Nhiều người tin rằng đối với việc quản lý nhiều tài khoản trên trình duyệt, chỉ cần chuyển đổi tài khoản, xóa cookie hoặc thậm chí sử dụng trình duyệt khác sẽ ngăn các trang web nhận diện họ. Trên thực tế, nhiều nền tảng vẫn có thể phát hiện mối liên kết giữa các tài khoản này, và một công nghệ nhận diện chính đằng sau đó là dấu vân tay Canvas.

Dấu vân tay Canvas không rõ ràng như địa chỉ IP, cũng không thể xóa dễ dàng như cookie. Tuy nhiên, nó giúp các trang web nhận diện môi trường thiết bị của bạn mà bạn hoàn toàn không nhận ra. Hôm nay, chúng tôi sẽ giải thích chính xác dấu vân tay Canvas là gì và cách nó cho phép nhận diện trình duyệt xuyên các tài khoản.

1. Canvas là gì?

Canvas là chức năng vẽ do HTML5 cung cấp, tên đầy đủ là HTML5 Canvas API. Nó cho phép các trang web vẽ hình ảnh, văn bản và đồ họa trên trình duyệt thông qua mã code. Nhiều hiệu ứng như biểu đồ, mã xác minh, hoạt ảnh động, màn hình trò chơi và hiển thị phông chữ đều dựa vào Canvas.

Nó có vẻ chỉ là một tính năng vẽ đơn thuần, nhưng vấn đề nằm ở những khác biệt tinh tế xuất hiện khi các thiết bị khác nhau hiển thị cùng một hình ảnh.

2. Dấu vân tay Canvas là gì?

Dấu vân tay Canvas là một công nghệ nhận diện thiết bị thụ động. Các trang web yêu cầu trình duyệt của bạn vẽ một hình ảnh ẩn trong nền một cách bí mật—ví dụ, văn bản với phông chữ cụ thể, một bộ đồ họa phức tạp hoặc chuyển màu cụ thể. Sau đó, họ đọc dữ liệu pixel cuối cùng được tạo ra và chuyển đổi nó thành một chuỗi hash.

Mặc dù hình ảnh bạn nhìn thấy gần như giống hệt nhau, những khác biệt nhỏ xuất hiện trong dữ liệu pixel do hệ thống tạo ra do các yếu tố như cơ chế hiển thị phông chữ của hệ điều hành khác nhau, engine đồ họa của trình duyệt, card đồ họa và trình điều khiển, cũng như thuật toán khử răng cưa màn hình. Những khác biệt này cuối cùng tạo thành dữ liệu ổn định và chính xác—đó là dấu vân tay thiết bị của bạn.

3. Tại sao dấu vân tay Canvas có thể nhận diện bạn xuyên các tài khoản?

Nhiều người sai lầm cho rằng việc chuyển đổi tài khoản sẽ khiến họ không được các trang web nhận diện. Tuy nhiên, hệ thống kiểm soát rủi ro của trang web không chỉ dựa vào thông tin tài khoản mà còn đánh giá môi trường thiết bị của bạn.

Giả sử bạn đăng nhập Tài khoản A trên cùng một máy tính, đăng xuất, xóa cookie, sau đó đăng ký và đăng nhập Tài khoản B. Bạn có thể cho rằng đây là hai danh tính hoàn toàn mới. Nhưng hệ thống phát hiện Tài khoản A và Tài khoản B có cùng địa chỉ IP, phiên bản trình duyệt, độ phân giải màn hình và dấu vân tay Canvas.

Đối với hệ thống kiểm soát rủi ro, điều này cho thấy nhiều tài khoản đang được vận hành từ cùng một thiết bị. Ngay cả khi bạn chuyển đổi trình duyệt, như Chrome hay Edge, kết quả hiển thị Canvas thường vẫn rất giống nhau, vì hệ điều hành, card đồ họa và môi trường phông chữ không thay đổi. Do đó, dấu vân tay Canvas là đặc tính ở cấp độ thiết bị, không phải cấp độ tài khoản.

4. Dấu vân tay Canvas có được sử dụng độc lập không?

Thường thì không. Các hệ thống kiểm soát rủi ro thực tế tích hợp nó như một phần của dấu vân tay trình duyệt, kết hợp với các thông tin khác, bao gồm:

• Loại và phiên bản trình duyệt

• Độ phân giải màn hình

• Múi giờ và ngôn ngữ

• Dấu vân tay WebGL

• Dấu vân tay âm thanh

• Danh sách phông chữ

Một tín hiệu đơn lẻ có thể không hoàn toàn ổn định, nhưng kết hợp nhiều tín hiệu sẽ mang lại độ chính xác nhận diện cực kỳ cao.

5. Tại sao các trang web sử dụng dấu vân tay Canvas?

Nhiều người xem việc thu thập dấu vân tay trình duyệt hoặc thiết bị là thu thập dữ liệu xâm phạm quyền riêng tư. Tuy nhiên, hầu hết các trang web chính thống áp dụng công nghệ này vì những lý do chính sau:

1. Bảo mật tài khoản và kiểm soát rủi ro

Hệ thống có thể nhận diện hành vi rủi ro khi phát hiện sự thay đổi lớn về thiết bị đăng nhập hoặc nhiều tài khoản đến từ cùng một thiết bị. Ví dụ bao gồm tấn công dò mật khẩu, đăng nhập tài khoản bị đánh cắp và đăng ký hàng loạt độc hại.

2. Biện pháp chống gian lận và chống bot

Các script tự động thường chạy trên máy ảo, trình duyệt không giao diện hoặc môi trường framework tự động hóa. Đặc tính hiển thị Canvas của các môi trường này thường có tính nhất quán bất thường hoặc không tồn tại, giúp dễ dàng nhận diện chúng là người dùng không phải con người.

3. Ngăn chặn lạm dụng nhiều tài khoản

Một số nền tảng hạn chế người dùng chỉ có một tài khoản. Dấu vân tay Canvas giúp nhận diện liệu nhiều tài khoản có đang được vận hành từ cùng một thiết bị hay không và phát hiện việc điều khiển tài khoản hàng loạt.

6. Cách tránh dấu vân tay Canvas?

Nhiều người dùng cần quản lý hoặc vận hành nhiều tài khoản với mục đích hợp pháp. Thật không may, các nền tảng thường không xem xét hoạt động cụ thể của từng tài khoản mà trực tiếp đánh dấu hoạt động này là bất thường, dẫn đến việc tài khoản bị hạn chế hoặc cấm. Do đó, cần phải tránh dấu vân tay Canvas trên một số nền tảng nhất định.

Chúng tôi khuyên bạn nên sử dụng trình duyệt dấu vân tay mạnh mẽ, chẳng hạn như Trình duyệt dấu vân tay MostLogin. Với công cụ này, bạn có thể gán dấu vân tay Canvas duy nhất cho các tài khoản hoặc cửa sổ trình duyệt khác nhau, ngăn chặn việc bị hệ thống kiểm soát rủi ro của nền tảng phát hiện.

Trên nhiều nền tảng, dấu vân tay Canvas được kết hợp với các điểm dữ liệu khác như User-Agent (loại và phiên bản trình duyệt), độ phân giải màn hình, múi giờ và ngôn ngữ, cũng như dấu vân tay WebGL. Trình duyệt dấu vân tay MostLogin hỗ trợ sửa đổi và làm rối nhiều loại thông tin, khiến nó trở thành giải pháp lý tưởng.

Hiện tại, Trình duyệt dấu vân tay MostLogin cung cấp Chương trình Điện sinh. Tất cả các tính năng của trình duyệt dấu vân tay đều hoàn toàn miễn phí, ngoại trừ dịch vụ điện thoại đám mây. Đội ngũ tiếp thị và nhân viên liên quan được hoan nghênh dùng thử!

Kết luận

Nhìn chung, dấu vân tay Canvas là đặc tính thiết bị xuất phát từ sự khác biệt trong hiển thị của trình duyệt. Việc chỉ xóa cookie, chuyển đổi tài khoản hoặc thậm chí thay đổi trình duyệt hiếm khi đủ để hoàn toàn tách biệt các danh tính trực tuyến khác nhau. Đối với người dùng cần vận hành nhiều tài khoản một cách ổn định trong dài hạn, việc sử dụng trình duyệt dấu vân tay để tách biệt môi trường và giảm thiểu rủi ro liên kết là điều cần thiết.

Câu hỏi thường gặp

Việc xóa cookie có ngăn chặn theo dõi dấu vân tay Canvas không?

Không. Dấu vân tay Canvas là đặc tính cấp độ thiết bị và không có liên kết trực tiếp với sự tồn tại hay không của cookie.

Chuyển đổi trình duyệt có tránh được dấu vân tay Canvas không?

Thường thì không. Kết quả hiển thị Canvas từ các trình duyệt khác nhau trên cùng một thiết bị vẫn rất giống nhau.

Dấu vân tay Canvas có được sử dụng làm cơ sở nhận diện duy nhất không?

Thường thì không. Nó được sử dụng kết hợp với nhiều dấu vân tay khác, bao gồm User-Agent, thông số màn hình, múi giờ và dấu vân tay WebGL.

Tại sao các nền tảng sử dụng dấu vân tay Canvas?

Nó chủ yếu được sử dụng cho bảo mật tài khoản, chống gian lận và nhận diện hoạt động nhiều tài khoản hoặc tự động hóa.

Trình duyệt dấu vân tay giảm thiểu rủi ro liên kết như thế nào?

Bằng cách tạo môi trường trình duyệt độc lập cho các tài khoản khác nhau và cấu hình các tham số dấu vân tay Canvas và các dấu vân tay khác riêng biệt cho từng môi trường.