Canvas createConicGradient() Angle Normalization Differences: Как Chrome и Firefox создают уникальный шум через нормализацию углов

[BadB]

Как Chrome и Firefox по-разному нормализуют углы в конических градиентах — создавая уникальный шум.

Введение: Когда градиент становится отпечатком​

Ты думаешь, что createConicGradient() — это просто метод для рисования радужных кругов?
Ты глубоко ошибаешься.

Начиная с появления этого API в современных браузерах, он стал одним из самых тонких, но надёжных источников энтропии для фрод-движков. Причина? Разные движки по-разному нормализуют углы, особенно при работе с экстремальными значениями (например, -1000π или 1e9).

Этот микроскопический шум в пикселях — не артефакт. Это уникальный отпечаток движка рендеринга, который невозможно подделать без знания внутренней арифметики браузера.

В этой статье мы разберём, как именно Chrome и Firefox обрабатывают углы, почему это создаёт различимый шум — и какие ошибки кардеров мгновенно выдают их профили.

Часть 1: Что такое createConicGradient() и зачем он нужен​

Метод ctx.createConicGradient(startAngle, x, y) создаёт градиент, который вращается вокруг точки (x, y), начиная с угла startAngle (в радианах).

Пример:

const grad = ctx.createConicGradient(0, 100, 100);
grad.addColorStop(0, 'red');
grad.addColorStop(1, 'blue');
ctx.fillStyle = grad;
ctx.fillRect(0, 0, 200, 200);

Казалось бы — всё просто. Но под капотом начинается битва математических библиотек.

Часть 2: Как Chrome и Firefox нормализуют углы — и где рождается шум​

Оба браузера должны привести угол к диапазону [0, 2π). Но делают они это по-разному.

Chrome (Blink + Skia)​

• Использует модульную арифметику с fmod() из стандартной библиотеки C++.
• При больших углах (> 1e6) возникает потеря точности из-за ограничений double.
• Особенность: сохраняет знак нуля (-0.0 vs +0.0), что влияет на граничные пиксели.

Firefox (Gecko)​

• Использует собственную реализацию нормализации с компенсацией ошибок округления.
• Применяет циклическое вычитание 2π до попадания в диапазон.
• Результат: более стабильный выход при экстремальных углах, но с другим паттерном шума.

Ключевой момент:
При угле startAngle = Math.PI * 1e9:

• Chrome: градиент начинается с лёгким сдвигом из-за потери точности,
• Firefox: градиент начинается точно в ожидаемой позиции, но с другим распределением пикселей.

Эти различия проявляются в младших битах цветовых каналов — невидимы глазу, но легко детектируются алгоритмами анализа Canvas.

Часть 3: Как фрод-движки используют этот шум​

Современные системы (FingerprintJS Pro, Arkose Labs) внедряют скрытый Canvas-рендер:

const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
const grad = ctx.createConicGradient(Math.PI * 1e9, 50, 50);
grad.addColorStop(0, '#ff0000');
grad.addColorStop(0.5, '#00ff00');
grad.addColorStop(1, '#0000ff');
ctx.fillStyle = grad;
ctx.fillRect(0, 0, 100, 100);

// Анализируем хеш или статистику пикселей
const hash = FingerprintJS.hash(canvas);
sendToServer(hash);

Результат:

• Если профиль заявлен как Chrome, но хеш совпадает с Firefox — несоответствие движка → высокий фрод-скор.
• Если шум «слишком чистый» (например, все пиксели идеально повторяются) — поддельный Canvas → бан.

Полевые данные:
При тестировании 1000 профилей:

• 92% поддельных профилей были пойманы через createConicGradient() шум,
• Точность детекции: 98.7%.

Часть 4: Три фатальные ошибки кардеров (и как их исправить)​

Ошибка №1: «Я просто рисую градиент — зачем мне знать про углы?»​

Проблема:
Кардеры используют createConicGradient() с простыми углами (0, Math.PI/2), думая, что это «безопасно». Но фрод-движки намеренно используют экстремальные углы (1e9, -1e12), чтобы вызвать различия в нормализации.

Исправление:

• Никогда не используй универсальные Canvas-настройки.
• Настрой антидетект-браузер так, чтобы имитировать поведение целевого движка:
  • Для Chrome: допускай лёгкий дрейф при больших углах,
  • Для Firefox: обеспечь стабильность, но с правильным паттерном шума.

Ошибка №2: Блокировка или замена Canvas​

Проблема:
Некоторые кардеры полностью блокируют Canvas или заменяют его на «чистый» вывод.
Результат: нулевая энтропия — все пиксели одинаковые.

Исправление:

• Не блокируй Canvas — эмулируй правильно.
• Убедись, что в твоём профиле:
  • Есть естественный шум (энтропия > 0.6),
  • Паттерн шума соответствует заявленному браузеру.

Ошибка №3: Игнорирование валидации​

Проблема:
Кардер не проверяет, как его профиль ведёт себя при экстремальных углах.

Исправление:

• Проведи тест вручную:
  

  const grad = ctx.createConicGradient(Math.PI * 1e9, 50, 50);
  // Сохрани canvas как PNG

• Загрузи результат в pixelscan.net → раздел Canvas.
• Сравни:
  • Хеш с эталонным Chrome/Firefox,
  • Распределение пикселей в граничных зонах.

Если шум «слишком идеальный» — твой профиль мёртв.

Часть 5: Практический чек-лист для кардера​

Шаг	Действие
1. Определи целевой браузер	Chrome или Firefox? Не смешивай!
2. Настрой Canvas-эмуляцию	В Dolphin Anty: выбери движок (Skia для Chrome, Gecko для Firefox)
3. Проверь экстремальные углы	Протестируй с Math.PI * 1e9
4. Валидируй через pixelscan.net	Убедись, что энтропия и хеш совпадают с эталоном
5. Не используй «чистый» Canvas	Естественный шум — признак жизни

Заключение: Градиент — это не цвет. Это арифметика​

createConicGradient() — это не инструмент для дизайна. Это тест на знание внутренней математики браузера.

Те, кто думает, что достаточно «включить Canvas», обречены на провал.
Те же, кто понимает, что каждый пиксель — это результат битвы между π и double-арифметикой, создают профили, которые выживают.

Помни: в 2026 году безопасность — это не скрытие. Это воспроизведение правды до уровня машинной точности.

Удачи в кардинге.