chromium修改canvas指纹

已于 2024-03-20 16:46:29 修改
阅读量1.4k 收藏
点赞数 9
分类专栏: chromium定制指纹浏览器 文章标签: chrome c++
于 2024-03-20 16:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QingShao521/article/details/136881634
版权
本文介绍了如何修改Chromium源码以改变Canvas指纹。详细讲述了Canvas指纹的生成过程,包括绘制图形、获取像素数据、图形渲染差异以及生成指纹的步骤。同时,讨论了Canvas指纹的不稳定性。接着,通过分析fingerprintjs源码,提出了通过随机修改`fillRect`函数参数来实现指纹随机化的方案,具体涉及C++随机种子函数的实现和源码修改,以及编译和测试的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

chromium修改canvas指纹

简介

Canvas 指纹的原理主要基于 HTML5 Canvas 元素的渲染行为和性能差异。当浏览器渲染 Canvas 元素时,会涉及到图形渲染引擎的工作,
而不同浏览器、不同操作系统甚至不同设备的图形渲染引擎实现方式和性能特征可能会有细微差异,
这些差异可以用来生成一个唯一的标识符,也就是 Canvas 指纹

canvas指纹的生成过程大致如下:

  1. 绘制图形:通过 JavaScript 脚本在网页上创建一个 Canvas 元素,并使用 Canvas API 绘制一些图形、文字或者图像等。
  2. 获取像素数据:使用 Canvas API 中的像素数据获取方法(如 getImageData)获取 Canvas 元素中绘制的图形的像素数据。
  3. 图形渲染差异:浏览器渲染 Canvas 元素时可能会存在一些微小的差异,这些差异可能源自于不同浏览器、不同操作系统或者不同设备之间的图形渲染引擎实现方式、渲染算法等。这些差异可能包括像素颜色值、像素填充方式、抗锯齿处理等。
  4. 生成指纹:根据获取到的像素数据中的渲染差异,进行一系列的处理和计算,生成一个唯一的标识符,即 Canvas 指纹。

Canvas 指纹并非是一个完美的识别和跟踪用户的方法,它可能受到浏览器配置、隐私设置、Canvas API 的变化等因素的影响,导致生成的指纹不稳定或者失效。因此,在使用 Canvas 指纹时,需要考虑到其局限性,并与其他识别和跟踪技术结合使用,以获得更准确和可靠的结果。

修改chromium源码

  1. 首先我们通过fingerprintjs源码,查看下生成canvas的源码

    我们通过 web开发指指南看下这个fillRect这个函数的参数详解

    那我们可以通过随机x,y,width,height来随机改掉这个
    我们先准备一个C++ 里边获取随机种子函数
    #include <iostream>
    #include <cstdlib>
    #include <ctime>

    int randomFillRect() {
	    return rand() % 10;
    }

    int getRandomInt() {
	    srand((int)time(NULL));
	    return randomFillRect();
    }

把我们写好的随机种子函数,新建一个头文件引入项目中
我们通过打开E:\chromium\src\third_party\blink\renderer\modules\canvas\canvas2d\base_rendering_context_2d.cc 文件,修改如下

接下来我们开始编译

autoninja -C out\Default chrome

接下来我们看看效果:每次刷新指纹都会改变

Canvas 指纹图片成红色
朝花夕拾的博客
09-15 752
效果图 通过硬件服务拿到指纹的base64编码 编码转成二进制 new Buffer this.fingerImg = 'data:image/png;base64,' + res.fingerBase64 // eslint-disable-next-line node/no-deprecated-api 成红色返回的二进制在转成base64 this.fingerImg = new Buffer(this.fingerImg.replace(/^data:image\/\w+;ba..
chromium修改canvas颜色
Wind的博客
03-20 310
把我们写好的随机种子函数,新建一个头文件引入项目中。接下来我们看看效果:每次刷新颜色都会变。
[Chromium定制开发4] Canvas Fingerprinting 随机化
Loading_BFX的博客
07-13 2575
Chromium定制开发 文章目录Chromium定制开发前言一、确定Canvas生成代码二、修改代码总结 前言 之前完成了GPU的随机化, 今天开始Canvas FP 随机化 一、确定Canvas生成代码 有两个相关代码, fillStyle 和 fillRect, 都位于base_rendering_context_2d.cc setFillStyle 设置颜色接口 void BaseRenderingContext2D::setFillStyle( const StringOrCa
一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性
ggl1438的博客
12-07 5274
闲言碎语做爬虫的都知道canvs、font、webgl等指纹,我个人感觉【代码1】这些除了canvs、font、webgl之外没啥大用,同样安装谷歌浏览器的,你有我也有,厂商无法当作指纹唯一的标准。前几天遇到携程这种的,连续获取你几遍画布指纹,发现收集一次你变一次,那就给你假的酒店价格,而同样的套路某数就没有(瑞数的大哥可以采纳下)。除了指纹,我发现是鼠标键盘输入等事件在评分环节占比超级高,那么除了扣JS、pyppetter之外的方案(自动化、rpc等),就要考虑click里的属性isTrusted。这个优
chromium源码——canvas指纹修改 第一节
最新发布
weixin_45307278的博客
04-10 1013
Canvas 指纹 是一种基于浏览器的隐式用户标识技术,利用 HTML5 的 元素及其绘图功能生成设备或浏览器的唯一标识符。其核心原理是:不同设备、浏览器或操作系统在渲染相同的图形内容时,可能会产生细微的差异。这些差异可以被提取并转换为一个唯一的“指纹”,从而用于识别用户的设备或浏览器。
012.指纹浏览器开发-修改canvas指纹(二)
w1101662433的博客
06-18 3428
指纹浏览器开发。上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹。 - 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。 - 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡
002.chromium源码编译随机canvas指纹
w1101662433的博客
04-19 4963
Canvas 指纹技术是一种在网站追踪用户行为和识别用户身份的方法。网站可以要求浏览器创建一个隐形的画布,并在这个画布上绘制图形,使用文字或其他视觉元素。绘制出的图像可能在像素级别上有微妙的差异。这些差异可以用来生成一个几乎独一无二的标识符——即所谓的“Canvas 指纹”。
018.自定义指纹chromium编译-修改UA,GPU,小版本
w1101662433的博客
07-19 3376
当初想到搞指纹浏览器,就是想绕过akamai的指纹风控。。其实自定义指纹写到这里,最初的目标早就实现了。 之所以还在继续更新新内容,是因为你,集帅,给我点了个赞。 最后是,想要成品的直接点击购买哦
爬虫原理及反爬虫技术|Chromium canvas指纹修改chrome 时区修改|Blender 贝塞尔曲线功能二次开发
韩立的专栏
11-23 1347
这个案例、看起来有点长、但是大多数都是注释的代码、真正的也就是Fingerprint的参数如何设置而已。基本上常见的几种、均是通过协议层特征,或者行为特征,或者硬件指纹导致的别识别。如果可以避免掉这些常见的问题,那么是非常容易的。
浏览器编译修改指纹
qq_42423940的博客
01-03 1029
浏览器编译
如何修改Chromium内核|Chromium指纹浏览器开发定制
韩立的专栏
10-29 3861
完全可以单独使用、或者搭配自动化框架使用、他自己也支持了一个视觉可视化的框架,速度很快。其中修改了、浏览器大部分可以识别的指纹信息、支持各种类型proxy 和防识别能力。这个有现成的、可以参考。
Canvas Fingerprint Defender-crx插件
04-02
语言:English 通过报告虚假值来防御画布指纹Canvas Fingerprint Defender是一个Lite扩展,通过报告随机的伪造值,您可以轻松隐藏真实的画布指纹。 根据许多技术博客,完全屏蔽画布指纹不是一个好主意,因此报告“假”指纹可能是更好地保护您的隐私的最佳解决方案。 该插件只会在实际指纹中添加一点噪音,并在您每次访问网站或重新加载页面时对其进行“更新”。 重要的是要注意,它没有任何要调整的设置或选项。 只需将其添加到您的浏览器并开始显示Internet。 如果要测试此插件,请访问一个显示指纹(即浏览器泄漏)的网站。 每次重新加载页面时,您都会看到一个新的假指纹。 为了报告错误,请访问addon的主页(https://mybrowseraddon.com/canvas-defender.html)并填写错误报告表格。
canvas指纹
qq_38363903的博客
07-21 4930
使用背景: 在一些业务中我们需要获取一些匿名用户的基本信息,以此来对用户的行为进行分析,然后针对一定的用户群体进行定向推荐。用户信息采集一个重要的原则是要对用户的行为进行保密(不能把采集的信息进行明文存储,一个思路是前端只存储一个hasid具体的信息存在数据库里面) 基本思路: 1:生成一个识别唯一设备的标识码 理想情况下是一个用户对应一个识别码,然而现实中我们可能最多做到一个浏览器对应一...
突破canvas指纹识别(semiee)
qq_42519299的博客
09-29 1175
semiee: 解决帆布(canvas)指纹识别的封禁与限制
[转]取代cookie的网站追踪技术:”帆布指纹识别”初探
weixin_30740295的博客
07-29 255
【前言】 一般情况下,网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体,这样可以通过收集这些个体的数据,通过分析后更加精准的去推送广告(精准化营销)或其他有针对性的一些活动。Cookie技术是非常受欢迎的一种。当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中永久植入一个含有唯一标示符(UUID)的信息,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些...
浏览器指纹修改的研究探讨(part1)
clema的博客
08-08 1361
其css字体指纹生成算法(Javascript,生成浏览器指纹)。以多种字体创建span然后获取其实际宽度和高度,最后拼接一起,再生成MD5值即为指纹
canvas指纹是什么?
VMLogincom的博客
03-22 412
想要安全上网,就要做到在上网过程中尽可能不泄露自己的信息。而网站为了获取用户信息,会不断更新自己的浏览器指纹追踪技术,以便于能拿到浏览器指纹中的有用信息。canvas指纹就是其中一个。 Canvas指纹是什么? 画布指纹,利用canvas元素,我们可以在网页上绘制图形。也就是说,我们可以控制该区域内的每一像素。 不同的电脑,或者是不同的浏览器上,产生的canvas指纹都是不同的。因为不同的浏览器可能使用的图像处理引擎是不同的,用户在导出和压缩时选择的方式也会有所区别,这些都会canvas
基于HTML Canvas实现“指纹识别”技术
香巴拉
01-31 6804
作者:zhanhailiang 日期:2015-01-31 说明 所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID)。诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID。但是浏览器内WebAPP受限于运行环境无法直接防部设备API,此时需要通过其它方法来设置UUID。 基于持久化Cookie生成UUID 原理 当用户访问一个网站时,网站可
016.自定义指纹chromium-随机ja4指纹
w1101662433的博客
07-15 2540
由于之前打乱算法顺序,只会变ja3指纹和akamai指纹,ja4指纹并不会变。所以这次我们对加密算法进行随机增减。
chromium插件指纹
02-18
### 关于Chromium浏览器插件指纹 #### 插件指纹的概念及其重要性 插件指纹是指基于安装在浏览器中的各种插件(如Flash、Java等)所形成的独特标识。这些插件不仅能够提供额外功能,还会暴露特定版本号和其他属性给网站服务器,从而成为一种潜在的身份验证手段[^1]。 #### 如何生成插件列表用于指纹识别 当访问某些网页时,JavaScript 可以调用 `navigator.plugins` 属性来枚举已加载到当前页面实例内的所有插件对象,并从中提取名称和描述信息作为特征向量的一部分。此外,还可以利用 `MimeTypeArray` 接口获取支持MIME类型的数组,进一步丰富指纹数据集[^2]。 #### 检测机制分析 为了防止被轻易识破身份并保护用户隐私,部分浏览器会采取措施隐藏真实插件详情或返回虚假响应。然而对于那些未加防护的应用程序而言,则容易暴露出完整的插件清单供第三方收集统计之用。值得注意的是,即使是在无痕模式下运行,一些遗留下来的痕迹也可能泄露有关本地软件环境的信息[^3]。 #### 规避策略探讨 针对上述风险点,有几种常见做法可以帮助减少因插件而导致的唯一性: - **禁用不必要的插件**:移除不需要使用的附加组件能有效降低暴露面; - **统一化配置文件**:确保不同设备间具有相似甚至相同的设置组合; - **采用虚拟机/容器隔离技术**:创建独立的工作空间使得每次启动都具备一致性的初始状态; - **修改源代码实现自定义行为**:深入研究 Chromium 内部逻辑,调整其对外界查询请求的回答方式,比如模拟固定的插件集合或者完全屏蔽此类接口访问权限^。 ```javascript // JavaScript示例:遍历NavigatorPlugins接口下的每一个PluginItem for (let i = 0; i < navigator.plugins.length; ++i) { console.log(`Name: ${navigator.plugins[i].name}, Description: ${navigator.plugins[i].description}`); } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行侠-Wind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值