什么是浏览器指纹识别以及如何防御它?

就像指纹揭示一个人独特的人类身份一样,浏览器指纹可以揭示一个人的在线行为的独特特征。浏览器指纹识别是一种调查技术,主要用于将活动追溯到特定人员并进行识别。

但是收集什么类型的信息,进行浏览器指纹识别的方法是什么?我们可以找出我们在互联网上的可识别性吗?最重要的是,有没有办法保护我们自己?让我们来了解一下。

浏览器指纹收集什么类型的信息?

通过浏览器指纹进行的跟踪比基于 cookie 的跟踪更具侵入性,甚至可以绕过虚拟专用网络 (VPN)

用户设备型号、浏览器版本、操作系统、浏览器扩展、用户时区、首选语言设置、使用的广告拦截器、屏幕尺寸和分辨率等信息,以及计算机处理单元 (CPU)、显卡、等等都是通过浏览器指纹收集的。

一般来说,收集到的信息足以从庞大的互联网用户中找出特定用户。

用于进行浏览器指纹识别的方法

浏览器指纹识别,也称为设备指纹识别,是一个不可见的过程。它是一组数据收集技术,可通过用户设备的独特属性来识别用户。

通过使用显示属性的组合,公司可以根据简单的数据识别用户。

以下是营销人员和数据经纪人执行这种做法的一些方式。

画布指纹

画布是用 HTML5 编写的网站的代码元素。此代码在网页上绘制图形,并生成诸如字体大小或活动背景颜色设置之类的数据。在创建用于跟踪用户池中的用户的唯一用户 ID 时,所有这些细节都会发挥作用。

iOS 或 Android 指纹识别

Web 应用程序还可以通过一段 JavaScript 代码显示有用的用户数据。大多数情况下,它会显示设备的本地语言、媒体访问控制 (MAC) 地址和屏幕亮度等信息。

音频指纹

此方法用于检查设备如何播放声音。浏览器的供应商和版本会影响数字振荡器产生的声波的细微差异。可以通过查看音频缓冲区、振荡器或压缩器等值来识别用户。

WebGL 指纹识别

作为 JavaScript 应用程序编程接口 (API),WebGL 呈现屏幕上的图形和图像。这可用于获取有关设备图形系统的信息。

大多数人将浏览器指纹识别与 cookie 跟踪混淆。虽然cookie 也可以在线跟踪您,但它们受到监管,而且大多必须征得许可。

然而,数字指纹是在没有任何知情或同意的情况下在幕后进行的。用于指纹识别的脚本也与用于制作网站功能的其他脚本完全相同。

使用 cookie,您可以根据需要删除它们。但是,无法删除浏览器指纹。您的浏览器指纹会在您的网络上跟踪您,并在您访问网站时显示您的身份。

相关:如何在 Chrome、Firefox 和 Edge 中禁用或启用 Cookie

使用浏览器指纹识别您的身份如何?

要了解您在网络上的独特性或可识别性,请查看浏览器指纹检查器。这些免费检查器中的大多数都可以显示正在从您的设备跟踪多少信息。

以下是一些任何人都可以使用的流行工具:

1.设备信息

这是一个简单的网站,可为您提供与您的系统相关的所有信息的快照。您可以将其视为完整浏览器指纹的快照。

2.我是独一无二的吗

AmIUnique 是一个开源检查器,其使命是让用户了解他们的可识别性。该站点还为开发人员提供数据,帮助他们设计良好的防御机制。

如果您想检查指纹,只需转到主页,然后单击查看我的浏览器指纹。请记住,该网站将收集您的指纹并在您的浏览器上放置一个 cookie,为期四个月,以帮助他们完成任务。

该网站还允许用户下载他们的浏览器指纹,甚至还提供 Chrome 浏览器扩展程序,可以跟踪您的指纹。

3.掩盖你的踪迹

这项由数字隐私非营利组织电子前沿基金会运营的免费服务允许用户测试他们的浏览器,以衡量他们在指纹识别和跟踪方面的保护程度。

您的浏览器状态通过提供三个指标的报告提供:

  • 您的浏览器是否阻止跟踪广告。
  • 您的浏览器是否阻止了隐形跟踪器。
  • 您是否正在保护自己免受指纹识别。

如何保护自己免受浏览器指纹识别

虽然没有针对浏览器指纹识别的防御措施是 100% 万无一失的,但有总比没有好。如果您想避免成为浏览器指纹识别的受害者,可以使用以下一些方法。

投资私人浏览

在指纹识别方面,Chrome 和 Firefox 等主流浏览器并不总是擅长保护您的数据。投资于更注重隐私的浏览器(例如Brave )是一个好主意,因为它们不允许存储数据 cookie,因为它们在每次会话后都会自动清除。

禁用 JavaScript

JavaScript 是大多数网站用于获取浏览器指纹信息的主要工具,如果您对此感到担心,最好在浏览器中禁用它。

禁用 JavaScript 后,网站将无法创建正确的指纹——因为只有少数用户信息可用。

请记住,禁用 JavaScript 后,您可能无法访问某些依赖它的网站。

相关:什么是 JavaScript 以及它是如何工作的?

保持软件更新

保持软件更新是保护自己免受浏览器指纹识别的重要一步。必须始终保持反恶意软件和防病毒软件的更新,否则这些工具将无法检测到最新的漏洞或为最近发现的漏洞安装补丁。

隐身

隐身意味着使用隐私模式进行浏览。虽然并非绝对可靠,但它可以减少您在不知不觉中与他人分享的信息量。

相关:什么是隐私浏览以及它如何帮助您安全浏览?

认真对待浏览器隐私

浏览器指纹识别是一种有害的做法,没有迹象表明它会很快被根除。现在的问题是缺乏意识。

虽然现在许多浏览器都在采取措施来改善隐私,但作为个人,保护我们的浏览器隐私仍然取决于我们。通过投资各种缓解技术,我们可以在避免创建浏览器指纹方面发挥自己的作用。