YUV Color

1. Что такое YUV-цветовой отпечаток

Детекция цветового пространства YUV — это относительно малоизвестный, но развивающийся метод снятия отпечатков браузера, который измеряет, как браузеры интерпретируют или отрисовывают медиа в модели YUV — обычно используемой при декодировании и отображении видео.

Некоторые системы защиты от снятия отпечатков проверяют:

• Поддерживает ли браузер color-interpolation-filters: sRGB или выполняет преобразования по умолчанию в YUV.
• Поведение рендеринга Canvas при применении преобразований к изображениям или видеофреймам, закодированным в YUV.
• Как обрабатываются цветовые профили в WebGL, видеоплеерах или CSS-фильтрах.

Хотя эти проверки не зависят от железа, они предоставляют косвенные данные о реальной среде браузера или о том, подменяется ли рендеринг, что является вектором программного отпечатка.

2. Как платформы детектируют YUV-цветовые отпечатки

Несмотря на отсутствие единого API, напрямую сообщающего о поведении декодирования YUV, сайты — особенно медиа-сервисы и сервисы обнаружения ботов — могут использовать косвенные методы для его определения, например:

1. Тесты рендеринга Canvas YUV: Использование видеофреймов или изображений, закодированных в YUV, и их отрисовка через Canvas для выявления различий в реализации.
2. API управления цветом: Проверка, как браузер обрабатывает .getImageData() после рендеринга Canvas, чтобы определить точность преобразований YUV в RGB для заявленной платформы.
3. Возможности декодирования видео: YUV-отпечаток также может быть получен через проверку поддерживаемых интерфейсов VideoColorSpace или поведение RTX (напр., различия между Firefox и Chrome).
4. Перекрестная проверка с прокси-цепочкой или другими слоями отпечатков: Платформы могут сопоставлять согласованность YUV с другими параметрами отпечатка (IP, GPU, WebGL) и искать конфликты между контекстами.
5. Метаданные цветового пространства от медиаустройств (редко): В сочетании с данными от MediaDevices, YUV-отпечаток позволяет проверять подлинность устройства, особенно при стриминге или тестировании спуфинга.

Инструменты мониторинга часто включают эти тесты для определения отклонений рендеринга от ожидаемого поведения, что может свидетельствовать о контролируемой или изолированной среде браузера — например, антидетект-браузерах или движках автоматизации.

3. Как FlashID нейтрализует детекцию на основе YUV

FlashID позволяет обнаруживать и блокировать попытки снятия отпечатков браузера через цветовые профили рендеринга, особенно YUV-преобразования.

Для этого FlashID:

1. Подменяет результаты рендеринга Canvas: Перехватывает API Canvas, например getImageData(), и генерирует результаты, соответствующие подмененной среде браузера, чтобы скрыть YUV-сигналы.
2. Перенаправляет API цветового пространства медиа: Для тестов VideoColorSpace или ImageColorSpace FlashID подсовывает правдоподобные фейковые данные, согласующиеся с профилем пользователя.
3. Спуфит рендеринг на основе раскладки и локали: Поскольку некоторые цветовые и шрифтовые решения зависят от региональных настроек, FlashID сопоставляет их с языком, таймзоной и локацией профиля.
4. Маскирует конвейеры обработки видео: Скрывает поведение декодирования видео (напр., интерпретацию YUV-байтов в Chromium), подменяя сигнатуры через API-хуки.
5. Блокирует векторы снятия отпечатков: Обнаруживает библиотеки, анализирующие внутренние каналы рендеринга (например, утечку Canvas-YUV), и подменяет значения или блокирует доступ.
6. Персонализирует поведение рендеринга: Каждый профиль FlashID сохраняет флаги поведения отрисовки, включая YUV-данные, обеспечивая сессионно-специфичное и долгосрочное соответствие.

Жестко контролируя программные сигналы рендеринга вроде поведения YUV, пользователи FlashID могут запускать сессии браузеров в разных регионах, устройствах и языковых настройках — демонстрируя естественные и корректные результаты отрисовки, неотличимые от реальных пользователей.

Рекомендуемое Чтение