Cho đến nay, chúng ta đã biết đến nhiều cách theo dõi người dùng khi truy cập vào các trang web, chẳng hạn như sử dụng các tập tin cookie lưu trên hệ thống của người dùng, nhưng một phương pháp theo dõi mới đã nổi lên mà không cần sử dụng cookie.
Từ hai năm qua, nhiều trang web và phần mềm đang sử dụng sức mạnh Fingerprint của HTML5 Canvas để theo dõi người dùng, một thành phần HTML được sử dụng để tự động tạo ra hình ảnh trong trang web của trình duyệt.
Về cơ bản, các trình duyệt web sử dụng các cơ chế xử lý hình ảnh khác nhau, như tùy chọn hiển thị, mức độ nén, do đó mỗi máy tính sẽ hiển thị hình ảnh theo các cách khác nhau, những hình ảnh này có thể được sử dụng để chỉ định cho mỗi thiết bị của người dùng một con số (chính là một Fingerprint) xác định duy nhất cho nguoiwf dùng. Đó là cách trình duyệt lưu lại dấu vết của người dùng.
Theo một báo cáo nghiên cứu được xuất bản bởi các chuyên gia bảo mật máy tính từ Đại học Princeton và Đại học KU Leuven ở Bỉ, theo dõi bằng Canvas Pingerprint gây khó khăn hơn cho cả những người dùng máy tính thành thạo để bảo vệ sự riêng tư của họ.
Mặt tích cực của việc dùng HTML5 Canvas API và JavaScript là để tạo ra bất kỳ cơ chế hiển thị nào mà bạn muốn. Như các công cụ theo dõi khác, phương pháp canvas fingerprint đang được hàng ngàn trang web sử dụng, bao gồm cả các webiste của chính phủ Mỹ – WhiteHouse.gov và sử dụng để cấu hình để quản lý truy cập website của họ từ hai năm qua.
Có ba cơ chế được phát triển để theo dõi người dùng trực tuyến gần đây là: “canvas fingerprint”, “evercookies” và “Cookie syncing” – có thể được sử dụng để theo dõi và có khả năng xác định người dùng trên các trang web mà không cần các tri thức bổ xung hoặc sự đồng ý của họ.
Các phương pháp theo dõi rất có thể sẽ được sử dụng bởi các công ty quảng cáo trực tuyến bằng cách xây dựng hồ sơ dựa trên mối quan tâm cá nhân của người truy cập đến trang web của họ. Ví dụ như khi bạn xóa các tập tin cookie trên máy tính của mình hoặc bạn sử dụng các trình duyệt ẩn danh, các công ty quảng cáo có thể sẽ không phát hiện được các thông tin về người dùng đang truy cập vào website họ làm cho quảng cáo kém hiệu quả và thu được ít lợi nhuận. Vì vậy, các công ty luôn thử nghiệm và cố gắng tìm ra những cách tốt hơn để có được thông tin về người truy cập website.
Một vài công ty quảng cáo lớn đã thay đổi các biểu ngữ quảng cáo sử dụng Flash của họ thành các biểu tượng đồ họa dựa trên HTML5 Canvas. Và có đến hơn 5% trong số 100.000 trang web hàng đầu đang sử dụng nó. Một trong những phương tiện truyền thông dựa trên công nghệ theo dõi web và công ty hỗ trợ chia sẻ xã hội lớn nhất của Mỹ là AddThis sử dụng hầu hết các canvas fingerprint (95%) cho các dịch vụ quảng cáo, recommend của mình.
HTML5 Canvas không chỉ giới hạn để xử lý hình ảnh mà còn có thể đáp ứng hành động của người dùng bằng cách lắng nghe bàn phím, chuột, hoặc những hoạt động khác của người dùng. Bạn có thể nhận được hướng dẫn chi tiết về HTML5 Canvas trên trang web của Mozilla và kịch bản mẫu có sẵn trên Github.
Canvas fingerprinting được hỗ trợ trên tất cả các trình duyệt phổ biến
HTML5 Canvas được hỗ trợ bởi tất cả các trình duyệt và có thể được truy cập vào một loạt các thiết bị bao gồm máy tính để bàn, máy tính bảng và điện thoại thông minh. Không có nghi ngờ gì nữa, canvas fingerprint là một phương pháp khá khó khăn để bạn không bị theo dõi, nhưng nếu bạn đang sử dụng Tor Browser, rõ ràng là bạn đang bị theo dõi.