Canvas Picasso: how modern anti-fraud systems detect device spoofing and rendering noise.

29.11.25

Sistem anti-penipuan modern menggunakan lusinan kanal telemetri sinyal, termasuk rendering kanvas.

Sebelumnya, metode-metode mengandalkan sidik jari kanvas statis, kini platform-platform utama beralih ke protokol dinamis generasi berikutnya, seperti Picasso.

Dalam artikel ini, kami akan menjelaskan cara kerja tantangan Canvas dinamis Picasso, cara sistem antipenipuan mendeteksi spoofing dan noise rendering, dan mengapa mekanisme ini menjadi standar dalam antipenipuan.

#### Mengapa metode kanvas statis sudah usang

Sidik jari kanvas klasik bekerja seperti ini: sebuah halaman merender gambar yang telah disiapkan sebelumnya (teks, bentuk, dan elemen lainnya), lalu menghitung hash dari larik piksel. Kami telah membahas hal ini di <a href="https://detect.expert/id/blog/canvas-technology-in-anti-fraud-systems-and-user-i/">artikel kami sebelumnya</a>. Karena spesifikasi tumpukan grafis, perangkat yang berbeda menghasilkan hasil yang berbeda pula. Namun saat ini, hal ini hampir tidak berguna untuk tujuan anti-penipuan karena: alat anti-deteksi dapat menggantikan kanvas dengan cepat, plugin menambahkan noise, membuat sidik jari menjadi unik, dan bot dapat mengemulasi gambar statis. Oleh karena itu, sistem anti-penipuan semakin banyak menggunakan rendering kanvas dinamis.

#### Picasso: Tantangan Kanvas Dinamis.

Picasso bukanlah sidik jari, melainkan prosedur tantangan, mirip dengan masalah kriptografi, di mana setiap proses bersifat unik.

Dalam metode kanvas statis, gambar yang sama selalu digambar.

Di Picasso, setiap proses menghasilkan gambar baru yang unik, yang terdiri dari beberapa langkah.

Di kanvas statis, tidak ada seed (angka awal untuk menghasilkan gambar)—gambar selalu sama.

Di Picasso, server mengeluarkan seed baru setiap kali, membuat setiap tantangan berbeda.

Di kanvas statis, hasilnya selalu sama; Anda cukup menghafalnya dan memalsukannya.

Di Picasso, hasilnya berbeda setiap kali karena bergantung pada seed dan serangkaian tindakan.

Kanvas statis mencoba mengidentifikasi perangkat tertentu (seperti sidik jari perangkat).

Picasso memverifikasi bahwa perangkat tersebut merender grafis dengan jujur—sesuai dengan perangkat yang diklaimnya.

Kanvas statis dapat dengan mudah dipalsukan atau dimodifikasi menggunakan ekstensi, anti-deteksi, dan emulator.

Picasso hampir mustahil untuk dipalsukan; kanvas ini dinamis, selalu baru, dan server mengetahui hasil yang diharapkan untuk setiap perangkat.

### Cara kerja kanvas Picasso:

**Server mengirimkan parameter tantangan**
Server menghasilkan:
• ukuran kanvas,
• jumlah putaran N,
• seed (nilai awal generator angka pseudo-acak),
• serangkaian parameter (font, bayangan, skema warna).
Parameter ini bergantung pada kebijakan anti-penipuan dan hanya digunakan sekali.

**Klien merender "lukisan" secara deterministik**
Kode berjalan pada perangkat yang:
• menginisialisasi PRNG berdasarkan seed;
• memilih secara acak apa yang akan digambar (busur, teks, bentuk, gradien, emoji);
• menerapkan transformasi dan bayangan;
• mengulangi proses N kali.
Setiap perangkat menghasilkan urutan bentuk yang sama, tetapi menggambarnya secara berbeda karena:
• GPU berbeda,
• lapisan putaran gambar dijahit secara berbeda pada setiap perangkat,
• algoritma anti-aliasing berbeda,
• rendering font berbeda,
• pembulatan floating-point bekerja secara berbeda.

**Klien mengirimkan hash dari hasilnya**
Di akhir kanvas, hash dihitung; ini bukan sidik jari, tetapi hasil uji rendering.

**Server membandingkan hasilnya dengan profil perangkat**
Server tidak membandingkan hash untuk kesetaraan. Hal ini tidak mungkin, karena seed selalu baru. Server membandingkan distribusi hash berdasarkan atributnya (kluster iPhone Safari, kluster Android Chrome, kluster Chrome Desktop).

#### Bagaimana sistem antipenipuan menganalisis hasil kanvas Picasso

Sistem antipenipuan mengetahui seperti apa tampilan gambar untuk setiap kelas perangkat dengan seed tertentu, berdasarkan sejumlah besar hasil rendering referensi yang telah dikumpulkan sebelumnya. Server menganalisis hash secara tidak langsung, alih-alih secara langsung.

Dengan mengetahui seed dan urutan bentuknya, server mengetahui hasil yang diharapkan. Server membandingkan hash aktual dengan kluster hash yang diharapkan untuk tumpukan tertentu (peramban + OS + GPU). Jika hash tidak cocok dengan kluster, sistem antipenipuan akan menarik kesimpulan yang sesuai.

Setiap upaya untuk mengutak-atik kanvas akan menghasilkan keluaran yang anomali. Plugin seperti CanvasBlocker menambahkan derau pseudo-acak yang seragam dan tidak berkorelasi, tidak seperti rendering GPU fisik, yang secara signifikan mengubah hash hasil rendering. Pada emulator, korektor gamma, antialiasing subpiksel, dan artefak gradien berbeda dari yang ada pada GPU asli.

#### Contoh penggunaan kanvas Picasso.

Pada halaman captcha, situs web Yandex menggunakan kanvas Picasso, dan lebih dari satu. Peramban pengguna bertugas merender empat kanvas Picasso berukuran 300x300 piksel dan satu kanvas statis berukuran 240x140 piksel.

![](/media/mdeditor/0_20251129094734996701.jpg)
![](/media/mdeditor/1_20251129094815613965.jpg)
![](/media/mdeditor/2_20251129094838560413.jpg)
![](/media/mdeditor/3_20251129094847303070.jpg)
![](/media/mdeditor/4_20251129094900570428.jpg)
![](/media/mdeditor/5_20251129094910963831.jpg)

Dalam contoh ini, sistem anti-penipuan menggabungkan kanvas statis dan dinamis.

Dalam arsitektur ini, kanvas statis dapat digunakan untuk membentuk klaster perangkat yang lebih akurat dan tangguh, sementara hasil tantangan kanvas dinamis dianalisis di dalam klaster ini.

Dengan pendekatan ini, upaya memalsukan keluaran kanvas statis di peramban anti-deteksi tidak ada gunanya: perangkat akan tetap diklasifikasikan secara salah, dan pemeriksaan dinamis akan mengungkapkan perbedaan antara tumpukan yang dideklarasikan dan hasil rendering yang sebenarnya.

DataDome juga menggunakan kanvas dinamis seperti Picasso. Karena PayPal terdaftar secara resmi di antara klien DataDome, mekanisme ini juga disertakan dalam perlindungan yang berjalan di layanan PayPal.

![](/media/mdeditor/6_20251129094919673921.jpg)

Perlu diketahui bahwa dalam kasus ini, sistem merekam hasil rendering setelah setiap putaran Picasso dan, dengan membandingkannya, dapat mengidentifikasi gangguan karakteristik, serta upaya untuk memalsukan atau mendistorsi data keluaran.

#### Kesimpulan:

Kanvas dinamis Picasso telah menjadi alat kunci dalam pengendalian anti-penipuan modern karena tidak hanya memeriksa nilai yang dapat dipalsukan, tetapi juga perilaku tumpukan grafis itu sendiri. Tidak seperti sidik jari statis klasik, Picasso tidak dapat begitu saja dipalsukan, disimpan, atau direproduksi—setiap tantangan bersifat unik, dan hasil akhirnya bergantung pada karakteristik GPU, peramban, dan sistem operasi yang sebenarnya.
Inilah sebabnya perusahaan besar dan platform anti-bot beralih ke metode semacam itu. Metode ini tidak hanya memungkinkan identifikasi perangkat asli yang lebih akurat, tetapi juga mendeteksi segala upaya untuk mengganggu proses rendering.

Posting terkait

Antidetect

Comparison of WebGPU performance and capabilities on different devices for antifraud tasks

WebGPU technology in Antifraud systems and methods of user identification

This paper describes how WebGPU technology assists anti-fraud systems in user identification and anti-fraud efforts by utilizing unique graphical fingerprints of devices. The capabilities of WebGPU in creating accurate digital fingerprints and detecting c

_Bannykh M.V._

09.11.24

Antidetect

An example of using the Web Audio API for audio fingerprinting in anti-fraud systems.

Web Audio API technology in Anti-Fraud systems and methods of user identification

Web Audio API provides audio analysis and processing capabilities that have found application in anti-fraud systems for creating unique audio fingerprints of devices. This article discusses how to work with the technology and how to counter fingerprint sp

Bannykh M.V.

17.11.24