就像人类一样,浏览器也有自己的指纹。无论你喜欢与否,这些指纹都可以通过收集的各种数据识别你的浏览活动。指纹用于跟踪使用情况,无论好坏,通常用于创建有关你活动的在线角色。虽然并非全都是坏事,但指纹在日常浏览中变得越来越普遍。随着网络数据成为金矿,无论好坏,你都在慢慢为其做出贡献。2021 年的一项研究表明,超过四分之一的“Alexa Top 10,000”网站正在使用浏览器指纹脚本。以下网站:
谷歌
YouTube
X(推特)
亚马逊
如果您想知道如何在浏览网络时隐藏浏览器指纹并恢复匿名性,那么这个适合您。
浏览器指纹识别(不要与 Cookie 混淆)是一种收集有关您的浏览会话的各种指标以构建您的活动“图像”的方法。网站会收集您的各种信息,通常是在您不知情的情况下。与 Cookie 不同,指纹识别不需要用户同意,也没有“选择退出”功能,而您在第一次访问带有 Cookie 的网站时通常会看到此功能。
指纹是在后台收集的,主要使用一小段 JavaScript,扫描所有可用的浏览器和系统参数来创建您和您的行为的图像。指纹识别变得越来越具有侵略性,近年来由于其在广告和营销中的应用而大受欢迎。我们都知道个性化和准确的数据可以带来多大的价值,而您的指纹恰恰提供了这一点。
您的指纹非常独特,并且会随着时间的推移根据您在网络上执行的活动和访问的位置逐渐建立起来。电子前沿基金会在此发现,在 286,777 个浏览器中,只有一个会与其他用户共享相同的指纹。”
指纹并非只存在于某个平台,移动和桌面设备上均有指纹。2016 年进行的一项研究调查了 118,934 个浏览器指纹,结果显示 90% 的桌面浏览器和 81% 的移动浏览器都有独特的指纹。
分解指纹识别的一个简单方法是先识别主要成分。就像这样:
图片来源: https ://hal.science/hal-03212726
导航器:浏览器及其环境
画布:用于测量渲染的 HTML5 画布
WebGL:显示 GPU 和驱动程序信息
字体:系统可用且活动的字体
机器人:任何非人类活动
WebRTC:网络信息
音频:任何独特的音频信号或输出 WebGL2:来自 GL1 的更高级信号
然而,指纹识别正变得越来越复杂。现在,指纹识别已由 70 多个数据点构建而成,下面让我们来看看浏览器指纹识别的典型因素:
网站可以跟踪详细信息,例如您的浏览器版本、设备的平台或架构(例如 32 位或 64 位),甚至您的连接类型(无论是 Wi-Fi、4G 还是以太网)。他们还会尝试通过您的 IP 地址检查您的位置,并在 TLS/SSL 握手期间检查您的时区和支持的加密协议等设置。如果您使用代理或 VPN,也可以检测到。
通过 WebGL/GL2,指纹识别工具可以直接查看设备硬件,识别 GPU(显卡)、CPU 及其核心数、可用内存,甚至电池电量。您使用的设备类型(无论是移动设备、台式机还是平板电脑)也成为其中的一部分。
网站会检查您安装了哪些字体、运行了哪些扩展程序,甚至浏览器中可用的存储机制,例如 IndexedDB 或 WebSQL。您的网络摄像头或麦克风等媒体设备都会被记录,同时还会记录您是否启用了“禁止跟踪”设置。
视觉和渲染数据是指纹识别的主要组成部分。从分析 WebGL 渲染器到检查显示属性(如颜色深度和渲染速度),每个像素都很重要 - 甚至您对特定 CSS 媒体查询的响应也是如此。
也称为“画布”指纹识别,这通常是最常见的指纹识别方法,使用浏览器的 HTML5“画布”来构建图像。
您的鼠标移动、打字节奏和滚动行为会意外地暴露您的个人信息。网站会跟踪这些互动以补充您的指纹,使您更难避免被发现。
网站可以使用 Web Audio API 收集有关音频输出设置和振荡器频率的数据。画布指纹识别是另一种狡猾的技巧;分析浏览器如何渲染图像以提取独特细节。最后,虽然很少见,但加速度计和陀螺仪的传感器数据(现在通常在手机中找到)
除了以上所有要点之外,网站还会检查您的广告拦截器、自动填充设置、剪贴板访问权限,甚至您的引荐来源信息(您来自的页面的 URL)。
Cookie 和浏览器指纹都是用于在线跟踪用户的工具,但它们的运作方式完全不同。Cookie 是网站存储在您设备上的小块数据,用于记住有关您访问的信息,例如登录详细信息或购物车内容。它们是透明且易于管理的,允许用户通过浏览器设置查看、删除或阻止它们。然而,指纹是完全被动的;它们会默默收集数据,不需要存储在您的设备上或与您进行任何直接交互。
关键区别在于同意。Cookie 通常需要用户通过熟悉的“同意 Cookie”横幅获得许可,允许用户选择退出或限制其使用。然而,指纹操作却不为人所知。没有提示,没有披露,当然也没有“全部接受”按钮。这使得指纹更具侵入性,更难检测或对抗。
与可以相对轻松地删除或阻止的 Cookie 不同,指纹是通过分析您的浏览器和系统配置动态创建的,因此您几乎没有办法阻止其使用。
另一个区别是持久性。Cookie 可能会过期或被手动删除,这意味着它们的跟踪能力是暂时的。指纹则建立在从您的硬件、软件和行为中获取的数据上,这些数据变化较少。这使得指纹成为一种长期跟踪方法 - 它可以跨会话、跨设备甚至跨网络跟踪您,通常可以绕过传统的隐私工具,如私人浏览模式或 VPN。虽然 Cookie 至少提供了一种控制方法,但指纹的设计几乎不可能完全消除。
特征 | 曲奇饼 | 指纹 |
---|---|---|
追踪 | 存储在用户的设备上,通常需要获得明确同意。 | 未经用户同意的被动数据收集。 |
透明度 | 需要用户同意;用户可以查看、删除或阻止 cookie。 | 默默运行,通常用户不知情或无法选择退出。 |
持久性 | 临时;可能会过期或被手动删除。 | 长期:建立在很少改变的硬件、软件和行为数据之上。 |
抵达 | 除非明确共享,否则仅限于特定网站。 | 跨网站、会话、设备甚至不同网络跟踪用户。 |
避免困难 | 可以使用浏览器设置或扩展轻松阻止或管理。 | 需要采取先进措施,例如反检测浏览器或专门的工具来尽量减少暴露。 |
披露 | 通过横幅和隐私政策公开披露。 | 几乎从未披露,这使得用户很难了解何时被采集指纹。 |
如果你想知道你的浏览器指纹是什么样的(不要与设备指纹混淆),有几种非常简单的方法可以测试它,使用以下服务:
这些工具提供了一种简单的方法来分析浏览器的指纹并了解正在收集的唯一标识符。它们充当跟踪的“基线”,可以帮助您确定您访问的网站上会透露哪些信息。如果您是狂热的网络抓取者或自动化专家,指纹识别可能是一场技术噩梦。随着数据成为地球上最有价值的货币,网站和应用程序几乎将其变成了垂直攀登,因为您试图提取每一点。
浏览器指纹可能如下所示:
尽管指纹识别存在隐私问题,但它为合法用例提供了各种数据点,通常用于保护企业免受欺诈、身份验证方法以及防范各种类型的自动化。以下是指纹识别在跟踪和广告之外的几种用途:
欺诈检测:指纹为可能遭受高水平欺诈的网站提供了预警指标。并非所有隐藏指纹的人都是心怀不轨之人;有些人则更为险恶。杂乱或不真实的指纹可用于识别那些意图更为恶劣的人,并可成为防范此类行为的第一道防线。
帐户创建和恢复:通常,对于大型社交网络,指纹识别可以防止同一用户生成/创建过多帐户。这可以防止其网站上出现垃圾邮件(其 T+C 中通常会写明关于一个人可以拥有多少个帐户的合理使用条款)并提供更大的保护。例如,指纹识别是一种很好的方法,有助于防止社交网络上的广告垃圾邮件或防止大量注册以操纵投票/竞争。除此之外,对于那些在忘记登录信息后需要恢复帐户的人来说,匹配指纹是一个非常有用的工具,可用于验证用户的存在。
内容个性化:不管你喜欢与否,内容个性化与指纹识别密切相关。广告和网页个性化可以根据你的使用历史进行构建,引导你找到你认为你想看、想听甚至想买的东西。
浏览器指纹识别的被动性质带来了严重的隐私问题。指纹识别会通过以下方式继续侵犯您的浏览匿名性:
您是否曾发现自己在网上浏览某种产品时,却发现该产品的广告在不同的网站上跟着您?
已采集指纹。
当你在线浏览产品时,即使你已清除 Cookie,零售商也可以使用你的浏览器指纹在你再次访问时识别你。这样,他们就可以根据你之前的互动为你量身定制产品推荐、调整定价策略或向你发送个性化广告。它甚至可以跨设备,你可能会在手机上看到 Facebook 上关于你两小时前在桌面上浏览过的内容的广告。
当您浏览旅游网站、航空公司或预订平台时,也可以看到类似的概念。浏览器指纹识别使这些服务能够跟踪您的独特轨迹,即使您清除 cookie 或使用隐身模式。通过识别您是回访者,他们可以使用这些数据来定制定价策略并营造紧迫感。例如,反复搜索特定航班或酒店可能表明兴趣增加,从而促使价格动态上涨,以鼓励在价格进一步上涨之前更快地做出预订决定。
浏览器指纹识别还可以显示您的位置、设备类型和浏览习惯等详细信息,旅游平台会利用这些信息来个性化优惠。如果您从高收入地区访问网站或使用高端设备,您可能会看到更昂贵的选项或无法享受折扣,因为系统会推断出您更愿意支付。另一方面,系统可能会根据您的地理指纹提供本地化优惠或促销活动,提供特定地区的激励措施。
这就是所谓的有针对性的人口统计广告,而根据人们的在线资料进行指纹识别和标记可能会被视为一个重大的道德问题。这里有一项很好的研究解释了这一点。
此外,指纹识别还能实现跨网站重定向,让旅游服务能够在不相关的网站上跟踪您。在查看航班或度假套餐后,您可能会注意到针对相同选项的广告带有“独家折扣”或“限量供应”信息。这些策略利用您的浏览行为来推动您进行购买,通常会增加您迅速采取行动的压力。
随着网站争相收集所有可能的数据并在数字法律范围内跟踪您的活动,指纹识别变得非常具有侵略性。这不仅适用于普通人,也适用于任何在线运行抓取或自动化的人。指纹识别成为对抗机器人的武器库中的一把金剑。
幸运的是,有几种方法可以帮助您保持活动的私密性:
反检测浏览器旨在随机化或掩盖指纹识别工具所依赖的独特签名。这些浏览器通常会模拟各种硬件、软件和网络环境的配置,使跟踪器难以生成一致的指纹。
通过创建具有真实指纹的不同用户资料,他们开始消除指纹识别企图。这对于从事自动化、抓取或其他匿名性至关重要的活动的个人尤其有益。
我们在以下文章中详细介绍了反检测/隐私浏览器以及如何开始使用:
将反检测浏览器与代理配对是掩盖在线踪迹的好方法。住宅代理提供了一种隐藏 IP 地址的方法,并在任何大规模在线抓取或自动化操作中发挥关键作用。
如果您不确定从哪里开始使用代理,我们建议您阅读此处的住宅快速入门,以帮助您了解 Rampage 提供的服务以及我们可以为您所有的在线冒险提供的各种提供商。
浏览器扩展程序和专用工具在防止指纹识别方面也发挥着重要作用。以隐私为重点的扩展程序(例如广告拦截器、脚本拦截器或指纹拦截工具)可限制网站从您的系统中提取的信息。
用于此目的的流行工具和扩展包括:
由于浏览器指纹识别具有隐蔽性和侵入性,因此引发了严重的道德问题。与 Cookie 不同,指纹识别无需用户明确同意即可运行,破坏了其他人倡导的知情选择和隐私原则。缺乏透明度意味着用户通常不知道所收集的数据或其可能被滥用。
此外,指纹识别还可能导致不道德的行为,如人口统计分析或歧视性定价。例如,来自特定地区或使用高端设备的用户可能会面临虚高的价格,从而加剧不平等。此外,避免指纹识别的难度会不成比例地影响弱势群体,例如儿童或技术水平较低的人,从而加剧数字鸿沟。
尽管存在道德方面的担忧,但指纹识别在许多地区仍然是合法的,并且在现有数字法律的范围内使用。在欧盟等地区,《通用数据保护条例》(GDPR)规定了数据收集的透明度和合法性,但指纹识别由于其被动性质,经常会利用漏洞。同样,在美国,《加州消费者隐私法案》(CCPA)等法规为用户提供了一些权利。然而,针对指纹识别所提供的静默跟踪的执法仍然有限,而且很少得到执行。
浏览器指纹识别已成为在线跟踪中一种强大但有争议的工具,它将复杂的技术与深层次的隐私问题结合在一起。与使用 Cookie 不同,指纹识别会被动收集数据并抵抗“隐身”等传统隐私防御,使其成为一种频繁且有点侵入性的跟踪方法。虽然存在合法的用例,例如预防欺诈,但随着您的数据每天都变得越来越有价值,缺乏用户意识和同意继续引发道德问题。
什么是浏览器指纹,它与 cookie 有何不同?
浏览器指纹识别是网站用来收集有关您的浏览器、设备和在线习惯的独特数据而无需征求许可的一种方法。与需要征得同意并且可以阻止或删除的 Cookie 不同,指纹是不可见的,并且可以默默跟踪您。它们依赖于您的硬件和浏览模式等详细信息,这使得它们比 Cookie 更持久且更难避免。
网站如何使用我的指纹?为什么这值得担心?
网站使用指纹来个性化广告、检测欺诈或识别机器人。然而,缺乏透明度令人担忧。即使您删除 Cookie 或使用隐私浏览,指纹仍允许跨网站持续跟踪。这可能导致定向广告、价格操纵和其他隐私问题——所有这些都未经您的同意。
我如何知道我是否被采集了指纹?
您可以使用免费工具(如Cover Your Tracks或Browserleaks )检查网站对您的浏览器的了解。这些工具可以揭示您的指纹有多独特,并显示哪些因素可以使您在网上被识别。高度独特的指纹意味着您更容易被追踪。
我该如何保护自己免受浏览器指纹识别?
使用隐私保护工具,例如Privacy Badger 、 Ghostery或uBlock Origin 。尝试使用 GoLogin/MultiLogin 等反检测浏览器来随机化您的指纹。与住宅代理配对以隐藏您的 IP 地址。使用隐私优先的浏览器,例如 Brave 或 Tor 以增加匿名性。