Шумовое зерно: детерминированный ГСЧ для отпечатков

Введение

Защита отпечатков браузера часто опирается на добавление шума к выходным данным рендеринга: небольшие вариации в пикселях Canvas, результатах обработки аудио или данных рендеринга WebGL. Этот шум предотвращает захват исходного отпечатка, специфичного для устройства. Однако если этот шум случаен, отпечаток меняется при каждой загрузке страницы, каждой сессии и каждом перезапуске браузера. Изменяющийся отпечаток сам по себе является отличительным сигналом, потому что реальные устройства производят стабильные, согласованные выходные данные.

BotBrowser решает эту проблему с помощью флага --bot-noise-seed. Вместо применения случайного шума BotBrowser использует детерминированный генератор случайных чисел (ГСЧ), инициализированный предоставленным пользователем значением. Одно и то же зерно всегда производит один и тот же паттерн шума, что означает, что один и тот же отпечаток генерируется каждый раз. Это делает вывод отпечатка стабильным между сессиями, воспроизводимым на разных машинах и предсказуемым для тестирования, при этом отличаясь от исходного вывода устройства.

Влияние на конфиденциальность

Различие между случайным и детерминированным шумом имеет значительные последствия для конфиденциальности.

Случайный шум создает новую идентичность отпечатка при каждой сессии. С точки зрения трекера, отпечаток, меняющийся при каждом визите, подозрителен. Реальные браузеры создают стабильные отпечатки. Пользователь, чей хэш Canvas меняется при каждой загрузке страницы, выделяется из подавляющего большинства посетителей, чей хэш Canvas остается постоянным в течение недель или месяцев. Эта нестабильность может вызвать дополнительную проверку и более агрессивные техники отслеживания.

Детерминированный шум, напротив, создает стабильный отпечаток, который ведет себя точно как реальное устройство. Хэш Canvas согласован между загрузками страниц. Аудиоотпечаток сегодня такой же, как вчера. Вывод WebGL остается стабильным между перезапусками браузера. С точки зрения любого скрипта снятия отпечатков, браузер выглядит как обычное устройство с обычным, неизменным отпечатком.

Эта стабильность необходима для нескольких сценариев использования:

• Межсессионная согласованность: возвращение на веб-сайт с тем же отпечатком выглядит естественно. Прибытие с другим отпечатком каждый раз предполагает наличие инструментов конфиденциальности.
• Управление аккаунтами: при управлении несколькими аккаунтами каждому аккаунту нужна своя стабильная идентичность. Шумовое зерно для каждого аккаунта обеспечивает каждой идентичности согласованный, отличный отпечаток.
• Тестирование и QA: автоматизированные тесты, проверяющие поведение, зависящее от отпечатков, нуждаются в воспроизводимых результатах. Случайный шум делает тесты нестабильными; детерминированный шум делает их надежными.
• Исследования: исследователям конфиденциальности, изучающим снятие отпечатков, нужны контролируемые условия. Фиксированное шумовое зерно позволяет точно воспроизвести экспериментальные условия.

Техническая основа

Как работает детерминированный ГСЧ

Детерминированный генератор случайных чисел (также называемый генератором псевдослучайных чисел, или ГПСЧ) производит последовательность чисел, которая выглядит случайной, но полностью определяется начальным состоянием, зерном. При одном и том же зерне ГПСЧ всегда производит точно такую же последовательность чисел, в том же порядке, независимо от того, когда и где он запускается.

BotBrowser использует ГПСЧ криптографического качества, инициализированный значением, предоставленным через --bot-noise-seed. Когда рендерингу Canvas нужно возмущение шумом, он берет значения из этого ГПСЧ. Когда обработке аудио нужна вариация, она берет значения из того же ГПСЧ (или производного). Когда выводу WebGL нужна модификация, тот же детерминированный источник предоставляет значения.

Ключевые свойства:

• Детерминизм: одно и то же зерно производит одни и те же выходные данные, всегда
• Независимость: разные зерна производят совершенно не связанные выходные данные
• Равномерность: распределение шума выглядит естественно, без паттернов
• Кроссплатформенная согласованность: одно и то же зерно производит одинаковые выходные данные на любой ОС хоста

Что подвергается шумовой обработке

Шумовое зерно контролирует все вариации, связанные с рендерингом в BotBrowser:

• Canvas 2D: возмущения на уровне пикселей в выводе рендеринга Canvas. Когда страница вызывает canvas.toDataURL() или canvas.getImageData(), возвращаемые данные включают шум, полученный из зерна.
• WebGL: вывод шейдеров, данные обратного чтения и вариации, специфичные для рендерера, определяются зерном.
• Аудио: обработка AudioContext (вывод осциллятора, данные анализатора, поведение динамического компрессора) включает вариацию, определенную зерном.
• Шрифты: микровариации измерения глифов имеют зерно, обеспечивая согласованные результаты measureText().

Каждая из этих подсистем использует порцию выходного потока ГПСЧ, обеспечивая, что шум, примененный к Canvas, не мешает шуму, примененному к Audio, при этом оба остаются детерминированными для одного значения зерна.

Пространство зерен и коллизии

Шумовое зерно - целочисленное значение. Разные целочисленные значения производят совершенно разные выходные данные отпечатков. Нет предсказуемой связи между соседними значениями зерен (зерно 42 и зерно 43 производят совершенно не связанные отпечатки). Пространство возможных отпечатков достаточно велико, чтобы случайные коллизии (два пользователя случайно выбирающие одно зерно) были пренебрежимо малы на практике.

Взаимодействие с профилями

Шумовое зерно работает совместно с профилем отпечатков, а не заменяет его. Профиль определяет характеристики устройства: разрешение экрана, модель GPU, платформу, версию браузера, шрифты и все другие аппаратные/программные сигналы. Шумовое зерно контролирует вариацию рендеринга в рамках идентичности устройства профиля.

Представьте это так: профиль определяет, какое устройство представлено, а шумовое зерно определяет конкретные характеристики рендеринга этого конкретного «экземпляра» устройства. Два экземпляра с одним профилем, но разными зернами выглядят как два разных физических устройства одной модели. Два экземпляра с одним профилем и одним зерном выглядят как одно и то же устройство.

Распространенные подходы к защите и их ограничения

Случайный шум (без зерна)

Инструменты, добавляющие случайный шум к выводу Canvas, WebGL и Audio, создают различный отпечаток при каждом запуске браузера. Проблемы:

• Нестабильность отпечатка вызывает подозрения у трекеров
• Автоматизированные тесты не могут полагаться на согласованный вывод
• Непрерывность сессии невозможна (каждый визит выглядит как новое устройство)
• Статистический анализ паттерна шума может выявить его искусственное происхождение

Фиксированный синтетический вывод

Некоторые инструменты заменяют вывод Canvas или Audio единственным жестко заданным значением. Это создает стабильность, но имеет свои проблемы:

• Все пользователи инструмента производят один и тот же отпечаток, создавая детектируемый кластер
• Фиксированный вывод может не соответствовать другим сигналам устройства (GPU, шрифты, ОС)
• Если жестко заданные данные обнаружены, все пользователи немедленно идентифицируемы

Шум на основе расширений

Расширения браузера, инжектирующие шум, сталкиваются с ограничениями, обсуждаемыми в других статьях: они работают на уровне JavaScript API, могут быть обнаружены через проверки дескрипторов свойств и не могут контролировать все пути рендеринга согласованно.

Без шума (только профиль)

Использование профиля без шума производит вывод, определяемый конвейером рендеринга аппаратного обеспечения хоста. Хотя профиль контролирует сообщаемые значения, фактический рендеринг все еще отражает характеристики GPU хоста и шрифтов. Добавление шума с зерном обеспечивает контроль, а не утечку вывода рендеринга с хоста.

Подход BotBrowser на уровне движка

Флаг --bot-noise-seed

Флаг --bot-noise-seed BotBrowser принимает целочисленное значение, которое инициализирует весь шум, связанный с рендерингом:

chrome --bot-profile="/path/to/profile.enc" \
       --bot-noise-seed=42 \
       --user-data-dir="$(mktemp -d)"

С этой конфигурацией:

• Canvas toDataURL() и getImageData() возвращают одни и те же данные каждый раз
• Операции обратного чтения WebGL производят идентичные результаты между сессиями
• Обработка аудио (через AudioContext) генерирует одни и те же данные волновой формы
• Метрики шрифтов согласованы между перезапусками браузера
• Хэш отпечатка (хэш Canvas, хэш Audio, хэш WebGL) стабилен

Переключатель шума Canvas

BotBrowser предоставляет детальный контроль над шумом Canvas через --bot-config-noise-canvas:

# Включить шум Canvas с детерминированным зерном
chrome --bot-profile="/path/to/profile.enc" \
       --bot-noise-seed=42 \
       --bot-config-noise-canvas=true

# Отключить шум Canvas конкретно
chrome --bot-profile="/path/to/profile.enc" \
       --bot-noise-seed=42 \
       --bot-config-noise-canvas=false

Когда шум Canvas включен, зерно контролирует точное возмущение. Когда отключен, вывод Canvas определяется исключительно профилем и движком рендеринга без дополнительного шума.

Управление несколькими идентичностями

Для управления несколькими различными идентичностями назначьте уникальное шумовое зерно каждой:

# Идентичность A: согласованный отпечаток для Аккаунта A
chrome --bot-profile="/profiles/profile-a.enc" \
       --bot-noise-seed=1001 \
       --user-data-dir="/data/account-a"

# Идентичность B: другой, но столь же согласованный отпечаток
chrome --bot-profile="/profiles/profile-b.enc" \
       --bot-noise-seed=2002 \
       --user-data-dir="/data/account-b"

# Идентичность C: третья отдельная идентичность
chrome --bot-profile="/profiles/profile-c.enc" \
       --bot-noise-seed=3003 \
       --user-data-dir="/data/account-c"

Каждая идентичность имеет свой профиль (определяющий характеристики устройства) и свое шумовое зерно (определяющее вариации рендеринга). Отпечатки отличаются друг от друга и стабильны между сессиями.

Кроссмашинная воспроизводимость

Одно из самых мощных свойств детерминированного шума - кроссмашинная воспроизводимость. Один и тот же профиль и зерно производят один и тот же отпечаток на любой хостовой машине, независимо от:

• Операционной системы хоста (Windows, macOS, Linux)
• Модели GPU хоста
• Набора шрифтов хоста
• Разрешения экрана хоста
• Контейнер Docker vs. bare metal vs. виртуальная машина

Это делает --bot-noise-seed необходимым для распределенных развертываний, где несколько машин должны представлять одну идентичность, или где CI/CD-конвейер должен воспроизвести точные условия отпечатка продакшен-среды.

Настройка и использование

Базовое использование CLI

# Детерминированный отпечаток с зерном
chrome --bot-profile="/path/to/profile.enc" \
       --bot-noise-seed=42 \
       --user-data-dir="$(mktemp -d)"

Пример CI/CD-конвейера

# Тот же профиль и зерно в CI производят тот же отпечаток, что и в продакшене
chrome --bot-profile="/profiles/production-identity.enc" \
       --bot-noise-seed=98765 \
       --bot-time-scale=1.0 \
       --bot-fps=60 \
       --headless \
       --user-data-dir="$(mktemp -d)"

Интеграция с Playwright

const { chromium } = require('playwright-core');

(async () => {
  const browser = await chromium.launch({
    executablePath: '/path/to/botbrowser/chrome',
    args: [
      '--bot-profile=/path/to/profile.enc',
      '--bot-noise-seed=42',
    ],
    headless: true,
  });

  const context = await browser.newContext({ viewport: null });
  const page = await context.newPage();

  // Хэш Canvas будет одинаковым при каждом запуске
  const canvasHash = await page.evaluate(() => {
    const c = document.createElement('canvas');
    c.width = 200;
    c.height = 50;
    const ctx = c.getContext('2d');
    ctx.textBaseline = 'top';
    ctx.font = '14px Arial';
    ctx.fillStyle = '#333';
    ctx.fillText('Deterministic test', 2, 2);
    ctx.fillStyle = 'rgba(0, 50, 255, 0.5)';
    ctx.fillRect(50, 10, 100, 30);
    return c.toDataURL();
  });

  console.log('Canvas hash:', canvasHash.substring(0, 80) + '...');
  await browser.close();
})();

Интеграция с Puppeteer

const puppeteer = require('puppeteer-core');

(async () => {
  const browser = await puppeteer.launch({
    executablePath: '/path/to/botbrowser/chrome',
    args: [
      '--bot-profile=/path/to/profile.enc',
      '--bot-noise-seed=42',
      '--bot-config-noise-canvas=true',
    ],
    headless: true,
    defaultViewport: null,
  });

  const page = await browser.newPage();
  await page.goto('about:blank');

  // Аудиоотпечаток тоже будет детерминированным
  const audioHash = await page.evaluate(() => {
    return new Promise(resolve => {
      const ctx = new OfflineAudioContext(1, 44100, 44100);
      const osc = ctx.createOscillator();
      osc.type = 'triangle';
      osc.frequency.value = 10000;
      osc.connect(ctx.destination);
      osc.start(0);
      ctx.startRendering().then(buffer => {
        const data = buffer.getChannelData(0).slice(4500, 5000);
        const sum = data.reduce((a, b) => a + Math.abs(b), 0);
        resolve(sum.toFixed(10));
      });
    });
  });

  console.log('Audio hash:', audioHash);
  await browser.close();
})();

Полная детерминированная конфигурация

Для максимальной воспроизводимости объедините шумовое зерно с контролем таймингов и частоты кадров:

chrome --bot-profile="/path/to/profile.enc" \
       --bot-noise-seed=42 \
       --bot-time-scale=1.0 \
       --bot-fps=60 \
       --bot-config-noise-canvas=true \
       --user-data-dir="$(mktemp -d)"

Верификация

Чтобы проверить детерминированное поведение, запустите одну конфигурацию дважды и сравните:

// Запуск 1: захват хэшей отпечатков
const run1Canvas = await page.evaluate(() => {
  const c = document.createElement('canvas');
  c.width = 200; c.height = 50;
  const ctx = c.getContext('2d');
  ctx.font = '14px Arial';
  ctx.fillText('Test string', 10, 25);
  return c.toDataURL();
});

// Запуск 2: тот же профиль, то же зерно, должен дать идентичный хэш
// (перезапустите браузер между запусками)
const run2Canvas = await page.evaluate(() => {
  const c = document.createElement('canvas');
  c.width = 200; c.height = 50;
  const ctx = c.getContext('2d');
  ctx.font = '14px Arial';
  ctx.fillText('Test string', 10, 25);
  return c.toDataURL();
});

console.log('Canvas match:', run1Canvas === run2Canvas);
// Должно вывести: Canvas match: true

Что проверять:

1. Вывод Canvas идентичен между перезапусками браузера с тем же зерном
2. Обработка аудио производит те же значения хэша между сессиями
3. Данные обратного чтения WebGL совпадают между запусками
4. Разные зерна производят разные (но индивидуально стабильные) выводы
5. Одно зерно на разных хостовых машинах производит один отпечаток
6. Инструменты тестирования отпечатков (CreepJS, BrowserLeaks) показывают стабильные хэши

Лучшие практики

1. Выбирайте уникальные зерна для каждой идентичности. Каждая идентичность браузера должна иметь свое шумовое зерно. Использование одного зерна для нескольких идентичностей делает их вывод рендеринга одинаковым, что может связать их.

2. Храните зерна безопасно. Шумовое зерно является частью конфигурации идентичности. Относитесь к нему как к конфиденциальным данным наряду с путем профиля и каталогом данных пользователя.

3. Используйте зерна в CI/CD. Для автоматизированного тестирования всегда указывайте шумовое зерно для обеспечения детерминированных результатов. Без зерна вывод рендеринга может варьироваться между запусками тестов.

4. Комбинируйте с --bot-time-scale. Для полного детерминизма контролируйте как шум рендеринга, так и сигналы таймингов. Шумовое зерно обрабатывает Canvas/Audio/WebGL, а --bot-time-scale обрабатывает тайминг производительности.

5. Документируйте назначения зерен. В мультиидентичных развертываниях ведите сопоставление, какое зерно назначено какой идентичности. Это обеспечивает возможность воспроизвести точный отпечаток любой идентичности.

6. Избегайте последовательных зерен для связанных идентичностей. Хотя последовательные зерна (1, 2, 3) производят не связанные выводы, использование осознанного сопоставления (например, хеширование идентификаторов аккаунтов) обеспечивает лучшую организационную ясность.

Часто задаваемые вопросы

Влияет ли шумовое зерно на содержимое или качество рендеринга страницы?

Нет. Шум применяется на субпиксельном уровне для Canvas и с аналогичной точностью для Audio и WebGL. Вариации невидимы человеческому глазу и неслышимы. Страницы выглядят и функционируют идентично независимо от значения зерна.

Могут ли два пользователя с одним зерном быть связаны?

Если два пользователя используют один и тот же профиль И одно и то же шумовое зерно, их вывод рендеринга будет идентичным, что теоретически может связать их. Поэтому каждая идентичность должна использовать уникальное зерно. Разные профили с одним зерном производят различные выводы, потому что профиль тоже влияет на рендеринг.

Что происходит без --bot-noise-seed?

Без шумового зерна BotBrowser все равно применяет характеристики устройства профиля, но шум рендеринга (если включен) может использовать зерно, случайное для сессии. Это обеспечивает вывод, отличающийся от хоста, но не гарантирует межсессионную согласованность. Для стабильных отпечатков всегда указывайте шумовое зерно.

Должно ли зерно быть определенным типом числа?

Зерно - целое число. Любое целочисленное значение работает. Нет преимуществ в выборе больших чисел, простых чисел или какого-либо конкретного паттерна. Просто используйте значение, уникальное для каждой идентичности.

Могу ли я изменить зерно для получения нового отпечатка?

Да. Изменение шумового зерна при сохранении того же профиля создает новый, отличный отпечаток. Это полезно, когда нужно ротировать идентичности, сохраняя тот же класс устройства (тот же профиль, другие характеристики рендеринга).

Как --bot-noise-seed взаимодействует с --bot-config-noise-canvas?

--bot-config-noise-canvas переключает, применяется ли шум Canvas вообще. --bot-noise-seed контролирует паттерн шума, когда он применяется. Если шум Canvas отключен, зерно все равно влияет на шум Audio и WebGL. Если шум Canvas включен, зерно делает его детерминированным.

Совместимо ли шумовое зерно со всеми профилями?

Да. Шумовое зерно не зависит от конфигурации устройства профиля. Любое зерно работает с любым профилем. Зерно контролирует вариации рендеринга, а профиль контролирует идентичность устройства.

Могут ли сервисы снятия отпечатков определить, что шум детерминирован?

Нет. Паттерн шума, произведенный детерминированным зерном, статистически неотличим от естественной аппаратной вариации. Детерминизм наблюдаем только при многократном тестировании с одним зерном и подтверждении точного совпадения вывода, что и является предполагаемым поведением (стабильность, а не случайность).

Итоги

Флаг --bot-noise-seed является основой воспроизводимой защиты отпечатков в BotBrowser. Инициализируя детерминированный ГСЧ, контролирующий вариации рендеринга Canvas, WebGL, Audio и шрифтов, он производит отпечатки, стабильные между сессиями, воспроизводимые на разных машинах и неотличимые от естественного вывода устройства. В сочетании с управлением профилями, защитой Canvas, контролем аудиоотпечатков и таймингом производительности, воспроизводимость шумового зерна обеспечивает согласованные, предсказуемые идентичности отпечатков для защиты конфиденциальности, управления мультиаккаунтами, тестирования и исследований.