Glosario

Canvas Fingerprinting

¿Cuál es el uso del canvas fingerprinting en el fraude y otras áreas?

¿Qué es el canvas fingerprinting?

El canvas fingerprinting es una de las técnicas de huella digital de navegador más comunes que permite a los sitios web identificar y monitorear a los visitantes a través de la configuración HTML5 de su lienzo en lugar de las cookies, etc.

Este elemento de “lienzo” se utiliza para producir gráficos en un sitio web, el tamaño de fuente, y/o la configuración del color de fondo activo, que puede utilizarse para asignar a un usuario una identificación única para el rastreo. 

¿Cómo se desarrolló el canvas fingerprinting?

La idea del rastreo basado en la huella digital en línea se desarrolló en un principio por Keaton Mowery y Hovav Shacham en su ensayo del 2012: “Pixel Perfect: Fingerprinting Canvas in HTML5”. 

El programador ruso Valentin Vasilyev retomó este trabajo y creó el primer ejemplo registrado de código de huella de lienzo bajo la licencia abierta de GitHub, en un proyecto llamado “fingerprintjs” que inició en diciembre de 2012.

¿Cómo funciona el canvas fingerprinting HTML?

Cada vez que un usuario visita un sitio, HTML5 instruye al navegador a dibujar capas ocultas de texto o gráficos en el lienzo, que después se convertirán en un token o en un hash. Este token le da al sitio web una forma de recordar el historial o actividad de navegación del usuario. 

Todo esto se realiza sin que el usuario sepa que está pasando, lo que ha acarreado ciertas inquietudes respecto a la privacidad. Sin embargo, muchos de los principales sitios web todavía buscan utilizar este método debido a su efectividad para detectar actores maliciosos.

El canvas fingerprinting es solamente una parte de la huella digital en internet. Combinar esto con otras técnicas ayuda a los sitios web a crear mejores perfiles de usuario con base en su software, actividad y características. 

¿Por qué es importante el canvas fingerprinting?

Al igual que con otras técnicas de rastreo, el canvas fingerprinting puede ayudar a las organizaciones a crear mejores perfiles de sus usuarios/clientes con base en los sitios web que visitan.

El canvas fingerprinting puede ayudar a curar anuncios, contenidos y otras características de personalización así como ayudar a proteger las cuentas de usuarios. 

Ser capaz de identificar a los visitantes que tienen características asociadas con el spam o las actividades maliciosas puede ayudar a reducir problemas como el fraude de robo de cuentas en internet o las cuentas múltiples. Las cuentas de usuario se pueden conectar si comparten la misma huella digital de lienzo. Esto se puede utilizar para atrapar a los actores maliciosos tales como estafadores o hackers de cuentas.

Si hay discrepancias entre la huella digital actual del visitante y la anterior, esto es razón inmediata de investigación, lo que puede disparar las medidas de verificación adicionales como la autenticación de dos factores.

Ya que las cookies son cada vez menos efectivas, ser capaz de llevar a cabo una técnica de enfoque sin impacto o consciencia del usuario es vital para la publicidad efectiva.

¿Cómo funciona el canvas fingerprinting en la detección de fraude?

La naturaleza única del canvas fingerprinting puede ayudar a los negocios a identificar rápidamente irregularidades en la actividad de usuario y en última instancia detener a los estafadores.

Por ejemplo, si la huella digital de un usuario es al menos similar a la de su sesión previa, puedes asumir que se trata de la misma persona o máquina accediendo a tu sitio.

Sin embargo, si hay un nivel alto de cambio, los negocios pueden buscar implementar más métodos de verificación como la autenticación de múltiples pasos o hacer que el usuario en cuestión complete un captcha para mitigar el riesgo.

Junto con otras técnicas de huella digital en internet y otros métodos de prevención de fraude, el canvas fingerprinting te permite completar perfiles de usuario para minimizar la amenaza de actores maliciosos.