Вообще это нормально, что некоторые устройства имеют похожие отпечатки (неизбежно), а если у приложения стоит задача именно идентифицировать пользователя, то скорее всего без вариантов, так как метрики пользователя (нажатия, привычки, дрожание рук и тд.) сложнее подделать (в зависимости от используемого алгоритма), к тому же для большинства приложений достаточно будет смены IP. И возможно изменение характеристик устройства (разрешение, частота процессора, объем ОЗУ и тд) не имеет смысла по простой причине, что мешает приложению иметь базу характеристик устройств и в случае если устройства с твоими характеристиками не найдено в базе, то наиболее вероятно, то что это эмулятор. Это изначально плохая идея что-то усложнять (не думаю что ты выдержишь гонку "вооружений" с какой-либо крупной компанией\приложением), а если сопадает канвас и характеристики, то это не должно выступать гарантом того что это устройство уже было использовано. Даже 1 IP, не гарантирует, то что это все 1 устройство (при условии небольший отличий в отпечатках), так что я бы например, просто юзал другие адреса и забил бы на отпечатки. Ну или модификация пакетов с твоими отпечатками перед отправлением на сервер, так 100% гарантия не совпадения будет, но это может быть сложно (в зависимости от приложения\протокола\шифро вания и тд).