Tìm hiểu về font chữ trong fingerprint

Genlogin
 25 Tháng Ba, 2023
Khi bạn truy cập vào một trang web, mọi hành động của bạn đều được lưu lại và theo dõi vì bạn đã để lại vân tay trình duyệt (browser fingerprint). Bài viết dưới đây sẽ cung cấp thông tin về font chữ trong fingerprint.
font-chu-trong-fingerprint

1. Tổng quan về font chữ trong fingerprint

1.1. Định nghĩa về font chữ trong fingerprint

Một trong những phương pháp đơn giản nhất để thu thập thông tin khi truy cập Internet là dấu vân tay phông chữ (font fingerprinting – hay còn được gọi là font chữ trong fingerprint). JavaScript có thể được sử dụng cho việc này, cách lựa chọn phông chữ của bạn sẽ giúp mọi người dễ dàng tìm thấy khi bạn click vào một trang web nào đó.
Hiểu một cách đơn giản, font fingerprinting là một phương pháp để nhận diện một trình duyệt. Ngay cả khi người dùng không có bất kỳ thông tin đăng nhập nào, phương pháp này có thể được sử dụng để phân biệt trình duyệt. (Theo Browser Leaks)
Ví dụ: Để hiển thị quảng cáo tùy chỉnh hoặc phát hiện trình duyệt trong các lần truy cập tiếp theo, phương pháp này hiển thị và tạo kiểu cho văn bản mẫu bằng cách sử dụng font chữ CSS (Cascading Style Sheets – một ngôn ngữ thiết kế được sử dụng nhằm mục đích đơn giản hóa quá trình tạo nên một website). Sau đó, nó sẽ tạo mã băm (hash code – biến đầu vào là một nội dung có độ dài bất kỳ rồi sử dụng những thuật toán để biến thành đầu ra tiêu chuẩn có độ dài nhất định) bằng nhiều số liệu thu được từ mẫu. Kết quả của phép tính này sau đó được chuyển thành mã băm cho một số font chữ. Bộ đệm in cung cấp một ID duy nhất khá tốt vì nó phụ thuộc vào khả năng hiển thị phông chữ của trình duyệt.

1.2. Các phương pháp để nhận diện font chữ trong fingerprint

Dấu vân tay phông chữ là sự kết hợp của các kỹ thuật xác định dựa trên phông chữ bạn sử dụng và cách trình duyệt của bạn hiển thị chúng. Các trang web thường có thể nhận dạng phông chữ bằng một trong hai phương pháp sau:
1.2.1. Đo số liệu font chữ (Assessing font metrics)
Nhận dạng duy nhất dựa trên phép đo phông chữ có thể khá tương đồng với phương pháp lấy dấu vân tay Canvas. Vì Canvas nhận thông tin về các pixel được vẽ và các phép đo bên trong các hộp giới hạn nên kỹ thuật sử dụng font chữ sẽ mang lại hiệu quả kém hơn.
do-so-lieu-font-chu-trong-fingerprint
Đo số liệu font chữ
1.2.2. Liệt kê danh sách font chữ (Fonts list enumeration)
CSS là kỹ thuật được sử dụng phổ biến nhất để thu thập cách danh sách font chữ được cài đặt trên máy tính của bạn. Hiểu một cách đơn giản, phương pháp này sẽ đo chiều rộng cụm từ khi trình duyệt của bạn tạo ra một font cữ cụ thể, sau đó, nó sẽ lấy được hàng loạt các font chữ bạn đang sử dụng.
  • Nếu chiều rộng không phù hợp, rất có thể font chữ đó đang bị thiếu.
  • Nếu chiều rộng phù hợp, điều đó chứng minh rằng bạn đã cài đặt và sử dụng font chữ đó.
do-so-lieu-font-chu-trong-fingerprint
Liệt kê danh sách font chữ
Như vậy, các trang web có thể xác định được font chữ nào được cài đặt trên máy dựa trên liệt kê danh sách font chữ đo số liệu font chữ.

2. Có những cách nào để tránh nhận diện font chữ trong fingerprint?

Người dùng có thể quản lý trong một số trình duyệt để bảo vệ chống lại dấu vân tay font chữ. Để bắt chước chức năng gốc trong các trình duyệt đó, bạn có thể tải xuống tiện ích mở rộng của trình duyệt. Từ đó, bạn sẽ thay đổi thuộc tính phông chữ CSS và làm cho dữ liệu dấu vân tay khó nhận dạng hơn. Có 2 kỹ thuật được sử dụng rộng rãi để làm điều này.
  • Một số trình duyệt hoặc tiện ích mở rộng nhất định xuất ra số liệu phông chữ có nhiễu ngẫu nhiên (nghĩa là nhiễu không thể phát hiện được đối với các số liệu khác nhau như chiều rộng hoặc chiều cao), điều này sẽ tạo ra mã băm (hash code) nhận dạng không đáng tin cậy.
  • Một số khác đặt những tiếng ồn (Noise mode) này ở các vị trí tùy ý để đảm bảo rằng mọi dấu vân tay đều khác biệt với dấu vân tay trước đó. Kỹ thuật trước đó tạo ra một ID duy nhất, nhưng vì nó là “mới” nên thông tin trình duyệt được bảo vệ. Nhiều thử nghiệm cho thấy rằng tùy chọn này, việc tạo ID ngẫu nhiên trên mỗi lượt truy cập sẽ bảo vệ người dùng tốt hơn.
Trên thực tế, các trang web cũng có thể truy cập danh sách font chữ trong hệ thống của bạn bằng cách sử dụng plugin Flash hoặc Java Applet. Thông tin này được gửi đến một máy chủ ở chế độ nền thông qua AJAX. Do đó, hãy thận trọng bất cứ khi nào bạn bật plugin trong cài đặt trình duyệt của mình. Với thuật toán độc quyền tới từ Genlogin antidetect browser, bạn hoàn toàn có thể kiểm soát và quản lý bất kì font chữ nào mà các trang web có thể liệt kê. Genlogin sẽ tự động tạo một danh sách font chữ ngẫu nhiên và hiển thị chúng trên các trang web khi người dùng tạo và lưu hồ sơ.

3. Kết luận

Như vậy, qua bài viết trên, chúng tôi đã trình bày những yếu tố cơ bản tạo nên font chữ cũng như một vài lời khuyên giúp tránh nhận diện font chữ trong fingerprint. Hãy cân nhắc các rủi ro và lựa chọn phương pháp bảo vệ phù hợp để giảm thiểu việc bị tiết lộ thông tin trên Internet.

Leave A Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *