CapSolver Diện mạo mới

Phân tích phông chữ

Phân tích dấu vân chữ là một kỹ thuật được sử dụng để xác định thiết bị bằng cách phân tích các phông chữ có sẵn và cách văn bản được hiển thị trong trình duyệt.

Định nghĩa

Phân tích dấu vân chữ là một phương pháp nhận dạng trình duyệt phát hiện và phân loại người dùng dựa trên tổ hợp duy nhất các phông chữ được cài đặt trên thiết bị và cách các phông chữ đó hiển thị trực quan. Thay vì truy cập trực tiếp danh sách phông chữ, các trang web suy ra sự tồn tại của phông chữ bằng cách đo kích thước văn bản hoặc sự khác biệt trong việc hiển thị thông qua các API trình duyệt tiêu chuẩn. Vì các bộ phông chữ khác nhau trên các hệ điều hành, môi trường phần mềm và các gói phần mềm được cài đặt bởi người dùng, kỹ thuật này tạo ra một định danh có entropy cao có thể tồn tại qua các phiên làm việc mà không phụ thuộc vào cookie. Trong các hệ thống chống bot và CAPTCHA, phân tích dấu vân chữ thường được kết hợp với các tín hiệu khác như canvas, WebGL và thuộc tính mạng để phân biệt người dùng thực tế với các đoạn mã tự động.

Ưu điểm

  • Cung cấp một định danh duy nhất và ổn định cho thiết bị, ngay cả khi không có cookie
  • Nâng cao độ chính xác trong việc phát hiện bot khi kết hợp với các tín hiệu phân tích dấu vân khác
  • Khó để các công cụ tự động cơ bản giả mạo một cách nhất quán trên nhiều môi trường
  • Hoạt động một cách thụ động mà không cần tương tác hoặc quyền của người dùng
  • Giúp phát hiện gian lận có tổ chức khi nhiều phiên làm việc chia sẻ cùng một môi trường

Nhược điểm

  • Gây ra lo ngại về quyền riêng tư do theo dõi người dùng một cách kín đáo
  • Có thể được giảm bớt phần nào bởi các trình duyệt bảo mật hoặc chuẩn hóa phông chữ
  • Rất nhạy cảm với sự không nhất quán, khiến việc giả mạo dễ bị phát hiện trong các hệ thống chống bot
  • Có thể làm hỏng hoặc làm suy giảm việc hiển thị trang web nếu bị can thiệp quá mức
  • Không hoàn toàn đáng tin cậy nếu chỉ sử dụng riêng lẻ; thường cần kết hợp với các phương pháp phân tích dấu vân khác

Trường hợp sử dụng

  • Hệ thống phát hiện bot xác định các công cụ tự động trong môi trường quét web
  • Phòng ngừa gian lận trong quảng cáo, ngăn chặn lừa đảo nhấp chuột và lưu lượng giả
  • Phân tích rủi ro trong hệ thống đăng nhập để phát hiện các mẫu thiết bị đáng ngờ hoặc lặp lại
  • Nhận dạng trình duyệt để theo dõi người dùng qua các phiên làm việc mà không cần cookie
  • Hệ thống chống lạm dụng phát hiện việc tạo nhiều tài khoản hoặc trồng tài khoản