Các website được mã hóa bằng ngôn ngữ đánh dấu siêu văn bản, hay
HTML. Phiên bản hiện hành, HTML5, có nhiều tính năng mới, trong đó có
những tính năng giúp loại bỏ các siêu cookie Silverlight và Flash nhanh hơn
– đây là một điều tốt. Tuy nhiên, có lẽ do vô tình, HTML5 lại cho phép các
công nghệ theo dõi mới.
Một trong số đó là canvas fingerprinting, một công cụ theo dõi trực tuyến
tuyệt vời theo cách rất đáng sợ. Canvas fingerprinting sử dụng phần tử
canvas
của HTML5 để vẽ một hình ảnh đơn giản. Chỉ như vậy là xong.
Quá trình vẽ diễn ra bên trong trình duyệt và không hiển thị cho bạn thấy.
Tất cả chỉ mất một phần nhỏ của một giây. Nhưng kết quả sẽ hiển thị trên
website truy vấn.
67
Canvas: Thẻ <canvas> được dùng để vẽ đồ họa thông qua JavaScript.
Ý tưởng ở đây là phần cứng và phần mềm của bạn, khi được kết hợp thành
tài nguyên của trình duyệt, sẽ hiển thị hình ảnh đó một cách riêng biệt,
không giống với bất kỳ hình ảnh nào khác. Hình ảnh này – có thể là một loạt
các hình dạng có màu sắc khác nhau – sau đó được chuyển đổi thành một số
duy nhất, gần giống như mật khẩu. Số này tiếp tục được đối chiếu với các
trường hợp mà nó được nhìn thấy trên các website khác trong Internet. Và từ
đó – từ số lượng các địa điểm mà số duy nhất đó được nhìn thấy – hồ sơ về
các website bạn đã truy cập sẽ được hình thành. Có thể dùng số này, hay còn
gọi là canvas fingerprinting, để xác định trình duyệt của bạn khi nó quay trở
lại website yêu cầu nó, ngay cả khi bạn đã xóa tất cả cookie hoặc chặn việc
cài đặt cookie trong tương lai, vì nó sử dụng một phần tử đã được tích hợp
vào chính bản thân HTML5.
Canvas fingerprinting là một tiến trình chạy ngầm tự động; nó không yêu
cầu bạn phải bấm hoặc làm bất cứ điều gì mà chỉ đơn giản là xem một trang
web. May mắn thay, có một số plugin trên trình duyệt có thể chặn nó. Đối
với Firefox có CanvasBlocker. Đối với Google Chrome có
CanvasFingerprintBlock. Ngay cả dự án Tor cũng mới bổ sung công nghệ
chống canvas cho trình duyệt của mình.
