目录导航
浏览器指纹识别是一种识别您的身份并收集有关您在线旅行数据的方法。在本文中,我将告诉您浏览器指纹识别的工作原理以及如何防止它。
浏览器指纹识别是一种非常准确的识别独特浏览器和跟踪在线活动的方法。
幸运的是,您可以采取一些措施来清除互联网上的所有指纹。但首先,让我们从探索浏览器指纹识别究竟是什么开始。
浏览器指纹:它是什么?
浏览器指纹在维基百科上的定义如下:
“设备指纹、机器指纹或浏览器指纹是为了识别目的而收集的有关远程计算设备的信息。即使关闭 cookie,指纹也可用于完全或部分识别个人用户或设备。”
这意味着,当您在笔记本电脑或智能手机上连接到互联网时,您的设备会将有关您访问的网站的一系列特定数据移交给接收服务器。
浏览器指纹识别是网站用来收集有关您的浏览器类型和版本,以及您的操作系统、活动插件、时区、语言、屏幕分辨率和各种其他活动设置的信息的强大方法。
这些数据点一开始可能看起来很一般,不一定是为了识别特定的人而量身定制的。但是,其他用户拥有 100% 匹配浏览器信息的可能性很小。Panopticlick 发现,在 286,777 个其他浏览器中,只有 1 个会与其他用户共享相同的指纹。
网站使用浏览器提供的信息来识别唯一用户并跟踪他们的在线行为。因此,此过程称为“浏览器指纹识别”。
浏览器信息的唯一性与警方和取证团队的侦查方法密切相关,他们在犯罪现场根据指纹识别嫌疑人和罪犯。
该综合自动指纹识别系统(IAFIS)是一个庞大的数据库,为7000万个科目的犯罪案件,以及来自民间套31个百万次打印存储的指纹。这意味着收集了大量这些指纹用于分析目的。
浏览器指纹识别也是如此。网站批量收集大量访问者数据,以便以后使用它与已知用户的浏览器指纹进行匹配。
所有这些信息不一定会准确地显示您是谁、您的姓名和/或家庭住址,但对于广告目的而言,它非常有价值,因为公司可以使用它来定位某些群体。这些组是通过基于浏览器指纹匹配人员而形成的。
现在,您可能想知道:为什么要这样做,为什么您的数据对这些公司如此宝贵?
国际广告业和营销机器喜欢您的数据。他们会不惜一切代价获取您的数据,以便跟踪您的在线活动。
跟踪方法和数据收集非常有价值,因为它允许广告企业根据您的数据创建配置文件。这些企业拥有的数据越多,他们就可以更准确地向您投放广告,这(间接)意味着公司的收入更高。
幸运的是,这并不都是坏事。浏览器指纹也用于识别僵尸网络的特征,因为僵尸网络的连接每次都是由不同的设备建立的。
这种分析可能会导致识别欺诈者和其他需要调查的可疑活动。
此外,银行使用这种方法来识别潜在的欺诈案例。
例如,如果一个账户显示出可疑的在线行为,银行的安全系统将能够通过分析独特的指纹识别在短时间内从多个不同位置访问该账户。
通过这样做,可以识别使用以前从未访问过该帐户的设备登录该帐户的黑客。
所有这些迹象都表明存在潜在的欺诈行为,并且通常会引发进一步的调查或帐户的预防性冻结。
用于指纹跟踪的方法
网站使用几种不同的方法来跟踪 Internet 上的用户。通过这样做,他们可以收集信息并为您的浏览器指纹 – 而您甚至不会知道或看到网站正在这样做!
现在,问题是:他们是如何做到的?
该技术允许网站与您的浏览器交互并检索信息。在以下部分中,我将向您提供有关网站如何与您的浏览器交互以及它们如何获取信息的信息。
Cookie跟踪
网站获取您数据的一种常见方式是使用 cookie。Cookie 是存储在您的计算机上的小文本文件包,其中包含某些数据,这些数据可能会为网站提供信息以改善用户体验。
网站通过将 cookie(小数据包)加载到您的计算机上来记住和跟踪单个计算机和设备。
每次访问网站时,您的浏览器都会下载 cookie。当您稍后访问同一网站时,该网站将评估数据包并为您提供个性化定制的用户体验。
想想您在网站上查看的字体大小或屏幕分辨率。如果网站知道您一直在使用 iPhone 8,它就会为您的 iPhone 提供最佳设置。此外,通过这种方式,网站知道您是唯一访问者还是回访者。Cookie 还存储有关浏览活动、习惯、兴趣等的数据。
此外,网站使用 Javascript,它将与访问者交互以执行某些任务,例如播放视频。这些互动还会触发响应,因此,它们会收到有关您的信息。
Canvas 指纹
获取浏览器信息的最新方法称为“ Canvas指纹”。简而言之,网站是用 HTML5 代码编写的,在该代码中,有一小段代码可以获取浏览器的指纹。
那么,网站究竟是如何做到这一点的呢?让我解释。
网站用于获取浏览器指纹的这种新跟踪方法是由 HTML5 中的新编码功能启用的。
HTML5 是用于构建网站的编码语言。它是每个网站的核心基础。在 HTML5 编码语言中,有一个元素称为“画布”。
最初,HTML <canvas> 元素用于在网页上绘制图形。
维基百科提供了以下关于如何利用 HTML5 canvas 元素生成浏览器指纹的解释:
“当用户访问页面时,指纹识别脚本首先使用其选择的字体和大小绘制文本并添加背景颜色。接下来,脚本调用 Canvas API 的 ToDataURL 方法来获取 dataURL 格式的画布像素数据,它基本上是二进制像素数据的 Base64 编码表示。最后,脚本获取文本编码像素数据的哈希值,作为指纹。”
通俗地说,这意味着 HTML5 画布元素会在网站上生成某些数据,例如访问者浏览器的字体大小和活动背景颜色设置。此信息可作为每个访问者的唯一指纹。
与 cookie 的工作方式相反, Canvas指纹识别不会将任何内容加载到您的计算机上,因此您将无法删除任何数据,因为它不是存储在您的计算机或设备上,而是存储在其他地方。
浏览器指纹与您的 IP 地址
我相信很多像我一样关注网络隐私的人都知道掩盖您的 IP 地址是隐藏您的在线身份的重要方法。
IP 地址协议旨在在用户每次与网站或服务交互时向接收 Web 服务器发送请求,因为接收服务器需要一个 IP 地址来发送响应。
这意味着您的 IP 地址是一串唯一的数字,直接指向您的设备。精通技术的网站所有者甚至能够跟踪您访问的其他网站、您登录的帐户,有时甚至是您的地理位置。
当然,这需要更多的努力,但这是可能的,这有点可怕。
测试浏览器的指纹
有各种可用的工具可以测试您的浏览器身份。您可以使用“ Am I Unique ”、“ PANOPTICLICK ”或“ Unique Machine ”来测试您设备的身份。
注意:在撰写本文时,Unique Machine 的测试工具仍在开发中,但很快就会发布。
这些工具中的任何一个都会检查您浏览器的指纹并评估您的数据实际的独特性。
Am I Unique 使用了一个包含 19 个属性(数据点)的综合列表。最重要的属性包括是否启用 cookie、您使用的平台、您使用的浏览器类型(及其版本)和计算机,以及跟踪 cookie 是否被阻止。
在Am I Unique 的网站上,只需单击“查看我的浏览器指纹”即可运行测试。
当您单击“查看更多详细信息”时,您可以看到浏览器提供给服务器的所有特定信息。我的浏览器在他们迄今为止收集的所有测试样本中是独一无二的(将近 700,000 个)!
您还可以使用 Panopticlick 运行测试。这是电子前沿基金会(EFF)的一个研究项目。
在 Panopticlick 的网站上,单击“TEST ME”以运行测试以查看您的浏览器在防止跟踪方面的安全性。
Panopticlick 还运行各种测试来评估您的浏览器身份。我在下面发布了我的测试结果。
Panopticlick 测试您的浏览器是否:
- 阻止跟踪广告
- 阻止隐形追踪器
- 阻止“列入白名单”的跟踪器
- 取消阻止承诺遵守“请勿跟踪”的网站
- 总体而言,可以防止浏览器指纹识别
如分析所示,结果喜忧参半。我对网络跟踪有“一些保护”,但显然还不够好。我的浏览器部分阻止了某些项目,而根本没有阻止其他内容。
该跟踪器得出结论,我的浏览器指纹是独一无二的。Panopticlick 建议安装他们的隐私獾——稍后将在“如何保护自己免受浏览器指纹识别”部分详细介绍。
如何保护自己免受浏览器指纹识别
可能无法完全保护自己免受指纹识别。也许在不久的将来会开发出新的软件或其他方法来充分对抗浏览器指纹。
但是,有很多工具和方法可用于增强您的在线隐私并最大程度地减少识别的可能性。
在下面找到保护自己的最有效方法。
使用隐私浏览方法
Chrome、Safari 和 FireFox 等各种浏览器允许用户在隐身模式下浏览。
隐身模式通过将您的“个人资料”设置为某些标准数据点,使您的浏览变得私密。这些数据点是指纹的一部分,因此,由于许多人使用相同的“配置文件”设置,因此指纹看起来很相似。
这将大大减少您拥有独特指纹的机会。
使用插件
您还可以选择安装插件,禁止某些网站使用的跟踪器在您的浏览器上运行。
AdBlock Plus、Privacy Badger、Disconnect和NoScript等插件旨在阻止可能使间谍广告和隐形跟踪器在您的浏览器中运行的脚本。
对于某些网站,这意味着用户体验可能不太令人满意。但也可以通过将插件列入白名单来禁止它们在您信任的网站上运行。
Panopticlick 建议使用他们的 Privacy Badger,这是一个浏览器扩展程序,可以阻止广告商和其他第三方跟踪软件跟踪您的在线活动。
NoScript 需要更多时间来设置和有效使用,因为默认情况下该插件会阻止每个网站上的 JavaScript。这意味着您必须在每个受信任的网站上手动启用 JavaScript。
禁用 JavaScript 和 Flash
您可以用来保护自己免受浏览器指纹识别的更有效方法之一是禁用 JavaScript 和 Flash。
禁用 JavaScript 后,网站将无法检测到您使用的活动插件和字体列表,也无法在您的浏览器上安装某些 cookie。
禁用 JavaScript 的缺点是网站不会总是正常运行,因为它还用于使网站在您的设备上顺利运行。这会影响您的浏览体验。
另一方面,可以禁用 Flash,而不会对用户体验产生负面影响。通常,Flash 只会在您访问非常旧的网站时影响浏览体验。
安装反恶意软件
反恶意软件总是很有帮助,无论您是在寻找在线隐私保护,还是只想全面保护您的设备和个人文件/数据。
Malwarebytes和HitmanPro都是出色的反恶意软件工具,可与您的防病毒软件无缝运行,并作为第二层保护。[雨苁:推荐使用卡巴斯基]
在大多数情况下,反恶意软件会阻止可能在系统后台运行的广告、有害或烦人的工具栏以及间谍软件。
这些软件工具和脚本直接链接到您浏览器的指纹。因此,最好拥有一个干净的浏览器并使用反恶意软件工具删除这些威胁。
当您安装反恶意软件工具时,请保持聪明并转到设置以启用每周或(至少)每月自动全系统扫描。
使用 Tor 浏览器
如果您非常重视安全浏览和防止浏览器指纹识别,您应该考虑安装 Tor(洋葱路由器)浏览器。
最好的方法是结合适当的 VPN 运行 Tor 浏览器。由于 Tor 使用某些对每个用户都相同的默认设置,因此很难识别唯一的浏览器指纹。
此外,Tor 浏览器会主动阻止网站上的 JavaScript 代码。
使用 Tor 浏览器的主要缺点是浏览速度慢,而且它只保护通过 Tor 浏览器发送的互联网流量,而不保护其他浏览器,如 Firefox 或 Chrome。
使用 VPN
隐藏 IP 地址的最流行方法之一是安装虚拟专用网络 (VPN)。
如下图所示,VPN 就像一个中间人。您不是直接连接到 Web 服务器,而是先连接到 VPN 的服务器,然后 VPN 会将您连接到网站。通过这样做,您的 IP 地址对于 Web 服务器来说将是未知的。[雨苁:一般货色]
使用 VPN 是一种非常有效的隐藏 IP 地址的方法,因为 Web 服务器只能看到 VPN 的 IP(可能被许多其他用户使用)。
但是,您的 IP 地址只是您在线身份的一方面。
无论网络服务器可以看到什么 IP,您的浏览器设置、版本等都会生成独特的浏览器指纹数据,VPN 都无法阻止。
这意味着无论您是否使用 VPN,您的浏览器的数据仍然允许网络服务器将您识别为唯一访问者,因为您的 IP 地址只是您浏览器指纹配置文件的一个方面。
VPN 非常擅长隐藏您的真实 IP 地址,但它并不是保护您免受浏览器指纹识别的最有效方法,因为许多其他属性也是您指纹的一部分。但是,与其他方法结合使用时,VPN 可能是一项巨大的资产。
我最后的想法
浏览器指纹识别是对在线隐私的严重威胁,它比简单地检查 IP 地址更重要。
浏览器指纹识别使用广泛的数据点列表,这些数据点共同创建了您的浏览器指纹。您的浏览器指纹可能非常独特。
网站可以使用您的独特指纹来收集和生成您访问过的网站的深入个人文件,或以非常个性化的广告为您定位。
您可以采用多种方法来掩盖您在互联网上的真实身份。让我们快速回顾一下最有效的方法。
- 使用隐身模式
- 安装安全插件
- 禁用 JavaScript 和 Flash
- 安装反恶意软件工具
- 使用 VPN
- 使用 Tor 浏览器
如“测试您的浏览器的指纹”部分所示,我的浏览器最终具有唯一的指纹。但是,在我将上面列出的方法付诸实践之后,我的浏览器对指纹识别的保护明显增强了。
正如您在下面看到的,我设法将唯一性级别从 286,777 分之一降低到 93.25 分之一,这是一个巨大的差异。
浏览器指纹常见问题解答
插件是否可用于禁用跟踪器?
是的,像插件Adblock Plus,隐私獾,断开连接,和NoScript旨在阻止脚本潜在间谍活动使广告和无形追踪从您的浏览器中运行。
浏览器指纹测试是否可用?
可以使用各种在线工具来测试您的浏览器身份。您可以使用“ Am I Unique ”、“ PANOPTICLICK ”或“ Unique Machine ”来测试您设备的身份。
任何浏览器都会自动阻止浏览器指纹识别吗?
Firefox 和 Tor 都采用浏览器指纹识别技术。两种浏览器都要求网站在收集数据之前征得用户许可
what when where how why
本文来源于国外友人的投稿
如果你有好的文章,发邮件给我 [email protected]