什么是浏览器指纹识别?

方法, Aug-17-20215 分钟阅读

浏览互联网时,隐私应该是您最关心的问题。您已经知道,网站会使用各种机制来跟踪您的在线身份,包括记录您的 IP 地址、在浏览器上存储 cookie 和 HTML 5 Canvas 等等。您可以通过使用代理服务器或删除浏览器上的 cookies 来轻松掩盖您的在线身份。

浏览互联网时,隐私应该是您最关心的问题。如您所知,网站会使用各种机制来跟踪您的在线身份,包括记录您的 IP 地址、在浏览器上存储 cookie 和 HTML 5 Canvas 等等。

通过使用代理服务器或删除浏览器上的 cookies,您可以轻松掩盖自己的在线身份。但是,您知道还有其他一些无法从根本上防范的方法来监视您吗?本文将讨论的其中一种技术就是浏览器指纹识别,以及如何避免这种技术。

废话不多说,让我们开始吧。

什么是浏览器指纹识别?

每当您连接到一个网站时,其服务器都会收集有关您浏览器的信息,以识别您的身份。显然,指纹识别并不意味着接收服务器会通过你的姓名或 IP 地址来识别你。相反,它会使用浏览器和设备设置中的信息。

一般来说,这些设置包括浏览器类型和版本、操作系统信息、活动插件、屏幕分辨率、时区以及我们将在下文讨论的各种标题信息。此外,浏览器还可以发送有关浏览历史的信息。

网站收集哪些信息用于浏览器指纹识别?

页眉

当您连接到一个网站时,浏览器会向接收服务器发送几个标头。它们是

  • 连接头--决定网页连接是打开连接还是关闭连接。
  • User-agent 标头--该标头发送有关浏览器和操作系统的信息。有关用户代理的详细信息,请点击此处
  • 语言头 - 计算机系统使用的语言
  • 内容编码标头 - 列出计算机系统可处理的压缩类型。
  • 接受标头--向接收网站提供浏览器将显示的内容类型。
  • Cache-control 标头--向接收服务器提供关于如何在前端和后端缓存数据的指示。
  • Referrer 标头--该标头会告诉接收网站,你是从哪个网站点击其链接的。
  • 升级不安全标头 - 提供浏览器是否请求加密连接的详细信息

因此,乍看之下,上述数据似乎很普通,因为它似乎不能唯一地识别一个人(又称浏览器)。但是,根据 Panoptickclick 的数据,每 286,777 个用户只有1 个用户会与另一个用户拥有相同的指纹。从上述标头信息本身可以看出,浏览器创建的指纹可以唯一识别您的身份。

其他浏览器信息

浏览器指纹中包含的一些附加浏览器信息包括

浏览器的构建 ID:该 ID 会告诉接收网站您浏览器的版本。不过,如果您使用的是安全浏览器,则可以屏蔽此信息。

Cookies它们是小的文本数据包,当你连接到计算机网络时,可以唯一地识别你的身份。有关 Cookie 的更多信息,请 阅读此处

广告偏好:广告偏好设置(如 "请勿跟踪")会告诉接收网站不要跟踪您的信息。当您决定打开它时,您的浏览器会将您的信息发送给分析公司、网站、插件提供商以及您在浏览互联网时访问的其他网络服务。

广告拦截器:无论广告拦截器是打开还是关闭,浏览器都会传递相关信息。

HTML 5 画布图像:对于使用 HTML 5 编写的网站,画布元素会生成访问者浏览器的字体大小和背景颜色等数据。

现在你可能会问,为什么网站要收集你的浏览器指纹。这就是下一节要讲的内容。

网站为什么要收集您的浏览器指纹?

您不必害怕,因为有了上述所有信息,就不可能知道您的姓名和地址了。不过,这些浏览器指纹对公司向不同细分市场宣传其产品具有重要价值。毕竟,国际广告商和营销人员非常喜欢这些指纹数据,他们会不惜一切代价获得这些数据。

例如,根据您的数据,营销人员和广告商更容易锁定特定地理区域的潜在客户。因此,虽然指纹识别会给您带来不便,但它也有积极的一面--下一节将详细介绍。

为什么浏览器指纹识别在某些情况下必不可少?

现在您已经掌握了浏览器指纹识别的基本知识和使用原因。下文将概述在某些情况下需要使用浏览器指纹识别的原因。

它有助于防止在线金融欺诈

例如,浏览器指纹识别有助于确定银行账户是否在短时间内多次从多个地点/浏览器访问网上银行。此外,它还有助于确定黑客是否入侵了浏览器会话。

识别被黑客入侵的浏览器会话有助于追踪窃取登录凭证和信用卡号的黑客。最终,如果欺诈者更换设备并多次尝试登录,安全专家就能轻易发现他们。

防止电子商务欺诈

大多数电子商务交易都是以电汇形式进行的。同时,其他电子商务交易也是通过可预测的设备进行的。因此,当来源发生突然变化时,安全专家可以毫无疑问地发现欺诈行为。

浏览器指纹识别有哪些缺点?

违反现行隐私法规--很大一部分用户并不知道浏览器指纹识别所传输的数据量。也不清楚这些数据会落入谁的手中。在下一节中你会发现,浏览器指纹和 Cookie 一样无法快速删除。

恶意网站 - 大多数信誉良好的网站可能会利用传统营销手段而非浏览器指纹来推销自己的产品。因此,大多数收集浏览器指纹的网站都可归类为垃圾邮件恶意网站。因此,基本信息有可能落入不法分子之手。

如何避免浏览器指纹识别?

到目前为止,您已经了解了浏览器用于指纹识别的数据类型及其利弊。现在是时候深入研究如何阻止它这一至关重要的因素了。让我们开始吧,伙计们。

禁用 JavaScript

JavaScript 是一种在浏览器级别工作的前端脚本语言。它主要用于增强用户体验,以及对响应式网页设计的特定场景进行编码。 禁用 JavaScript 后,浏览器将无法发送有关插件、扩展程序和字体的信息,也无法在浏览器中安装 Cookie。

不过,对于某些严重依赖 JavaScript 的网站来说,禁用 JavaScript 可能不是一个可行的解决方案。相反,其他网站在没有 JavaScript 的情况下也能正常运行。不过,有一个更好的解决方案,我们将在下文中讨论,这样就不会影响用户体验。

管理浏览器扩展和插件

虽然浏览器扩展程序和插件对你的浏览体验大有裨益,但它们也会妨碍你的隐私。这是因为如上所述,它们会跟踪你。

浏览器扩展和指纹越多,浏览器指纹就越独特。这是您不希望看到的情况。因此,您需要卸载不需要的扩展程序和插件。

此外,您需要注意的是,仅仅卸载插件并不能帮助您克服被追踪的问题。这是因为它们仍然在你的设备上。因此,一个更好的选择是使用 JavaScript 禁用扩展。

使用 VPN

使用虚拟专用网络(VPN)可在设备和 VPN 之间建立安全连接。之后,VPN 会连接到目标网站,代表你转发所有流量。在整个过程中,通信都是通过加密通道进行的。这可以确保黑客无法拦截你的信息,你的 IP 地址也会被屏蔽。

尽管有这些安全手段,VPN 仍然无法禁用 JavaScript 和发送头信息。因此,你的浏览器仍然可以创建一个独一无二的指纹,将 IP 地址排除在外。

使用隐身模式

另一种掩盖身份的方法是使用 "隐身 "模式。它会将页眉和浏览器配置文件设置为默认设置,这样就很难追踪到你的信息。 

要确定其操作是否正确,可以在浏览器设置为隐身模式时使用此浏览器指纹检查器进行检查。

使用 Tor 浏览器

你知道 Tor 浏览器不会存储任何浏览器信息并自动删除 cookies 吗?此外,Tor 浏览器还会主动阻止网站上的 JavaScript 代码,避免第三方广告跟踪,禁用时区和语言偏好设置。

如果没有上述设置,就很难创建浏览器指纹。此外,Tor 在其指纹识别条款中表示,在创建指纹时,默认情况下所有用户都将被设置为 "与所有用户相同"。

安装反恶意软件

在电脑上安装反恶意软件不仅可以保护电脑免受恶意行为的侵害。还能防止浏览器指纹被掩盖。您必须确保它随时根据系统中的最新威胁进行更新。

在大多数情况下,反恶意软件可以拦截广告、恶意和恼人的工具栏以及其他可能在后台运行的恶意代码或间谍软件。

浏览器指纹与上述软件和工具直接相关。因此,必须使用干净的浏览器,并使用反恶意软件工具删除威胁。 

避免浏览器指纹识别的其他技术

您在上一节中已经发现,禁用 JavaScript 可以阻止浏览器对某些信息进行指纹识别。不过,这会影响用户体验,尤其是对于严重依赖 JavaScript 的网站。

因此,要维持用户体验,可以使用一种称为欺骗的特殊技术,我们将在下文中讨论:

用户代理欺骗

用户代理欺骗是伪造浏览器向接收网络服务器发送的用户代理字符串。这可能不是最创新的技术,但如果你不想暴露身份,它肯定会有所帮助。

欺骗用户代理的最有效方法是使用轮换用户代理;这意味着在特定的时间间隔后,你将拥有不同的用户代理字符串。这种方法比使用静态用户代理更有效。

变色龙浏览器就是旋转用户代理的一个突出例子。

伪造 Canvas API

画布是一种 HTML5 标签,最初的目的是在网页上绘制图形。但不同的浏览器对它有不同的解释。如前所述,HTML5 画布会生成访客浏览器的背景颜色和字体大小等数据,作为每个访客的唯一指纹。因此,与 cookie 不同的是,您无法删除画布数据,因为这些数据不会存储在您的计算机上。

因此,将 Canvas 从指纹等式中去除的唯一方法就是使用 CanvasBlocker。它可以阻止对 Canvas API 的调用。

虚拟机

使用虚拟机(VM)是导致伪造浏览器指纹的另一种方法。当你使用虚拟机浏览互联网时,虚拟机的浏览器指纹就会生成。这个浏览器指纹将与你的实际浏览器不同。虚拟机的一些突出例子包括 Oracle VM Virtualbox 和 Parallel Desktop 等。

结论

现在,本文已为您全面介绍了什么是浏览器指纹识别以及如何避免浏览器指纹识别。虽然用户普遍认为浏览器指纹识别是有害的,而且在某些情况下是不道德的,但目前还没有迹象表明这种做法会很快结束。

因此,您必须采用本文提到的一些方法来防止浏览器指纹信息落入坏人之手。由于浏览器指纹识别也有其优点,因此最好根据自己的需要选择一种平衡的方法。