Browser Fingerprinting : Metode yang Digunakan untuk Menjejaki (Tracking) Fingerprinting (Bagian 3) : Canvas Fingerprinting

May 30, 2019 rezaervani Artikel, Security 0

Browser Fingerprinting, Apa Itu ? Dan Apa yang Harus Saya Lakukan (Bagian 3) : Metode yang Digunakan untuk Menjejaki (Tracking) Fingerprinting : Canvas Fingerprinting

Adaptasi oleh : Reza Ervani

بسم الله الرحمن الرحيم

Metode terbaru untuk mendapatkan informasi browser disebut “Canvas Fingerprinting”.

Secara sederhana, sebuah website yang ditulis dengan HTML5 menyisipkan sepotong kode yang dapat mengambil fingerprint dari browser anda.

Bagaimana website melakukannya ?

Metode tracking (penjejakan) baru ini dilakjukan dengan menggunakan fitur di HTML5.

HTML5 adalah bahasa koding untuk membangun sebuah website. Dia adalah fundamental dasar pada setiap website. Di dalam HTML5 adalah elemen yang disebut dengan “canvas”

Awalnya,  elemen <canvas> di HTML digunakan untuk menggambar grafik di suatu website

Wikipedia menjelaskan tentang bagaimana memanfaatkan elemen canvas HTML5 untuk menghasilkan browser fingerprinting:

“Ketika seorang pengguna mengunjungi sebuah halaman website, script fingerprintng pertama-tama menggambarkan teks dengan huruf dan ukuran yang dipilih serta menambahkan warna background. Kemudian, script memanggil API Canvas metode ToDataURL untuk mendapatkan data pixel canvas dalam format dataURL, yang pada dasarnya merupakan representasi enkoding Base64 dari data biner pixel. Terakhir, script akan mengambil hash dari data pixel teks yang sudah terenkoding, yang berlaku sebagai fingerprint”

Beragamnya jenis Graphics Processing Unit (GPU) yang terinstall di tiap-tiap komputer atau driver grafis yang digunakan, menyebabkan fingerprint yang dihasilkan dapat berbeda-beda

Dalam bahasa yang lebih mudah dipahami, yang dimaksudkan adalah elemen canvas HTML5 membuat data tertentu seperti setting ukuran huruf dan warna background aktif dari browser yang digunakan oleh pengguna pada suatu website. Informasi ini kemudian menjadi jejak fingerprint yang unik untuk setiap pengguna.

Warning TOR Browser adanya canvas ifngerprinting
Tampilan Tor Browser yang memberitahukan adanya upaya canvas mengambil data dari browser

Tidak seperti cookies, canvas fingerprinting tidak memuat apapun ke dalam komputer kita, sehingga kita tidak dapat menghapus data apapun, karena data yang diperoleh tidak disimpan di komputer kita melainkan di tempat lain.

Bersambung (opensource.rezaervani.com)

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*