Что такое canvas и как он подменяется в Cypher

Доброго времени дня, сегодня бы хотел поговорить о том что же такое канвас. Для этого мне нужно будет представить немного контекста фингерпринтинга в общем, так что кого интересует чисто применение, пролистывайте в конец. Приступим.

Обычные отпечатки

Самый очевидный пример отпечатка это UserAgent, выглядит вот так:

Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36

Юзерагент несет в себе много всякой инфы, но нас в данный момент это не интересует. Нас интересует тот факт как именно подменяется этот отпечаток. Тут никаких подвохов, просто при запросе сайта "Дай мне свой юзерагент", надо отдавать эту строчку. Короче говоря:

getUserAgent() { String spoofedUserAgent = read("info.txt"); return spoofedUserAgent; }

С такими отпечатками проблем нету, их достаточно прочитать и отдать сайту при запросе. Однако есть и другие отпечатки, с которыми гораздо больше проблем.

Canvas и похожие отпечатки

Итак, вот канвас для paypal.com:

А вот канвас browserleaks.com:

По сути это картинка. Но это картинка не заранее приготовленая, а отрисованая каждым компьютерам по инструкциям, данным самим сайтом. Фишка в том что каждый компьютер имеет индивидуальности, их сотни, начиная от того какая на нем стоит графическая карта и заканчивая тем какие шрифты есть на системе. Как результат, одна и та же картинка отрисуется совершенно по другому на маке и винде:

Для того что бы упростить дальнейшую работу с отпечатком, сайты берут хеш байтов этой картинки, получая уникальный хеш который может быть использован для идентификации пользователя.

Итак, в чем же проблема? Проблема в том что канвас, в отличии от юзерагента, уникален почти для каждой машины. "Угадать" хеш не возможно так как у картинки тысячи байтов. Таким образом, единственный способ получить настоящий канвас, это отрисовать его на настоящей машине. Это значительно усложняет процесс, так как его не возможно сгенерировать как юзерагент и похожие отпечатки, а в идеале для каждого лога или саморега нужен свой канвас.

Несмотря на все уже представленные трудности, все еще более сложно с такими сервисами как Amazon. Помните как у PayPal была своя картинка? Так вот, она одна для всех пользовалей. Все пользователи при пользовании PayPal отрисовывают одну и ту же картинку. Это несколько упрощает задачу тк собраный канвас подойдет под любой лог или саморег. Однако что делает Amazon: он включает индивидуальные параметры аккаунта, а именно мейл в сам канвас. Это значит что для каждого аккаунта будет отрисован свой собственный, уникальный канвас. Это значит что такие канвасы нельзя собирать заранее, единственный вариант делать их на заказ, однако с приличным потоком трафика ожидание не должно занимать более 20 минут.

Практическое применение в Cypher

Итак, переходим к применению всего этого арсенала.

Для того что бы зайти в конфигшоп, нужно нажать на иконку магазина в верхнем правом углу, затем нажать на раздел Configs. Перед вами появится следущее меню:

Тут вы можете выбрать нужный вам конфиг, используя фильтры сверху. Цена зависит от ОС, браузера, а также насколько дорогая видеокарта.

В данный момент подмена канваса реализована только для PayPal. В близжайшие недели планируется добавить другие сайты со статичным канвасом как PayPal, а так же глобальные канвасы для популярных антифрод систем, используемых на многих сайтах меньшего размера. Динамичный канвас для Amazon и Ebay также запланирован, но для этого надо будет добавить системы заказа канвасов как отдельное меню. Короче говоря подписывайтесь на канал с обьявлениями, все новости будут там: тык.

Если у вас есть любые вопросы или предложения, не стесняйтесь писать нам в поддержку (@cypher_support), мы всегда рады помочь вам. Также можете вступить в нашу группу, что бы быть в курсе новостей.