上一篇文章我们有说过，如果完全阻断了网站对用户的识别，很可能会直接导致用户无法登录网站。

小伙伴们复习可以看这里：跨境电商防关联，从超级浏览器的Cookies开始

所以网站需要有新的技术手段来精准识别用户的身份。这时候，一种更精准的指纹识别Canvas就应运而生了。

硬件指纹Canvas是什么

Canvas是HTML5通过JavaScript脚本在网页上绘制图形和动画，用于识别、跟踪访问者的数字足迹的，所以大家又将它称为“画布指纹”。

举个例子，JavaScript动态绘制图形，将这个Canvas进行Base64编码，最后生成Base64编码的hash值，Hash值就是Canvas指纹

Canvas指纹的组成信息是多维度组成的，它的技术更为复杂和精确，从目前的技术来说，是比精准度最高的识别标识，即使用户删除了浏览器的Cookies，LocalStorage，IndexedDB等记录，系统每次生成的Hash值都还是固定不变的。

所以，Canvas指纹是一种比Cookies更先进的在线识别、追踪技术，也因此被称为“头号浏览器指纹识别技术”。

但是有一点，如果用户的设备，操作系统，浏览器都一样的话，计算出来的Canvas指纹是一样的，也就是说Canvas指纹不具备唯一性，要和其他的浏览器指纹相互结合利用来进一步计算出区分度更高的指纹标识。

Canvas如何帮助网站实现精准识别

Canvas的识别原理是通过HTML5的Canvas接口，在网页上绘制一个隐藏的画布图像，不同操作系统和不同浏览器上，产生出来的图片内容是完全不同的，但这种不同，我们用肉眼无法识别出来。

因为Canvas指纹是基于HTML5画布功能来进行操作的，而目前市面上大部分大型网站都是以HTML5为编码语言，因此，当我们开始登录网站的那一刻，浏览器就已经开始在网页搭建起画布功能，然后再通过Javascript脚本语言在画布上绘制文本和图形了。

一般情况下，Javascript脚本会以随机字体、字体大小等信息为背景，同时以P地址、Cookie缓存、UA、设备显卡、驱动、字体等数据为核心来绘制文本和图形。然后再将其转化成像素数据、转成 Base64编码格式，最后散列在画布指纹上，当画布上绘制好图案后，计算机会根据图像格式级别或系统级别再次以不同的方式呈现画布图像。

讲到这里，大家应该对Canvas指纹的原理已经有了大概的了解，那么，如果平台用这种复杂又独特的画布指纹来识别和追踪跨境电商卖家的账号，我们有没有什么应对的办法吗？

跨境电商如何防止账号被识别和追踪

随着谷歌、火狐等浏览器相继宣布，为了保护用户的隐私，禁用第三方Cookies。现在Canvas指纹成为识别和追踪用户的重要技术，或许我们可以通过几种方式来规避风险：

安装浏览器插件

谷歌应用商店有随机修改canvas指纹的插件例如CanvasFinaerprintBlock，它的原理是，每当有用户登录目标网站时，这个插件就往canvas画布里面注入一个随机的噪音(人肉眼是看不到的)，从而影响图片数据的CRC校验结果。

打个比方就是，在孙悟空身边放个百八十只戴着紧箍圈的六耳猕猴，就算唐僧念紧箍咒也分不清谁是真悟空，谁是假悟空了。

但这种方式有个弊端，插件注入的噪音是随机的，大概率上有可能在两个账号中注入两个一模一样的噪音。前面说过，canvas 指纹不具备唯一性，如果插件给两个账号注入一模一样的噪音，就有可能导致两个账号被关联。

使用超级浏览器来防止账号被关联

它的原理是，为每个浏览器窗口环境单独分配指纹数据，为跨境卖家多开的每个账号隔离出独一无二的网络环境。和安装浏览器插件一样，它也是往Canvas画布里面注入一个噪音，但不同的是，超级浏览器给Canvas注入的这个噪音是固定，只是这个噪音是固定的，一个浏览器环境对应一个固定噪音，这样就避免了因为噪音重复导致的账号关联。

使用了超级浏览器，无论是平台、浏览器还是第三方网站对用户进行网络追踪，都能检测到我们每个账号的绘制出来的canvas图像都是不同的，从而防止账号被关联。