Font Fingerprint: Cách Phát Hiện Phông Chữ Trình Duyệt Theo Dõi Bạn và Cách Ngăn Chặn

Hình thức dấu vân tay trình duyệt này hoạt động bằng cách kiểm tra các tệp phông chữ cụ thể nào có sẵn, hiển thị văn bản với các phông chữ khác nhau và đo sự khác biệt trong hiển thị phông chữ như chiều rộng, chiều cao và các chỉ số phông chữ khác. Kết hợp với các phương pháp fingerprinting khác như canvas fingerprinting và WebGL fingerprinting, font fingerprinting giúp tạo ra một dấu vân tay duy nhất có thể được sử dụng để theo dõi người dùng trên các trang web khác nhau, gây ra những lo ngại đáng kể về quyền riêng tư.

Bài viết này giải thích cách font fingerprinting hoạt động, tại sao nó là rủi ro quyền riêng tư, ai cần sự ẩn danh, và các cách thực tế để ngăn chặn font fingerprinting bằng trình duyệt antidetect.

Về cốt lõi, font fingerprinting là một kỹ thuật được sử dụng để phát hiện các phông chữ được cài đặt trên thiết bị của bạn và đo cách các phông chữ đó hiển thị. Các trang web sử dụng kết hợp CSS, JavaScript và các bài kiểm tra hiển thị để phát hiện phông chữ đã cài đặt và thu thập dữ liệu về hiển thị phông chữ. Các bước cơ bản là:

1. Kiểm tra phát hiện phông chữ: Trang web chèn CSS hoặc JavaScript cố gắng hiển thị văn bản bằng một tên phông chữ cụ thể. Nếu phông chữ đó được cài đặt trên thiết bị của người dùng, trình duyệt sẽ hiển thị văn bản bằng phông chữ đó. Nếu không, trình duyệt sẽ quay lại phông chữ hệ thống mặc định.
2. Đo văn bản được hiển thị: Sử dụng JavaScript, trang đo các chỉ số phông chữ như chiều rộng và chiều cao của văn bản được hiển thị, chiều cao dòng và các chỉ số phông chữ khác. Sự khác biệt về chiều rộng và chiều cao cho cùng một chuỗi được hiển thị bằng các phông chữ khác nhau có thể tiết lộ liệu một phông chữ có được cài đặt hay không.
3. Lặp lại trên nhiều phông chữ: Kỹ thuật sử dụng một danh sách lớn các tên phông chữ - phông chữ hệ thống, phông chữ web và các họ phông chữ cụ thể - để kiểm tra. Tập hợp phông chữ được cài đặt trên thiết bị của người dùng trở thành một phần của tập hợp phông chữ duy nhất, góp phần vào dấu vân tay tổng thể.
4. Kết hợp với các tín hiệu khác: Dữ liệu phông chữ được kết hợp với canvas fingerprinting, WebGL fingerprinting, user agent, độ phân giải màn hình, plugin trình duyệt đã cài đặt, múi giờ và các đặc điểm khác. Dấu vân tay tổng hợp này ổn định và chính xác hơn bất kỳ chỉ số đơn lẻ nào.

Về mặt kỹ thuật, các kỹ thuật font fingerprinting thường sử dụng một phần tử DOM ẩn để hiển thị văn bản bằng phông chữ mục tiêu và sau đó so sánh chiều rộng và chiều cao của phần tử với các phép đo cơ sở. Vì các hệ điều hành, trình điều khiển đồ họa và phiên bản phông chữ hệ thống khác nhau hiển thị văn bản khác nhau, phương pháp fingerprinting có thể phát hiện những khác biệt hiển thị tinh tế giúp tạo ra dấu vân tay duy nhất. Tóm lại, kỹ thuật tạo ra một hồ sơ dựa trên các phông chữ được cài đặt và cách văn bản được hiển thị, có thể được sử dụng để nhận dạng người dùng trên các trang web.

Các phương pháp fingerprinting khác hoạt động tương tự. Canvas fingerprinting vẽ văn bản hoặc hình dạng lên một canvas HTML ẩn và đọc lại dữ liệu pixel để tìm sự khác biệt do ngăn xếp hiển thị và phông chữ hệ thống gây ra. WebGL fingerprinting hiển thị nội dung 3D bằng GPU và thu thập dữ liệu phản ánh phần cứng đồ họa và trình điều khiển của người dùng. Khi kết hợp, canvas, WebGL và font fingerprinting tạo ra một dấu vân tay duy nhất mạnh mẽ khó thay đổi.

Font fingerprinting không vô hại. Đây là một kỹ thuật theo dõi mạnh mẽ được các trang web sử dụng để tạo mã nhận dạng liên tục cho thiết bị của người dùng. Các rủi ro liên quan đến font fingerprinting và các phương pháp fingerprinting khác bao gồm:

• Lập hồ sơ: Dữ liệu dấu vân tay có thể được kết hợp với hành vi duyệt web để tạo hồ sơ chi tiết về sở thích, thói quen và nhân khẩu học mà không có sự đồng ý rõ ràng.
• Theo dõi xuyên trang web: Vì dấu vân tay duy nhất ổn định trên các trình duyệt web và trang web, nó có thể được sử dụng để theo dõi người dùng trên các trang web khác nhau, khiến việc duy trì ẩn danh trực tuyến trở nên khó khăn. Đây là một vector theo dõi trực tuyến chính.
• Mất ẩn danh: Ngay cả khi bạn chặn cookie hoặc sử dụng duyệt web riêng tư, fingerprinting vẫn có thể nhận dạng bạn dựa trên phông chữ được cài đặt trên thiết bị, hệ điều hành và cách văn bản được hiển thị.
• Phân biệt đối xử có mục tiêu: Hồ sơ dấu vân tay có thể dẫn đến quảng cáo nhắm mục tiêu hoặc đối xử khác biệt, ví dụ hiển thị giá hoặc tùy chọn khác nhau dựa trên danh tính được suy luận.

Vì font fingerprinting kiểm tra phông chữ được cài đặt trên thiết bị và đo những khác biệt hiển thị nhỏ, nó gây ra những lo ngại đáng kể về quyền riêng tư ngay cả khi người dùng thực hiện các bước như xóa cookie. Vô hiệu hóa cookie không ngăn chặn font hoặc canvas fingerprinting. Vô hiệu hóa JavaScript có thể ngăn một số kỹ thuật, nhưng nó làm hỏng nhiều trang web và không phải là giải pháp thực tế cho hầu hết người dùng.

Mặc dù mọi người đều được hưởng lợi từ các biện pháp bảo vệ quyền riêng tư trực tuyến mạnh hơn, một số đối tượng có rủi ro cao hơn và có động lực mạnh hơn để ngăn chặn font fingerprinting và các kỹ thuật dấu vân tay trình duyệt liên quan:

• Nhà tiếp thị và quản lý mạng xã hội: Các chuyên gia chạy nhiều tài khoản hoặc thử nghiệm A/B cần quản lý phiên mà không bị liên kết chéo tài khoản. Font fingerprinting có thể khiến các tài khoản bị liên kết hoặc bị đánh dấu đáng ngờ nếu nhiều danh tính được sử dụng từ cùng một thiết bị.
• Nhà nghiên cứu và nhà báo: Những cá nhân duyệt tài liệu nhạy cảm hoặc điều tra các chủ đề mà tính ẩn danh quan trọng nên tránh bị theo dõi trên các trang web. Fingerprinting có thể tiết lộ các mẫu và kết nối làm tổn hại nguồn tin hoặc tính toàn vẹn nghiên cứu.
• Người dùng đa tài khoản và nhà vận hành thương mại điện tử: Người dùng quản lý nhiều tài khoản vì lý do hợp pháp (ví dụ: hỗ trợ khách hàng hoặc kiểm tra bản địa hóa) cần các cách để ngăn tài khoản bị liên kết qua fingerprinting.
• Người dùng quan tâm đến quyền riêng tư: Bất kỳ ai coi trọng quyền riêng tư trực tuyến — tránh lập hồ sơ, nhắm mục tiêu quảng cáo hoặc thu thập dữ liệu — nên hiểu cách phông chữ được cài đặt trên thiết bị góp phần vào dấu vân tay.

Việc ngăn chặn hoàn toàn fingerprinting là thách thức vì fingerprinting là một kỹ thuật được sử dụng trên các trình duyệt web và hoạt động trên các thiết bị. Tuy nhiên, có các bước thực tế để giảm mức độ phơi nhiễm với font fingerprinting và làm cho dấu vân tay của bạn ít duy nhất hơn:

• Sử dụng trình duyệt antidetect: Giải pháp đáng tin cậy nhất để ngăn chặn font fingerprinting là sử dụng trình duyệt antidetect. Trình duyệt antidetect được thiết kế để giả mạo hoặc chuẩn hóa nhiều tín hiệu fingerprinting — phông chữ, đầu ra canvas, WebGL, user agent và nhiều hơn nữa — để thiết bị của bạn xuất hiện như một hồ sơ phổ biến hoặc như các hồ sơ khác nhau cho mỗi phiên. Điều này giảm thiểu khả năng tạo ra dấu vân tay duy nhất và đặc biệt hữu ích cho nhà tiếp thị, nhà nghiên cứu và người dùng đa tài khoản.
• Hạn chế phông chữ đã cài đặt: Giảm số lượng phông chữ trên hệ điều hành giảm tính duy nhất của tập hợp phông chữ đã cài đặt. Sử dụng bộ phông chữ hệ thống tối thiểu khiến các trang web khó tạo dấu vân tay duy nhất dựa trên phông chữ hơn.
• Chặn hoặc hạn chế JavaScript: Vì nhiều phương pháp phát hiện phông chữ dựa vào JavaScript để đo chiều rộng và chiều cao hoặc đọc dữ liệu canvas, việc vô hiệu hóa JavaScript có thể ngăn font fingerprinting. Các công cụ như NoScript cho phép bật JavaScript có chọn lọc, nhưng điều này thường làm hỏng chức năng trang web thiết yếu.
• Sử dụng tiện ích mở rộng quyền riêng tư: Các tiện ích mở rộng như Privacy Badger, uBlock Origin và các công cụ chống theo dõi khác có thể chặn các trình theo dõi đã biết sử dụng script fingerprinting nâng cao. Mặc dù Privacy Badger hoặc các tiện ích mở rộng tương tự có thể giúp ích, chúng không hoàn toàn chống được các kỹ thuật fingerprinting tùy chỉnh được nhúng trong trang.
• Sandbox duyệt web của bạn: Sử dụng máy ảo riêng biệt, container hoặc hồ sơ trình duyệt riêng biệt cho các danh tính trực tuyến khác nhau. Điều này ngăn liên kết xuyên trang web do chia sẻ tập hợp phông chữ và cấu hình hệ thống.
• Chặn phông chữ hoặc ghi đè CSS: Một số thiết lập quyền riêng tư nâng cao sử dụng stylesheet người dùng hoặc tiện ích mở rộng để ngăn trang web truy cập một số tính năng phông chữ CSS, hoặc buộc sử dụng phông chữ dự phòng. Điều này có thể phá vỡ các kỹ thuật phát hiện phông chữ bằng cách làm cho các phông chữ khác nhau trông giống nhau đối với script đo lường.
• Thường xuyên thay đổi hoặc ngẫu nhiên hóa cài đặt: Định kỳ thay đổi hồ sơ trình duyệt, phông chữ đã cài đặt hoặc sử dụng tiện ích mở rộng trình duyệt giả mạo canvas hoặc WebGL có thể giảm theo dõi dài hạn. Tuy nhiên, việc liên tục thay đổi cài đặt có thể tự nó trở thành một tín hiệu duy nhất.

Lưu ý rằng nhiều kỹ thuật ngăn chặn có sự đánh đổi. Vô hiệu hóa JavaScript hoặc chặn tài nguyên mạnh mẽ sẽ khiến nhiều trang web không sử dụng được. Tiện ích mở rộng quyền riêng tư có thể giúp nhưng thường không chặn được các script fingerprinting tùy chỉnh cao. Đó là lý do tại sao trình duyệt antidetect — được xây dựng đặc biệt để giả mạo hoặc chuẩn hóa tín hiệu fingerprinting — thường là cách tiếp cận ưa thích cho những người cần bảo vệ đáng tin cậy mà không hy sinh tính khả dụng.

H: Font fingerprint chính xác là gì?

Đ: Font fingerprint là một phần của dấu vân tay trình duyệt hoặc thiết bị được tạo từ tập hợp phông chữ duy nhất được cài đặt trên thiết bị của người dùng và bằng cách đo cách văn bản được hiển thị. Nó góp phần vào dấu vân tay trình duyệt lớn hơn được sử dụng để nhận dạng người dùng trên các trang web.

H: Các trang web phát hiện phông chữ đã cài đặt như thế nào?

Đ: Các trang web sử dụng khai báo phông chữ CSS và kiểm tra JavaScript để hiển thị văn bản bằng phông chữ mục tiêu và sau đó đo sự thay đổi về chiều rộng và chiều cao hoặc các chỉ số phông chữ khác. Nếu các giá trị đo được khớp với các chỉ số dự kiến cho phông chữ đó, script kết luận phông chữ đã được cài đặt.

H: Vô hiệu hóa JavaScript có đủ để ngăn font fingerprinting không?

Đ: Vô hiệu hóa JavaScript có thể ngăn nhiều kỹ thuật phát hiện phông chữ, nhưng nó làm hỏng chức năng trang web và không thực tế cho sử dụng hàng ngày. Ngoài ra, một số phương pháp fingerprinting vẫn có thể suy luận thông tin mà không cần truy cập JavaScript đầy đủ.

H: Tiện ích mở rộng trình duyệt có đủ để bảo vệ tôi không?

Đ: Các tiện ích mở rộng như Privacy Badger và trình chặn nội dung giúp bằng cách chặn các trình theo dõi và script đã biết, nhưng chúng không đảm bảo bảo vệ khỏi các phương pháp fingerprinting tùy chỉnh. Chúng là một phần của chiến lược phòng thủ, không phải giải pháp hoàn chỉnh.

H: Cách tốt nhất để ngừng bị theo dõi bởi font fingerprinting là gì?

Đ: Đối với hầu hết người dùng cần bảo vệ nhất quán mà không làm hỏng trang web, trình duyệt antidetect là công cụ đáng tin cậy nhất để ngăn font fingerprinting và các kỹ thuật dấu vân tay trình duyệt khác bằng cách giả mạo hoặc chuẩn hóa nhiều tín hiệu nhận dạng.

Font fingerprinting là một kỹ thuật được sử dụng để phát hiện phông chữ được cài đặt trên thiết bị của bạn và đo sự khác biệt hiển thị phông chữ nhằm tạo ra dấu vân tay duy nhất. Kết hợp với canvas và WebGL fingerprinting cùng các phương pháp fingerprinting khác, dữ liệu về phông chữ và hiển thị trên thiết bị của người dùng có thể được sử dụng để theo dõi người dùng trên các trang web khác nhau, lập hồ sơ cá nhân và xói mòn quyền riêng tư trực tuyến.

Mặc dù các bước thực tế như hạn chế phông chữ đã cài đặt, sử dụng tiện ích mở rộng quyền riêng tư như Privacy Badger, vô hiệu hóa JavaScript hoặc sandbox duyệt web có thể giảm rủi ro, tất cả đều có hạn chế. Đối với người dùng cần sự ẩn danh đáng tin cậy — nhà tiếp thị quản lý nhiều tài khoản, nhà nghiên cứu xử lý thông tin nhạy cảm và người dùng quan tâm đến quyền riêng tư — giải pháp đáng tin cậy nhất là trình duyệt antidetect ngăn font fingerprinting và các kỹ thuật dấu vân tay trình duyệt khác bằng cách giả mạo hoặc chuẩn hóa tín hiệu dấu vân tay.

Hiểu cách font fingerprinting hoạt động và hành động có thể giảm đáng kể khả năng thiết bị của bạn tạo ra dấu vân tay duy nhất và bị sử dụng để theo dõi bạn trực tuyến. Kiểm tra font fingerprint của riêng bạn để xem các trình theo dõi có thể phát hiện gì về hệ thống của bạn.