Canvas fingerprinting

ты прям мысли посты читаешь ))

если где есть getImageData и по области (3 и 4 параметры больше единицы) - значит фингерпринтинг
вот ключевой момент поиска канвас фингерпринт

 

Насколько я понимаю, то надо эти данные еще отправить на сервер?

 

Повторяю, это никакой не фингерпринт. Здесь функция getImageData получает значение R,G,B,A одного пикселя с координатами 12х12. Если выборка пикселя попадёт на область канваса где нет графики то значение R (т.е. data[0]) будет равно 0. Смысл этого - просто узнать напечатался символ или нет. Если-бы надо было сделать фингерпринт то для этого понадобится напечатать много текста и взять md5 от всех пикселей картинки а не от 1 пикселя.
Как минимум любой, кто знает javascript понимает, что в любом случае функция возвращает true/false а это не годится для фингерпринта.

Spoiler: пруф

Code:

<script type='text/javascript'>
    var pixelRatio = 1;
    var offset = 12 * pixelRatio;
    var node = document.createElement('canvas');
    node.style.border = '1px solid #000';
    node.width = '100';
    node.height = '100';
    document.body.appendChild(node);

    var ctx = node.getContext('2d');
    ctx.fillStyle = '#f00';
    ctx.textBaseline = 'top';
    ctx.font = '32px Arial';
    ctx.fillText('\ud83d\udc28', 0, 0);
    var dataText = '', data = ctx.getImageData(offset, offset, 1, 1);
    for (key in data) {
        dataText += key + '=' + data[key] + "\n";
    }
    alert(dataText);
</script>

Неправильно понимаешь. Отправлять на сервер нечего. Потому что этот код не собирает данных пригодных для идентификации браузера.

Я когда-то делал для одного своего сайта фингерпринт юзеров и знаю как это работает.

 

не понял. А зачем тогда этот фингерпринт нужен то?

 

он имеет в виду, что для того, чтобы какие-нибудь данные отправить на сервер, для начала нужно эти данные собрать, чего данный скрипт не делает, как бы некоторые индивидумы не пытались навязать обратное, не изучив скрипт

 

ты зачем-то мне второй раз повторяешь мной же разжеванное )))

 

@user100 @altblitz посмотрите своими браузерами гмайл и яндекс.майл начиная с окна логина

 

Что случилось с гмайл?
Какие нововведения в нём? Открывается, как обычно - loading egorych@gmail.com.

 

я имел ввиду последи за индикацией фингерпринтинга на всех этапах, начиная с интерфейса логина

 

На обоих есть Canvas.
Фингерпринт задетекчен на e.mail.ru

 

те в яндексе и гугломайле канвас исключительно рисует, не фингерпринтит?
это тебе встроенный в лису58 детектор указывает?
давай подробнее повествуй

 

@user100 на тебе уся надежда

попробуй через приватную вкладку (если на ней показывается индикация фингерпринтинга) залогиниться в яндекс-майл и ГуМайл и посмотреть не выскакиевает ли фингерпринт-индикация на каком-нибудь из этапов от логина до использования?

а ты в коде смотрел нах они юзают канву?

 

На FF 52esr, фингерпринтинг не наблюдается на ГМейл.
Если оно есть, то зависит не от браузера, а скажем так, от других факторов, что считывают js скрипты гугл.

Например, от выключенной геолокации.

 

а можешь открыть приватную вкладку и пройти по всем шагам - посмотреть на каждом из них нет ли фингерпринта
(логин, открыти интерфейса, открытие сообщения)

 

Можно.
В FF есть специальное окно веб-дизайнера, по F12 клавише.
Но как это записать по шагам?

А вот теперь, попробуй открыть вкладку гмейл и сделать проверку подключений с ublock Origin.
Интересные результаты, когда гмейл уже загружен. Начинает интересоваться сайтами с других табов.

 

в процесе логина в гмайл плагин что показывает? есть фингерпринт канвой?
в процесе работы в гмайл плагин что показывает? есть фингерпринт канвой?
при просмотре письма плагин что показывает? есть фингерпринт канвой?

 

Поправка, Яндекс почта не пользует Canvas. Его пользует майл.сру и фингерпринт тоже она делает

 

Гмайл не использует канвас? Гмайл не фингерпринтит канвасом?
только майлру фингерпринтит канвасом?

ты гмайл и яндекс по полному циклу просмотрел? от логина?

 

Все по полной потестил, Ubloсk спецом вырубил .
Gmail.com пользует canvas.
Но фингерпринт там не детектится.
Яндекс не пользует.
Майл ру пользует и фингерпринт делает.

П.с.
Canvas много где есть: на гитхабе например, на вебманях ,новостных сайтах...

 

Вижу есть люди разбирающиеся в js и jquery на отлично!
Ребята, подскажите плиз, мож сталкивались с таким нюансом?:

На карточке товара делается выбор варианта товара посредством POST XMLHttpRequest.
После этого запроса происходи заново перезагрузка файлов библиотеки jquery и сопутствующих к jquery файлов.
Из-за этого происходит лишний трафик ну и заново отрабатывается с заметным замедлением отработка jquery кода в динамическом блоке.

При тесте на локалхосте - этого нет. Происходит только один запрос без дополнительной перезагрузки остальных файлов.
А вот если сайт на хостинге - то происходит такая ситуация. Думал особенность хостинг, но попробовал 2 разных - все то же самое.

В связи с чем это происходит? Можно ли сделать так чтоб эти файлы не перезагружались?

Заранее спасибо.

Для примера:

Вот соединения при запросе на удаленный сервер:




А это если запрос к локалхосту