้วมือ Canvas วาดข้อความหรือรูปทรงบน Canvas HTML ที่มองไม่เห็นและอ่านข้อมูลพิกเซลกลับเพื่อค้นหาความแตกต่างที่เกิดจากสแต็กการเรนเดอร์และฟอนต์ระบบ ลายนิ้วมือ WebGL เรนเดอร์เนื้อหา 3D โดยใช้ GPU และเก็บข้อมูลที่สะท้อนฮาร์ดแวร์กราฟิกและไดรเวอร์ของผู้ใช้ เมื่อรวมกัน Canvas, WebGL และลายนิ้วมือฟอนต์สร้างลายนิ้วมือที่ไม่ซ้ำกันที่แข็งแกร่งซึ่งยากต่อการเปลี่ยนแปลง

ลายนิ้วมือฟอนต์ไม่ใช่สิ่งที่ไม่เป็นอันตราย เป็นเทคนิคการติดตามที่ทรงพลังที่เว็บไซต์ใช้สร้างตัวระบุถาวรสำหรับอุปกรณ์ของผู้ใช้ ความเสี่ยงที่เกี่ยวข้องกับลายนิ้วมือฟอนต์และวิธีลายนิ้วมืออื่นได้แก่:

• การสร้างโปรไฟล์: ข้อมูลลายนิ้วมือสามารถรวมกับพฤติกรรมการท่องเว็บเพื่อสร้างโปรไฟล์รายละเอียดของความสนใจ นิสัย และข้อมูลประชากรโดยไม่ได้รับความยินยอมอย่างชัดเจน
• การติดตามข้ามเว็บไซต์: เนื่องจากลายนิ้วมือที่ไม่ซ้ำกันเสถียรข้ามเว็บเบราว์เซอร์และเว็บไซต์ จึงสามารถใช้ติดตามผู้ใช้ข้ามเว็บไซต์ต่างๆ ทำให้ยากที่จะไม่ระบุตัวตนออนไลน์ นี่เป็นเวกเตอร์การติดตามออนไลน์หลัก
• การสูญเสียความไม่ระบุตัวตน: แม้คุณจะบล็อกคุกกี้หรือใช้การท่องเว็บแบบส่วนตัว ลายนิ้วมือยังสามารถระบุตัวคุณตามฟอนต์ที่ติดตั้งบนอุปกรณ์ ระบบปฏิบัติการ และวิธีการเรนเดอร์ข้อความ
• การเลือกปฏิบัติแบบเจาะจง: โปรไฟล์ลายนิ้วมือสามารถนำไปสู่การโฆษณาแบบเจาะจงหรือการปฏิบัติที่แตกต่าง เช่น แสดงราคาหรือตัวเลือกที่แตกต่างตามตัวตนที่อนุมาน

เนื่องจากลายนิ้วมือฟอนต์ทดสอบฟอนต์ที่ติดตั้งบนอุปกรณ์และวัดความแตกต่างในการเรนเดอร์เล็กน้อย จึงก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมากแม้เมื่อผู้ใช้ดำเนินขั้นตอนเช่นการล้างคุกกี้ การปิดใช้งานคุกกี้ไม่หยุดลายนิ้วมือฟอนต์หรือ Canvas การปิดใช้งาน JavaScript สามารถป้องกันเทคนิคบางอย่างได้ แต่ทำให้เว็บไซต์หลายแห่งเสียหายและไม่ใช่โซลูชันที่ใช้ได้จริงสำหรับผู้ใช้ส่วนใหญ่

แม้ทุกคนจะได้ประโยชน์จากการปกป้องความเป็นส่วนตัวออนไลน์ที่แข็งแกร่งขึ้น กลุ่มเป้าหมายบางกลุ่มมีความเสี่ยงสูงกว่าและมีแรงจูงใจที่แข็งแกร่งกว่าในการป้องกันลายนิ้วมือฟอนต์และเทคนิคลายนิ้วมือเบราว์เซอร์ที่เกี่ยวข้อง:

• นักการตลาดและผู้จัดการโซเชียลมีเดีย: มืออาชีพที่ใช้หลายบัญชีหรือทดสอบ A/B ต้องจัดการเซสชันโดยไม่มีการเชื่อมโยงข้ามบัญชี ลายนิ้วมือฟอนต์สามารถทำให้บัญชีถูกเชื่อมโยงหรือถูกระบุว่าน่าสงสัยหากใช้หลายตัวตนจากอุปกรณ์เดียวกัน
• นักวิจัยและนักข่าว: บุคคลที่ท่องเว็บเนื้อหาที่ละเอียดอ่อนหรือสืบสวนหัวข้อที่ความไม่ระบุตัวตนมีความสำคัญควรหลีกเลี่ยงการถูกติดตามข้ามเว็บไซต์ ลายนิ้วมือสามารถเปิดเผยรูปแบบและการเชื่อมต่อที่ทำลายแหล่งข้อมูลหรือความสมบูรณ์ของการวิจัย
• ผู้ใช้หลายบัญชีและผู้ดำเนินการอีคอมเมิร์ซ: ผู้ใช้ที่จัดการหลายบัญชีด้วยเหตุผลที่ถูกกฎหมาย (เช่น การสนับสนุนลูกค้าหรือการทดสอบการแปลภาษา) ต้องการวิธีป้องกันไม่ให้บัญชีถูกเชื่อมโยงผ่านลายนิ้วมือ
• ผู้ใช้ที่ใส่ใจความเป็นส่วนตัว: ทุกคนที่ให้ความสำคัญกับความเป็นส่วนตัวออนไลน์ — หลีกเลี่ยงการสร้างโปรไฟล์ การกำหนดเป้าหมายโฆษณา หรือการเก็บข้อมูล — ควรเข้าใจว่าฟอนต์ที่ติดตั้งบนอุปกรณ์มีส่วนในลายนิ้วมืออย่างไร

การป้องกันลายนิ้วมืออย่างสมบูรณ์เป็นเรื่องท้าทายเพราะลายนิ้วมือเป็นเทคนิคที่ใช้ข้ามเว็บเบราว์เซอร์และทำงานข้ามอุปกรณ์ อย่างไรก็ตาม มีขั้นตอนปฏิบัติเพื่อลดการเปิดเผยต่อลายนิ้วมือฟอนต์และทำให้ลายนิ้วมือของคุณเป็นเอกลักษณ์น้อยลง:

• ใช้เบราว์เซอร์แอนตี้ดีเทค: โซลูชันที่น่าเชื่อถือที่สุดในการป้องกันลายนิ้วมือฟอนต์คือการใช้เบราว์เซอร์แอนตี้ดีเทค เบราว์เซอร์แอนตี้ดีเทคออกแบบมาเพื่อปลอมแปลงหรือทำให้สัญญาณลายนิ้วมือหลายอย่างเป็นมาตรฐาน — ฟอนต์ ผลลัพธ์ Canvas, WebGL, user agent และอื่นๆ — เพื่อให้อุปกรณ์ของคุณปรากฏเป็นโปรไฟล์ทั่วไปหรือเป็นโปรไฟล์ที่แตกต่างต่อเซสชัน
• จำกัดฟอนต์ที่ติดตั้ง: การลดจำนวนฟอนต์บนระบบปฏิบัติการลดความเป็นเอกลักษณ์ของชุดฟอนต์ที่ติดตั้ง การใช้ชุดฟอนต์ระบบขั้นต่ำทำให้เว็บไซต์สร้างลายนิ้วมือที่ไม่ซ้ำกันตามฟอนต์ได้ยากขึ้น
• บล็อกหรือจำกัด JavaScript: เนื่องจากวิธีตรวจจับฟอนต์หลายวิธีพึ่งพา JavaScript เพื่อวัดความกว้างและความสูงหรืออ่านข้อมูล Canvas การปิดใช้งาน JavaScript สามารถป้องกันลายนิ้วมือฟอนต์ เครื่องมือเช่น NoScript อนุญาตให้เปิดใช้งาน JavaScript แบบเลือกได้ แต่มักทำให้ฟังก์ชันเว็บไซต์ที่จำเป็นเสียหาย
• ใช้ส่วนขยายความเป็นส่วนตัว: ส่วนขยายเช่น Privacy Badger, uBlock Origin และเครื่องมือป้องกันการติดตามอื่นสามารถบล็อกตัวติดตามที่รู้จักที่ใช้สคริปต์ลายนิ้วมือขั้นสูง แม้ว่าส่วนขยายเหล่านี้สามารถช่วยได้ แต่ไม่สามารถป้องกันเทคนิคลายนิ้วมือที่กำหนดเองที่ฝังในหน้าได้อย่างสมบูรณ์
• แซนด์บ็อกซ์การท่องเว็บ: ใช้เครื่องเสมือน คอนเทนเนอร์ หรือโปรไฟล์เบราว์เซอร์ที่แตกต่างสำหรับตัวตนออนไลน์ที่แตกต่างกัน สิ่งนี้ป้องกันการเชื่อมโยงข้ามเว็บไซต์เนื่องจากชุดฟอนต์และการกำหนดค่าระบบที่ใช้ร่วมกัน
• การบล็อกฟอนต์หรือการแทนที่ CSS: การตั้งค่าความเป็นส่วนตัวขั้นสูงบางอย่างใช้สไตล์ชีตผู้ใช้หรือส่วนขยายเพื่อป้องกันไม่ให้หน้าเว็บเข้าถึงคุณสมบัติฟอนต์ CSS บางอย่าง หรือบังคับให้ใช้ฟอนต์สำรอง สิ่งเหล่านี้สามารถทำลายเทคนิคตรวจจับฟอนต์โดยทำให้ฟอนต์ที่แตกต่างปรากฏเหมือนกันสำหรับสคริปต์วัด
• เปลี่ยนหรือสุ่มการตั้งค่าเป็นประจำ: การเปลี่ยนโปรไฟล์เบราว์เซอร์ ฟอนต์ที่ติดตั้ง หรือใช้ส่วนขยายเบราว์เซอร์ที่ปลอมแปลง Canvas หรือ WebGL เป็นระยะสามารถลดการติดตามระยะยาว อย่างไรก็ตาม การเปลี่ยนการตั้งค่าอย่างต่อเนื่องอาจกลายเป็นสัญญาณที่ไม่ซ้ำกันเอง

โปรดทราบว่าเทคนิคการป้องกันหลายอย่างมีการแลกเปลี่ยน การปิดใช้งาน JavaScript หรือการบล็อกทรัพยากรอย่างเข้มงวดจะทำให้เว็บไซต์หลายแห่งใช้งานไม่ได้ ส่วนขยายความเป็นส่วนตัวสามารถช่วยได้แต่มักล้มเหลวในการบล็อกสคริปต์ลายนิ้วมือที่กำหนดเองสูง นั่นคือเหตุผลที่เบราว์เซอร์แอนตี้ดีเทค — ที่สร้างขึ้นเฉพาะเพื่อปลอมแปลงหรือทำให้สัญญาณลายนิ้วมือเป็นมาตรฐาน — มักเป็นแนวทางที่ต้องการสำหรับผู้ที่ต้องการการป้องกันที่เชื่อถือได้โดยไม่เสียสละความสามารถในการใช้งาน

ถาม: ลายนิ้วมือฟอนต์คืออะไรกันแน่?

ตอบ: ลายนิ้วมือฟอนต์เป็นส่วนหนึ่งของลายนิ้วมือเบราว์เซอร์หรืออุปกรณ์ที่สร้างจากชุดฟอนต์ที่ไม่ซ้ำกันที่ติดตั้งบนอุปกรณ์ของผู้ใช้และโดยการวัดวิธีการเรนเดอร์ข้อความ มีส่วนในลายนิ้วมือเบราว์เซอร์ที่ใหญ่กว่าที่ใช้ระบุผู้ใช้ข้ามเว็บไซต์

ถาม: เว็บไซต์ตรวจจับฟอนต์ที่ติดตั้งอย่างไร?

ตอบ: เว็บไซต์ใช้การประกาศฟอนต์ CSS และการทดสอบ JavaScript เพื่อเรนเดอร์ข้อความในฟอนต์เป้าหมายแล้ววัดการเปลี่ยนแปลงในความกว้างและความสูงหรือเมตริกฟอนต์อื่น หากค่าที่วัดตรงกับเมตริกที่คาดหวังสำหรับฟอนต์นั้น สคริปต์จะสรุปว่าฟอนต์ติดตั้งแล้ว

ถาม: การปิดใช้งาน JavaScript เพียงพอที่จะป้องกันลายนิ้วมือฟอนต์หรือไม่?

ตอบ: การปิดใช้งาน JavaScript สามารถป้องกันเทคนิคตรวจจับฟอนต์หลายอย่าง แต่ทำให้ฟังก์ชันเว็บไซต์เสียหายและไม่สามารถใช้ได้จริงสำหรับการใช้งานประจำวัน นอกจากนี้ วิธีลายนิ้วมือบางอย่างยังสามารถอนุมานข้อมูลได้โดยไม่ต้องเข้าถึง JavaScript อย่างเต็มที่

ถาม: ส่วนขยายเบราว์เซอร์เพียงพอที่จะปกป้องฉันหรือไม่?

ตอบ: ส่วนขยายเช่น Privacy Badger และตัวบล็อกเนื้อหาช่วยโดยการบล็อกตัวติดตามและสคริปต์ที่รู้จัก แต่ไม่รับประกันการป้องกันจากวิธีลายนิ้วมือที่กำหนดเอง เป็นส่วนหนึ่งของกลยุทธ์การป้องกัน ไม่ใช่โซลูชันที่สมบูรณ์

ถาม: วิธีที่ดีที่สุดในการหยุดการถูกติดตามโดยลายนิ้วมือฟอนต์คืออะไร?

ตอบ: สำหรับผู้ใช้ส่วนใหญ่ที่ต้องการการป้องกันที่สอดคล้องโดยไม่ทำให้เว็บไซต์เสียหาย เบราว์เซอร์แอนตี้ดีเทคเป็นเครื่องมือที่น่าเชื่อถือที่สุดในการป้องกันลายนิ้วมือฟอนต์และเทคนิคลายนิ้วมือเบราว์เซอร์อื่นโดยการปลอมแปลงหรือทำให้สัญญาณระบุตัวตนหลายอย่างเป็นมาตรฐาน

ลายนิ้วมือฟอนต์เป็นเทคนิคที่ใช้ตรวจจับฟอนต์ที่ติดตั้งบนอุปกรณ์ของคุณและวัดความแตกต่างในการเรนเดอร์ฟอนต์เพื่อสร้างลายนิ้วมือที่ไม่ซ้ำกัน เมื่อรวมกับลายนิ้วมือ Canvas และ WebGL และวิธีลายนิ้วมืออื่น ข้อมูลเกี่ยวกับฟอนต์และการเรนเดอร์บนอุปกรณ์ของผู้ใช้สามารถใช้ติดตามผู้ใช้ข้ามเว็บไซต์ต่างๆ สร้างโปรไฟล์บุคคล และกัดกร่อนความเป็นส่วนตัวออนไลน์

แม้ขั้นตอนปฏิบัติเช่นการจำกัดฟอนต์ที่ติดตั้ง การใช้ส่วนขยายความเป็นส่วนตัวเช่น Privacy Badger การปิดใช้งาน JavaScript หรือการแซนด์บ็อกซ์การท่องเว็บสามารถลดความเสี่ยง แต่ทั้งหมดมีข้อจำกัด สำหรับผู้ใช้ที่ต้องการความไม่ระบุตัวตนที่เชื่อถือได้ — นักการตลาดที่จัดการหลายบัญชี นักวิจัยที่จัดการข้อมูลที่ละเอียดอ่อน และผู้ใช้ที่ใส่ใจความเป็นส่วนตัว — โซลูชันที่น่าเชื่อถือที่สุดคือเบราว์เซอร์แอนตี้ดีเทคที่ป้องกันลายนิ้วมือฟอนต์และเทคนิคลายนิ้วมือเบราว์เซอร์อื่นโดยการปลอมแปลงหรือทำให้สัญญาณลายนิ้วมือเป็นมาตรฐาน

การเข้าใจวิธีการทำงานของลายนิ้วมือฟอนต์และดำเนินการสามารถลดโอกาสที่อุปกรณ์ของคุณจะสร้างลายนิ้วมือที่ไม่ซ้ำกันและถูกใช้ติดตามคุณออนไลน์อย่างมาก ทดสอบลายนิ้วมือฟอนต์ของคุณเองเพื่อดูว่าตัวติดตามสามารถตรวจจับอะไรเกี่ยวกับระบบของคุณ