Fonts

1. Dấu vân tay phông chữ là gì

Dấu vân tay phông chữ đề cập đến kỹ thuật liệt kê và xác định danh sách các phông chữ có sẵn trong hệ thống của người dùng thông qua các phương pháp như:

• API document.fonts
• Tính nhất quán của việc hiển thị kích thước/chiều rộng phông chữ (phát hiện dựa trên thời gian hoặc pixel)
• Kiểm tra phông chữ dựa trên Flash hoặc CSS
• Phát hiện hỗ trợ phông chữ bằng Canvas và đo lường sự khác biệt về hiển thị văn bản

Mặc dù không gắn liền với một API cụ thể (không giống như WebGL hoặc Pin), tính khả dụng của phông chữ có thể khác nhau đáng kể giữa các thiết bị, khiến nó trở thành một chỉ số mềm về tính độc đáo của người dùng.

Nó thường được sử dụng kết hợp với các dấu vân tay khác (Canvas, User-Agent, Hệ điều hành, Ngôn ngữ) để cải thiện độ chính xác khớp trình duyệt, đặc biệt trong:

• Nền tảng KYC và nhận dạng
• Hệ thống phát hiện đa tài khoản
• Phát hiện thông đồng phiên web

2. Cách các nền tảng tạo dấu vân tay về tính khả dụng của phông chữ

Các hệ thống chống gian lận và công nghệ quảng cáo thường móc nối vào một hoặc nhiều điều sau đây:

• document.fonts.keys() và check(): Liệt kê xem một phông chữ có được hỗ trợ và sẵn sàng sử dụng trong trình duyệt hay không.
• Hiển thị phông chữ Canvas: Bằng cách vẽ văn bản với các phông chữ cụ thể và đo lường kết quả hiển thị, các phông chữ có thể được xác định gián tiếp.
• Phát hiện chèn phông chữ hệ thống: Một số phương pháp heuristic phát hiện xem phông chữ có được chèn bởi các công cụ như Puppeteer hay không, thông qua tên phông chữ hoặc khả năng truy cập họ phông chữ.
• Thời gian phân tập và tải phông chữ: Thời gian khi một phông chữ trở nên “có sẵn” hoặc “không có sẵn” có thể được sử dụng để phát hiện dấu vết tự động hóa trình duyệt.
• Kiểm tra @font-face CSS: Các hệ thống có thể tải một webfont đã biết và kiểm tra cách trình duyệt xử lý hiển thị dự phòng hoặc thời gian để suy ra cấu hình trình duyệt nội bộ.

Các trang web có thể xây dựng một hồ sơ dẫn xuất từ các phông chữ để tăng cường tính độc đáo của thiết bị — phát hiện các điểm bất thường như:

• “Quá nhiều phông chữ hệ thống” hoặc “Không có”
• Phông chữ không nhất quán với vị trí hoặc hệ điều hành được báo cáo
• Các phông chữ bị đưa vào danh sách đen hoặc bị gắn cờ bất thường (như các phông chữ trợ giúp được sử dụng trong các công cụ giả mạo)

3. Cách FlashID làm cho dấu vân tay phông chữ an toàn và nhất quán

FlashID kiểm soát và tạo dấu vân tay tất cả các khía cạnh của hành vi hiển thị phông chữ để đảm bảo hồ sơ trình duyệt xuất hiện nhất quán, thực tế và độc đáo.

Đây là cách FlashID che giấu hoặc mô phỏng phông chữ:

1. Cách ly danh sách phông chữ: Mỗi hồ sơ trình duyệt duy trì danh sách phông chữ riêng của mình, độc lập với hệ thống máy chủ bên dưới. Các phông chữ hệ thống bị ẩn có thể được mô phỏng để phản ánh bất kỳ khu vực địa lý hoặc hệ điều hành nào.
2. Thuật toán giả mạo văn bản Canvas: FlashID thay đổi chính xác chiều rộng văn bản và giá trị dự phòng kiểu glyph trong quá trình hiển thị Canvas để mô phỏng các danh sách phông chữ cụ thể — ngay cả trong các hồ sơ không đầu (headless) hoặc được bảo vệ.
3. Kiểm soát document.fonts:
   • Chữ ký FontFaceSet được mô phỏng
   • Kiểm soát các giá trị trả về của check()
   • Giả lập thời gian/độ trễ tải phông chữ
4. Làm rối tên phông chữ: FlashID có thể đổi tên các phông chữ hệ thống (ví dụ: “Arial” thành “Calibri”) để tránh khớp xác định trong khi vẫn đảm bảo phân phối và hành vi hiển thị thực tế.
5. Mô phỏng phông chữ đa hệ điều hành: FlashID cho phép các danh sách phông chữ mô phỏng các hệ điều hành khác, giúp phá vỡ các mối tương quan giữa nền tảng-phông chữ.
6. Ngẫu nhiên hóa thứ tự phông chữ: Thứ tự truy vấn phông chữ được ngẫu nhiên hóa cho mỗi phiên bản trình duyệt để tránh tái nhận dạng thống kê thông qua các mẫu sắp xếp hoặc khả năng truy cập.
7. Bảo vệ không vẽ Glyph: Một số nền tảng phát hiện tự động hóa trình duyệt đang hoạt động bằng cách quan sát xem việc vẽ glyph có diễn ra ở chế độ nền hay không. FlashID mô phỏng hành vi vẽ và quyền phông chữ chính xác trực tiếp.

Bằng cách cung cấp toàn quyền kiểm soát các bề mặt tạo dấu vân tay phông chữ, FlashID đảm bảo hồ sơ trình duyệt vẫn an toàn khỏi việc nhận dạng hợp nhất được kích hoạt bởi phân tích phông chữ thụ động và các mô hình thông đồng phụ trợ.

Bạn Cũng Có Thể Thích