Chưa tham gia cùng chúng tôi?
Đăng ký để truy cập tất cả các tính năng của trang web.
Đăng kýCanvas Picasso: Cách hệ thống chống gian lận hiện đại phát hiện thiết bị giả mạo và nhiễu kết xuất.
29.11.25
Các hệ thống chống gian lận hiện đại sử dụng hàng chục kênh đo từ xa tín hiệu, bao gồm cả kết xuất canvas.
Trong khi các phương pháp trước đây dựa vào dấu vân tay canvas tĩnh, thì ngày nay các nền tảng lớn đang chuyển sang các giao thức động thế hệ tiếp theo, chẳng hạn như Picasso.
Trong bài viết này, chúng tôi sẽ giải thích cách thức hoạt động của thử thách Canvas động của Picasso, cách hệ thống chống gian lận phát hiện giả mạo kết xuất và nhiễu, cũng như lý do tại sao cơ chế này đã trở thành tiêu chuẩn trong chống gian lận.
Tại sao các phương pháp canvas tĩnh đã lỗi thời
Dấu vân tay canvas cổ điển hoạt động như sau: một trang kết xuất một hình ảnh được chuẩn bị trước (văn bản, hình dạng và các yếu tố khác), sau đó tính toán hàm băm của mảng pixel. Chúng tôi đã viết về điều này trong bài viết trước của chúng tôi. Do đặc thù của ngăn xếp đồ họa, các thiết bị khác nhau sẽ tạo ra kết quả khác nhau. Nhưng ngày nay, điều này gần như vô dụng đối với mục đích chống gian lận vì: các công cụ chống phát hiện có thể thay thế canvas ngay lập tức, các plugin thêm nhiễu, khiến dấu vân tay trở nên duy nhất, và bot có thể mô phỏng hình ảnh tĩnh. Do đó, các hệ thống chống gian lận ngày càng sử dụng kết xuất canvas động.
Picasso: Thử thách Canvas Động.
Picasso không phải là dấu vân tay, mà là một quy trình thử thách, tương tự như một bài toán mật mã, trong đó mỗi lần chạy là duy nhất.
Trong phương pháp canvas tĩnh, cùng một hình ảnh luôn được vẽ.
Trong Picasso, mỗi lần chạy tạo ra một hình ảnh mới, duy nhất, bao gồm nhiều bước.
Trong canvas tĩnh, không có hạt giống (số ban đầu để tạo hình ảnh)—hình ảnh luôn giống nhau.
Trong Picasso, máy chủ tạo ra một hạt giống mới mỗi lần, khiến mỗi thử thách trở nên khác biệt.
Trong canvas tĩnh, kết quả luôn giống nhau; bạn chỉ cần ghi nhớ nó và làm giả nó.
Trong Picasso, kết quả luôn khác nhau mỗi lần vì nó phụ thuộc vào hạt giống và một tập hợp các hành động.
Canvas tĩnh cố gắng xác định một thiết bị cụ thể (giống như dấu vân tay thiết bị).
Picasso xác minh rằng thiết bị đang hiển thị đồ họa một cách trung thực—nó khớp với thiết bị mà nó tuyên bố.
Canvas tĩnh có thể dễ dàng bị làm giả hoặc sửa đổi bằng các tiện ích mở rộng, chống phát hiện và trình giả lập.
Picasso hầu như không thể bị giả mạo; nó luôn động, mới và máy chủ biết kết quả mong đợi cho từng thiết bị.
Cách hoạt động của canvas Picasso:
Máy chủ gửi các tham số thử thách Máy chủ tạo ra: • kích thước canvas, • số vòng N, • giá trị khởi tạo (giá trị ban đầu của trình tạo số giả ngẫu nhiên), • một tập hợp các tham số (phông chữ, bóng đổ, bảng màu).
Các tham số này phụ thuộc vào chính sách chống gian lận và chỉ được sử dụng một lần.
Máy khách xác định kết xuất "bức tranh" Mã chạy trên thiết bị: • khởi tạo PRNG dựa trên giá trị khởi tạo;
• chọn ngẫu nhiên những gì cần vẽ (hình cung, văn bản, hình dạng, độ dốc, biểu tượng cảm xúc); • áp dụng phép biến đổi và đổ bóng; • lặp lại quy trình N lần.
Mỗi thiết bị tạo ra cùng một chuỗi hình dạng, nhưng vẽ chúng theo cách khác nhau vì: • GPU khác nhau, • các lớp vòng vẽ được ghép lại với nhau khác nhau trên mỗi thiết bị, • thuật toán khử răng cưa khác nhau, • kết xuất phông chữ khác nhau, • làm tròn dấu phẩy động hoạt động khác nhau.
Máy khách gửi một hàm băm của kết quả Ở cuối canvas, một hàm băm được tính toán; đây không phải là dấu vân tay, mà là kết quả của bài kiểm tra kết xuất.
Máy chủ so sánh kết quả với cấu hình thiết bị Máy chủ không so sánh hàm băm để tìm sự bằng nhau. Điều này là không thể, vì hạt giống luôn mới mỗi lần. Máy chủ so sánh phân phối của hàm băm dựa trên các thuộc tính của nó (cụm Safari trên iPhone, cụm Chrome trên Android, cụm Chrome trên máy tính để bàn).
Cách hệ thống chống gian lận phân tích kết quả canvas Picasso
Hệ thống chống gian lận biết hình ảnh sẽ trông như thế nào đối với từng loại thiết bị với một hạt giống nhất định, dựa trên một số lượng lớn kết quả render tham chiếu được thu thập trước. Máy chủ phân tích hàm băm một cách gián tiếp, thay vì trực tiếp.
Biết hạt giống và thứ tự của các hình dạng, máy chủ biết kết quả mong đợi. Máy chủ so sánh hàm băm thực tế với một cụm các hàm băm mong đợi cho một ngăn xếp cụ thể (trình duyệt + hệ điều hành + GPU). Nếu hàm băm không khớp với cụm, hệ thống chống gian lận sẽ đưa ra kết luận phù hợp.
Bất kỳ nỗ lực nào nhằm can thiệp vào canvas đều dẫn đến kết quả đầu ra bất thường. Các plugin như CanvasBlocker thêm nhiễu giả ngẫu nhiên đồng nhất, không tương quan, không giống như render GPU vật lý, làm thay đổi đáng kể hàm băm của kết quả render. Trong trình giả lập, bộ hiệu chỉnh gamma, khử răng cưa dưới điểm ảnh và các hiện tượng gradient khác với trên GPU thực.
Ví dụ về việc sử dụng canvas Picasso.
Trên trang captcha, trang web Yandex sử dụng canvas Picasso, và nhiều hơn một. Trình duyệt của người dùng được giao nhiệm vụ hiển thị bốn canvas Picasso kích thước 300x300 px và một canvas tĩnh kích thước 240x140 px.
Trong ví dụ này, hệ thống chống gian lận kết hợp canvas tĩnh và canvas động.
Trong kiến trúc này, một canvas tĩnh có thể được sử dụng để tạo thành một cụm thiết bị chính xác và mạnh mẽ hơn, trong khi kết quả của các thử thách canvas động được phân tích trong cụm này.
Với cách tiếp cận này, việc cố gắng làm giả kết quả đầu ra của một canvas tĩnh trong trình duyệt chống phát hiện là vô nghĩa: thiết bị vẫn sẽ bị phân loại sai, và các kiểm tra động sẽ phát hiện ra sự khác biệt giữa ngăn xếp được khai báo và kết xuất thực tế.
DataDome cũng sử dụng một canvas động như Picasso. Vì PayPal được liệt kê chính thức trong số các khách hàng của DataDome, cơ chế này cũng được bao gồm trong cơ chế bảo vệ đang chạy trên các dịch vụ PayPal.
Lưu ý rằng trong trường hợp này, hệ thống ghi lại kết quả kết xuất sau mỗi vòng Picasso và bằng cách so sánh chúng, có thể xác định nhiễu đặc trưng, cũng như các nỗ lực giả mạo hoặc làm sai lệch dữ liệu đầu ra.
Kết luận:
Khung vẽ động của Picasso đã trở thành một công cụ chủ chốt trong kiểm soát chống gian lận hiện đại vì nó không chỉ kiểm tra các giá trị có thể giả mạo mà còn kiểm tra cả hành vi của chính ngăn xếp đồ họa. Không giống như dấu vân tay tĩnh cổ điển, Picasso không thể bị giả mạo, lưu hoặc sao chép một cách đơn giản—mỗi thử thách là duy nhất và kết quả cuối cùng phụ thuộc vào đặc điểm thực tế của GPU, trình duyệt và hệ điều hành. Đây là lý do tại sao các công ty lớn và nền tảng chống bot đang hướng tới các phương pháp như vậy. Chúng không chỉ cho phép nhận dạng chính xác hơn các thiết bị thực mà còn phát hiện bất kỳ nỗ lực nào can thiệp vào quá trình hiển thị.
