Cách phát hiện bị theo dõi qua các fingerprint kỹ thuật khác nhau như Canvas, WebGL, AudioContext.

Dưới góc nhìn developer web, cần nói thẳng trước một điểm quan trọng:

Không có cách nào “nhìn trực tiếp” để biết chính xác bạn đang bị theo dõi bằng Canvas / WebGL / AudioContext fingerprint, vì các kỹ thuật này được thiết kế để chạy ngầm, không để lại dấu vết rõ ràng cho người dùng.

Tuy nhiên, bạn hoàn toàn có thể phát hiện gián tiếp, suy đoán có cơ chế fingerprint đang hoạt động, bằng nhiều cấp độ kỹ thuật khác nhau. Dưới đây là hướng dẫn thực tế – dùng được – theo tư duy dev, không phải lý thuyết chung chung.

1. Hiểu đúng: Fingerprint theo dõi như thế nào?

Canvas Fingerprinting

• Script vẽ text/hình lên <canvas>
• Gọi: canvas.toDataURL() canvas.getImageData()
• Sai khác rất nhỏ giữa GPU / font / OS → tạo hash định danh

WebGL Fingerprinting

• Dùng: gl.getParameter() gl.getSupportedExtensions()
• Lấy:
  • GPU vendor
  • Renderer
  • Shader precision
  • Extension list

AudioContext Fingerprinting

• Tạo AudioContext
• Generate sóng + analyser
• Hash kết quả float → cực kỳ ổn định trên cùng máy

📌 Tất cả đều chạy JS, không cần cookie, không cần storage.

2. Cách PHÁT HIỆN bạn đang bị fingerprint (thực tế)

Cách 1 – Dùng DevTools (cách dev nên làm)

Bước 1: Mở Chrome DevTools → tab Sources

• Tìm các dấu hiệu sau trong JS:

toDataURL
getImageData
createOscillator
AudioContext
webkitAudioContext
getParameter
UNMASKED_VENDOR_WEBGL
UNMASKED_RENDERER_WEBGL

👉 Nếu thấy JS obfuscated gọi những API này → 99% fingerprint.

Cách 2 – Breakpoint trực tiếp Canvas / Audio

Theo dõi Canvas

Trong DevTools → Console:

HTMLCanvasElement.prototype.toDataURL = new Proxy(
  HTMLCanvasElement.prototype.toDataURL,
  {
    apply(target, thisArg, args) {
      console.warn('Canvas fingerprint detected', thisArg);
      debugger;
      return Reflect.apply(target, thisArg, args);
    }
  }
);

📌 Nếu breakpoint bật → site đang fingerprint bằng canvas.

Theo dõi AudioContext

const OriginalAudioContext = window.AudioContext;
window.AudioContext = function(...args) {
  console.warn('AudioContext fingerprint detected');
  debugger;
  return new OriginalAudioContext(...args);
};

Theo dõi WebGL

const origGetParameter = WebGLRenderingContext.prototype.getParameter;
WebGLRenderingContext.prototype.getParameter = function(param) {
  console.warn('WebGL getParameter:', param);
  debugger;
  return origGetParameter.call(this, param);
};

Cách 3 – Dùng Extension (nhanh gọn)

📌 Chrome hạn chế hơn Firefox → Firefox dễ debug fingerprint nhất.

3. Dấu hiệu NGẦM cho thấy bạn bị fingerprint

Khi fingerprint được dùng cho tracking thực tế:

• Đổi IP / incognito → vẫn bị nhận diện
• Xóa cookie → vẫn hiện “user cũ”
• Dùng VPN → account vẫn bị flag
• Login CAPTCHA xuất hiện lại rất nhanh
• Cloudflare Turnstile khó pass hơn bình thường

4. Cách GIẢM / CHỐNG fingerprint (cho dev & power user)

Mức nhẹ (thực tế dùng được)

• Firefox + resistFingerprinting = true
• Tắt WebGL (nếu không cần)
• Chặn AudioContext bằng extension

Mức trung bình

• Canvas random noise
• AudioContext fake output
• Spoof WebGL vendor/renderer

📌 CanvasBlocker cho phép:

• Fake kết quả
• Hỏi quyền trước khi canvas read

Mức hardcore (anti-bot / anti-track)

• Tor Browser
• VM + identical hardware
• Headless Chrome + patch WebGL (puppeteer-extra-plugin-stealth)

5. Góc nhìn DEV (rất quan trọng)

Vì bạn từng hỏi về:

• FingerprintJS
• HMAC challenge JS
• Cloudflare-like challenge

➡️ Cần hiểu rõ:

Best practice cho dev

• Chỉ fingerprint sau challenge
• Hash + rotate theo thời gian
• Không lưu raw fingerprint
• Cho user opt-out

6. Kết luận ngắn gọn

❌ Không thể “xem danh sách ai đang theo dõi bạn”
✅ Có thể phát hiện kỹ thuật fingerprint đang chạy
✅ Có thể giảm hoặc vô hiệu hóa
✅ Có thể tự implement fingerprint có đạo đức