Canvas fingerprinting (CPF) è una tecnica di tracciamento degli utenti online surrettizia che si basa su minime differenze nel testo o nelle immagini disegnate su comando dai browser degli utenti.
L'impronta digitale della tela si basa su HTML5 e JavaScript standard, utilizzando una funzionalità di tela del sito Web su cui è possibile disegnare o utilizzare per visualizzare grafici e grafici. In alcuni siti, questa è una tela visibile e utilizzabile. I siti che utilizzano il fingerprinting della tela, tuttavia, utilizzano una tela nascosta. I comandi all'unità di elaborazione grafica (GPU) fanno in modo che essa disegni una stringa di testo come un'immagine basata sui pixel che è quasi perfettamente unica e individualmente identificabile. Anche i sistemi hardware completamente identici sono quasi sempre individualizzati tramite variabili come browser diversi, versioni dei driver, impostazioni dei caratteri e impostazioni di smussatura del testo come l'anti-aliasing.
ProPublica, una redazione indipendente, afferma che il cinque percento dei primi 100,000 siti web utilizza il fingerprinting della tela e di questi, il 95 percento utilizza il prodotto AddThis.com. Esempi di siti che utilizzano l'impronta digitale su tela includono i siti del governo degli Stati Uniti e del Canada, POF.com e molti altri.
I metodi per evitare il fingerprinting della tela includono l'utilizzo dei browser TOR e Chameleon, Adblock plus, l'estensione del browser Noscript, DoNotTrackMe e la semplice disattivazione di JavaScript. L'aspetto sfortunato della maggior parte di queste soluzioni è che possono cambiare l'esperienza di navigazione.