Heim >Web-Frontend >CSS-Tutorial >CSS-basierter Fingerabdruck
CSS-basierter Fingerabdruck
- Lisa KudrowOriginal
- 2025-03-16 09:31:111011Durchsuche
Die Fingerabdruckerkennungstechnologie ist besorgniserregend. Es bezieht sich auf das Sammeln genügend Benutzermetadaten, um den Benutzer zu identifizieren. JavaScript bietet verschiedene Möglichkeiten für die Erkennung von Fingerabdrücken, kombiniert mit der vom Server zugegründeten IP -Adresse, wodurch die Erkennung von Fingerabdrücken sehr verbreitet ist.
Die Menschen betrachten CSS jedoch im Allgemeinen nicht als Medium für den Fingerabdruck, daher gilt es in gewissem Maße als "sicher". Oliver Brotchie schlug jedoch eine Lösung vor, um CSS nur für ein gewisses Maß an Fingerabdruckerkennung zu verwenden.
Betrachten Sie alle @media -Abfragen, die wir haben. Wir können any-pointer verwenden, um den Zeigertyp zu testen. Stellen Sie sich vor, wir fordern für jeden Wert ein völlig eindeutiges Hintergrundbild vom Server an. Wenn das Bild angefordert wird, wissen wir, dass diese @media -Abfragen wahr sind. Wir können mit einer solchen Methode mit dem Fingerabdruck beginnen:
.pointer {
Hintergrundbild: URL ('/einzigartig-id/pointer = Keine')
}
@media (Anyting-Zeiger: grob) {
.pointer {
Hintergrundbild: URL ('/einzigartig-id/pointer = grob')
}
}
@media (Anywing-Zeiger: gut) {
.pointer {
Hintergrundbild: URL ('/einzigartig-id/pointer = fein')
}
}
In Kombination mit der Tatsache, dass wir prefers-color-scheme verwenden können, um die Präferenzen der Dunkelmodus zu testen, ist die Erkennung von Fingerabdrücken klarer. In der Tat ist Oliver am meisten besorgt, dass der Entwurf der aktuellen Abfrage der CSS -Benutzerpräferenzmedien:
Der bevorstehende Entwurf macht diesen Ansatz nicht nur skalierbar, sondern erhöht auch seine Genauigkeit. Derzeit ist es ohne andere Methoden schwierig, jede Anfrage letztendlich mit einem bestimmten Besucher zu verbinden, da die einzige Möglichkeit, die Herkunft zu bestimmen, darin besteht, die Anforderungen der IP -Adresse der Verbindung zu gruppieren. Mit dem neuen Entwurf können wir jedoch alle Anfragen dieses Besuchers genau identifizieren, indem wir eine zufällige Zeichenfolge generieren und in das URL -Tag eines jeden Besuchers einfügen.
Es gibt mehr Möglichkeiten, es zu tun. Wir können Medienabfragen 1 Pixel auseinander erstellen und ein Hintergrundbild für jede Abfrage anfordern, wodurch die Fenstergröße des Besuchers perfekt erraten wird. Möglicherweise geben es ein Dutzend weniger bekannte merkwürdige Medienabfragen, aber sie sind sehr nützlich, um CSS mit dem Fingerabdruck zu fungieren. Wenn Sie dies mit verschiedenen @supports -Abfragen verwenden, können Sie den genauen Browser effektiv erraten. In Kombination mit der klassischen Technik zum Testen bestimmter lokaler Schriftanlagen erhalten Sie eine ziemlich gute Fingerabdruckerkennungsmaschine.
@font-face {
Schriftfamilie: 'Einige font';
SRC: Lokal (einige Schriftart), URL ('/Unique-ID/SEHLE-FONT');
}
.Some-font {
Schriftfamilie: 'Einige font';
}
Der generierte CSS -Code ist sehr groß (dies ist der Sass -Code, der ihn generiert), aber er wird offensichtlich stark reduziert, sobald wir benutzerdefinierte Eigenschaften in der URL verwenden können.
Ich mache mir nicht allzu besorgt über dieses Problem, vor allem, weil ich JavaScript nicht deaktiviere, das bereits eine breitere Palette von Fingerabdruckerkennungsfunktionen hat. Darüber hinaus gibt es andere Arten von Sicherheitsanfälligkeiten für CSS-Sicherheitsanlagen, z.
Olivers Forschung zur Erkennung von Fingerabdrücken ist jedoch ausgezeichnet und verdient die Aufmerksamkeit von jedem, der eine bessere Cybersicherheit kennt als ich.
Das obige ist der detaillierte Inhalt vonCSS-basierter Fingerabdruck. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!