Canvas 指纹

博客园 - papering

魔改chromium源码——CDP（Chrome DevTools Protocol）检测01 whether the browser environment is controlled by a robot. chromium指纹魔改对拷线 rpa 任务编排 a JSON formatted stream to ``fp`` “幽灵字符”问题浏览器背后的黑科技多进程多线程 callback technique: signals and slots chrome 浏览器调试数据采集 Chrome DevTools ProtocolCDP PyInstaller 实现延迟导入 Storage mount options 汽车 OTA 技术体系使用 grep 的扩展正则表达式功能 Python 中双下划线会触发名称修饰(mangling)，通常用于避免子类覆盖，容器内没有安装curl 验证web服务存在在容器内执命令连接数据库 http响应的 headers中拿到文件名复制python项目文件，包含包依赖物理机虚拟机云厂商裸金属服务器 CPU 透传 CPU Passthrough Docker 环境权限与资源限制 can't start new thread Seccomp security profiles Don't let containers reboot the host. Registry Pattern search_after 深度分页 Scrolling is not intended for real time user requests no longer recommend using the scroll API for deep pagination point in time PIT preserve the current index state kafka 大消小消依赖于中央数据库来协调网络中的查询使用泛滥式查询（query flooding）来查询文件，搜索网络中的所有节点使用分布式散列表来查询网络中的文件使用 DHT (Distributed Hash Table，分布式哈希表) 替代 Tracker，标志着 P2P 系统从“有中心”进化到了“完全去中心化”。 STUN 负责“问路”（发现 IP），Tracker 负责“找人”（发现节点），而打洞失败时则靠 TURN “代跑”（转发数据） p2p 视频传输方案 UDP 打洞 attached detached shared memory 共享内存 shm ipcs folders of instructions, scripts, and resources that Claude loads dynamically to improve performance on specialized tasks complete specific tasks in a repeatable way 词元指令分词器向量化计算关系输出回答 QQ 25 年进化史：从UDP到NT架构，支撑亿级在线的技术之路如何设计一个IM单聊架构长链接业务层短链接业务层 go java python dart 内存模型区别 go java python 面向对象区别常规价将被永久拉低，难以重建价格锚点 AI对比功能强调的是产品的真实价值 LLM provider configuration luckclaw AI 智能体 Gateway 网关技术架构的每一次重大更新，都被称作一次“脱壳” 具备“手脚”去在真实操作系统中“执行”任务的数字实体供应链攻击从“欺骗人类”向“操纵AI逻辑”的演进字符串相等地址比较内容比较 &zwnj; 零宽不连字，不可见字符 ch.isprintable() purge会移除配置文件，而remove仅删除程序文件。 c# 异步同步请求生成式引擎优化 Generative Engine Optimization GEO 内容优化策略 python lua 传值传址用AI原生的思维重新构建产品

Canvas 指纹

papering · 2026-06-28 · via 博客园 - papering

深入浅出 Canvas 指纹技术：原理、局限与防御优化实战

魔改chromium源码——canvas指纹修改第一节在进行以下操作之前，请确保已完成之前文章中提到的源码拉取及编译 - 掘金

在src\third_party\blink\renderer\modules\canvas\canvas2d\canvas_2d_recorder_context.cc目录中，找到底下这段函数的源码。

我们以修改 canvas 的 fillStyle 值为例进行说明。对于其他属性的随机化处理，可以参考同样的思路：找到对应的代码位置，并按照类似的方式调整逻辑。这里不再逐一演示，但方法思路是通用的。

#ifndef RANDOM_COLOR_H
#define RANDOM_COLOR_H

#include <array>
#include <random>
#include <string>
#include "base/time/time.h"  // 用于动态种子

namespace content {
    // 声明并定义 getRandomColorCode 函数
    inline std::string getRandomColorCode() {
        // 十六进制字符集合
        const std::array<char, 17> hexChars = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', '\0'};
        // 静态字符数组，用于存储颜色代码（'#' + 6个字符 + '\0'）
        static thread_local std::array<char, 8> colorCode;
        // 初始化伪随机数生成器
        static thread_local std::mt19937 gen(static_cast<unsigned>(base::Time::Now().ToTimeT()));
        static std::uniform_int_distribution<> dis(0, 15); // 生成 [0, 15] 范围内的随机数
        // 构造颜色代码字符串
        colorCode[0] = '#'; // 设置第c一个字符为 '#'
        for (int i = 1; i < 7; ++i) {
            colorCode[i] = hexChars[dis(gen)]; // 随机选择一个十六进制字符
        }
        colorCode[7] = '\0'; // 添加字符串终止符
        return colorCode.data(); // 返回指向静态数组的指针
    }
}

#endif // RANDOM_COLOR_H

先将v8::Localv8::String v8_string = value.Asv8::String();这行注释掉，然后新增底下两行代码。

修改完了之后保存，然后执行以下命令编译

autoninja -C out/Default chrome

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0">
    <title>canvas</title>
</head>
<body>
    <canvas class="" id="myCanvas1" width="100" height="100"></canvas>
    <canvas class="" id="myCanvas2" width="100" height="100"></canvas>
    <script>
        function canvasFingerprint (urlStr) {
            var e = 3735928559
            // 基于数据 URL 计算哈希值
            for (var i = 0; i < 32; i++) {
                e = (65599 * e + urlStr.charCodeAt(e % urlStr.length)) >>> 0;
            }
            return e; // 返回最终的指纹值
        }

        const canvas = document.getElementById('myCanvas1');
        const ctx = canvas.getContext('2d');
        ctx.fillStyle = 'blue';
        ctx.fillRect(0, 0, 100, 100);

        const canvas2 = document.getElementById('myCanvas2');
        const ctx2 = canvas2.getContext('2d');
        ctx2.fillStyle = 'blue';
        ctx2.fillRect(0, 0, 100, 100);
        const urlStr1 = canvas.toDataURL();
        const urlStr2 = canvas2.toDataURL();
        // 调用函数生成指纹
        console.log(canvasFingerprint(urlStr1));
        console.log(canvasFingerprint(urlStr2));
    </script>
</body>
</html>

　　在编译好的chromium中打开，就可以看到，每次刷新，他的颜色都不一样，已经被我们修改的源码给hook掉了。

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。

推荐订阅源

博客园 - papering