logo
AdsPower
Registrar
PT
empty
Impressões digitais do navegador

O que é Impressão Digital de Fonte? Um Guia Detalhado

2024/04/02 15:36:05Autor: AdsPowerLeitores: 259
Impressões digitais do navegadorSegurança cibernética

Websites frequentemente coletam informações sobre seu dispositivo para melhorar a experiência do usuário. Embora isso seja verdade, não é toda a verdade. Na realidade, os websites usam essas informações para identificar e rastrear de forma única seus hábitos de navegação. Além disso, há o risco de que a impressão digital do seu dispositivo possa ser vendida a cibercriminosos.

Um dado que contribui significativamente para a sua impressão digital do navegador são as fontes do seu dispositivo. Usando a impressão digital de fonte, os websites determinam como exibir conteúdo para você da melhor maneira possível. Mas esse não é o único uso da impressão digital de fonte.

Este blog explica tudo, desde o que é a impressão digital de fonte até os tipos e técnicas usadas para isso. Você também aprenderá como contornar a impressão digital de fonte. Portanto, continue lendo para saber mais.

O que é Impressão Digital de Fonte?

A impressão digital de fonte é uma técnica sorrateira usada por websites e rastreadores online para identificar e rastrear usuários com base no conjunto único de fontes instaladas em seus dispositivos. Quando você visita um website, ele escaneia seu dispositivo para ver quais fontes você tem instaladas, sem te informar, é claro.

Ao comparar essas informações com um banco de dados de fontes conhecidas e suas variações, o website pode criar uma impressão digital única de fonte de você. Esses perfis são então usados para publicidade direcionada, rastreamento de usuários e até mesmo práticas mais intrusivas, como censura de conteúdo ou discriminação de preços.

As impressões digitais de fonte podem ser bastante precisas porque a maioria das pessoas tem uma combinação única de fontes instaladas em seus dispositivos. Mesmo que você desative os cookies ou use o modo de navegação privada, a impressão digital de fonte ainda pode identificá-lo em diferentes sessões.

A impressão digital de fonte tem um poder de distinção muito maior do que outros componentes de uma impressão digital de navegador. O conjunto de fontes instaladas em seu dispositivo fornece uma das entropias mais altas - uma medida de rastreabilidade - para tornar sua impressão digital única.

Não acredite apenas em nossas palavras, verifique por si mesmo. Simplesmente visite AmIUnique.org e veja uma visão detalhada da sua impressão digital de navegador. Cada atributo da impressão digital tem seu "índice de similaridade" mencionado, mostrando qual proporção de usuários possui valores de atributo idênticos aos seus.

O atributo "Lista de fontes" geralmente tem um índice de similaridade extremamente pequeno em comparação com outros atributos, como mostrado abaixo.



Devido a esse poder de distinção, os websites mantêm um olho em você usando a lista de fontes do seu sistema, executando scripts ocultos debaixo do seu nariz.

Técnicas de Impressão Digital de Fonte

Os websites realizam a impressão digital de fonte verificando as fontes instaladas em seu dispositivo. Quando você visita um website, scripts de codificação são executados automaticamente no backend para coletar informações sobre as fontes que seu navegador pode exibir.

Vamos explorar mais detalhadamente exatamente quais técnicas os websites usam para a impressão digital de fonte.

Enumeração de Fontes

A enumeração de fontes é a abordagem mais direta para a impressão digital de fonte.

Funciona usando JavaScript para inspecionar as fontes disponíveis no sistema do usuário. Quando um usuário visita um site, o código do site é executado dentro do ambiente do navegador. Esse código inclui instruções para enumerar as fontes, utilizando a interface FontFaceSet ou métodos similares. Aqui estão os passos envolvidos nessa técnica:

  1. Primeiro, o site inicia o processo de enumeração chamando funções JavaScript projetadas para solicitar ao navegador as fontes instaladas. O navegador responde fornecendo uma lista de fontes disponíveis para renderização de texto.

  2. Em seguida, o site coleta essas informações, frequentemente junto com outras técnicas de impressão digital, como a impressão digital de canvas ou a impressão digital de TLS. Os dados da fonte coletados são então transmitidos de volta para o servidor do site, incluindo as seguintes informações:

  • Família da Fonte, por exemplo, "Helvetica"

  • Nome da Fonte, por exemplo, "Helvetica Oblique"

  • Nome PostScript, por exemplo, "HelveticaOblique"

  • Estilo, por exemplo, "Regular"

  • Tamanhos

Finalmente, o site analisa esses dados de fonte para criar uma impressão digital única para o navegador do usuário. Esta impressão digital pode incluir detalhes como a combinação específica de fontes instaladas, sua ordem e até mesmo variações sutis no comportamento de renderização.

Detecção de Fontes

Este é um método mais avançado e bastante complexo de impressão digital de fonte. Em vez de solicitar diretamente ao navegador que enumere as fontes do sistema, essa técnica realiza testes para verificar se uma fonte específica está instalada no sistema do usuário.

Veja como o processo funciona:

  1. O site inicia a detecção de fontes instruindo o navegador a renderizar um parágrafo de texto usando a fonte em questão.

  2. Após o texto ser renderizado com a fonte especificada, o site mede o tamanho do elemento de texto renderizado. Essa medição calcula a largura e altura do texto renderizado.

  3. O site compara o tamanho do texto renderizado com um tamanho de referência. Se o tamanho do texto renderizado corresponder ao tamanho de referência, isso indica que a fonte especificada provavelmente está instalada no sistema do usuário.

  4. A detecção de fontes pode envolver testes iterativos com diferentes fontes ou variações de fontes. O site pode tentar várias fontes e medir o tamanho do texto renderizado para cada fonte para determinar quais fontes estão instaladas no sistema do usuário.

Impressão Digital de Fonte de Canvas

Este método vai além e usa uma técnica mais sofisticada. A técnica é muito difundida e gera uma impressão digital muito única. Por exemplo, dê uma olhada nesta longa lista de sites (mais de 3.000) que foram encontrados rastreando usuários por meio de impressão digital de canvas.

Veja como a impressão digital de canvas funciona:

  1. O site instrui o navegador a desenhar texto em um elemento de canvas oculto usando uma fonte específica.

  2. Após a renderização do texto, o site extrai os dados de pixel do canvas, representando como o texto se parece quando exibido.

  3. Os dados de pixel são então hashados em um identificador único usando algoritmos como SHA-256. Este hash serve como a impressão digital para a renderização da fonte.

  4. O site compara essa impressão digital com um banco de dados de renderizações de fontes conhecidas. Se houver uma correspondência, isso indica a presença da fonte específica no sistema do usuário.

  5. O site usa o código hash deste método para rastrear e identificar usuários em diferentes sessões de navegação e websites.

O texto usado para a renderização de fontes nesta técnica geralmente contém todas as letras do alfabeto (também conhecido como pangrama), como "Cwm fjordbank glyphs vext quiz". No entanto, a string de texto específica pode variar com base nos scripts do website.

Para testar por si mesmo, visite este site e observe o GIF que representa como a imagem de canvas varia entre 35 usuários diferentes, apesar de ter o mesmo texto.

Tipos de Fontes em seu Dispositivo

Normalmente, cada usuário tem centenas de fontes instaladas no PC ou no celular. Por exemplo, volte ao AmIUnique e observe o número de fontes do dispositivo que ele detectou.



Para verificar a precisão dessa detecção de fontes, basta ir para Configurações > Personalização > Fontes se você usar o Windows, e contar o número de fontes. Você ficará surpreso ao ver como o número é preciso.



Agora você pode se perguntar como obteve tantas fontes de dispositivo em primeiro lugar. Bem, vamos explicar por que você tem uma lista tão longa de fontes no PC.

Fontes do Sistema

As fontes do sistema são as fontes padrão que vêm pré-instaladas no seu dispositivo. Essas fontes são fornecidas pelo sistema operacional e estão disponíveis para uso em vários aplicativos e programas. Arial, Times New Roman e Helvetica estão entre as fontes do sistema comuns.

Embora as listas de fontes do sistema possam ser semelhantes em certo nível entre os usuários do mesmo sistema operacional, ainda podem existir diferenças sutis devido a diferentes versões ou métodos de instalação.

Fontes de Aplicativos

As fontes de aplicativos são instaladas por aplicativos de software específicos no seu dispositivo. Essas fontes são tipicamente usadas dentro dos próprios aplicativos e podem não estar acessíveis em todo o sistema. Por exemplo, software de design como o Adobe Photoshop pode instalar seu próprio conjunto de fontes para uso dentro do programa.

As fontes de aplicativos podem influenciar a impressão digital de fonte adicionando fontes adicionais à biblioteca de fontes do dispositivo. Como diferentes usuários podem ter diferentes conjuntos de aplicativos instalados, a presença de diferentes fontes no PC, ou a falta delas, pode contribuir para uma impressão digital única.

Fontes Pessoais

Frequentemente, os usuários instalam manualmente certas fontes em seus dispositivos para necessidades pessoais. Essas fontes podem incluir fontes para suportar diferentes idiomas, como árabe ou hebraico, fontes personalizadas para projetos de design ou fontes especializadas, como a fonte amigável para dislexia.

As fontes pessoais vão mais longe para tornar sua impressão digital de fonte única, pois geralmente são muito incomuns ou não padrão.

Como Vencer a Impressão Digital de Fonte?

Depois de saber o que é a impressão digital de fonte e que identidade única ela cria, você pode querer se livrar dela. Embora seja difícil vencer a impressão digital de fonte, dada a robustez dessa técnica, ainda existem algumas soluções disponíveis.

Uma das maneiras mais eficazes é usar um navegador antidetect como o AdsPower. O AdsPower não apenas tem uma maneira de lidar com a impressão digital de fonte, mas também possui medidas para evitar a impressão digital de navegador.

Como bloquear sites da detecção de fontes seria contraproducente, pois tornaria sua impressão digital mais única, já que um número muito pequeno de usuários globalmente pode ter tomado a mesma medida, o AdsPower inova gerando uma lista aleatória de fontes diferente das suas fontes reais do dispositivo.

Essa aleatoriedade ajuda a gerar uma nova impressão digital toda vez e, assim, impede que os sites saibam sua impressão digital real.



Quer experimentar o AdsPower? Basta se inscrever gratuitamente, fazer o download e começar a bloquear sites para evitar que façam sua impressão digital.

Anterior: Como Extrair Dados do Alibaba de Maneira Fácil
Próximo: Guia completo para cabeçalhos HTTP: tudo que você precisa saber sobre a comunicação cliente-servidor
Artigos relacionados
empty
Convide seus amigos ao AdsPower e ganhe o retorno das comissões correspondente
Saber mais
Comentários
0/50
0/300
Comentários populares
no_comment

Nada aqui... Deixe o primeiro comentário!