浏览器指纹


在这份新的和更新的指南中,我们将介绍浏览器指纹识别和设备指纹识别的所有方面。除了说明确切含义外,我们还将向您展示如何保护自己免受这些威胁.

许多人使用VPN服务来隐藏其IP地址和位置-但是还有另一种可以识别和跟踪您的方式:通过浏览器指纹识别.

每当您上网时,您的计算机或设备都会为您提供访问过的网站 高度具体的信息 有关您的操作系统,设置甚至硬件的信息。使用此信息来识别和跟踪您的在线情况称为设备或浏览器指纹.

随着浏览器与操作系统的交织越来越紧密,许多独特的细节和首选项可以通过您的浏览器公开。这些输出的总和可用于呈现唯一的“指纹”,以进行跟踪和识别.

您的浏览器指纹可以反映出:

  • 用户代理标头
  • 接受头
  • 连接头
  • 编码头
  • 语言标题
  • 插件列表
  • 该平台
  • Cookies首选项(允许或不允许)
  • 不跟踪首选项(是,否或未传达)
  • 时区
  • 屏幕分辨率及其颜色深度
  • 使用本地存储
  • 会话存储的使用
  • 用HTML Canvas元素渲染的图片
  • 用WebGL渲染的图片
  • AdBlock的存在
  • 字体列表

浏览器指纹的准确性如何?

一些研究人员发现这种识别方法极其有效.

为什么这样做?

浏览器指纹只是在人们浏览网络时识别和跟踪人们的另一种工具。有许多不同的实体(包括公司和政府)都在监视Internet活动,并且它们都有不同的理由。广告商和营销商发现,该技术可用于获取更多有关用户的数据,从而增加广告收入.

某些网站使用浏览器指纹来检测潜在的欺诈行为,例如银行或约会网站,因此并不总是有害的.

监视机构还可以使用它来识别使用其他隐私措施掩盖其IP地址和位置(例如VPN服务或Tor(洋葱)网络)的人员.

浏览器指纹测试网站

要查看浏览器显示的所有信息的一个不错的测试网站是www.deviceinfo.me.

浏览器指纹测试

也有一些网站可以显示浏览器数据,并根据您的变量与浏览器数据库进行比较来评估“唯一性”得分.

  • Panopticlick由电子前沿基金会管理.
  • amiunique.org是另一个很好的资源,但是与Panopticlick不同,它是开源的,并提供更多信息和更新的指纹技术,包括webGL和canvas.

浏览器指纹测试网站是否非常准确?

是的,没有.

, 这些网站确实提供有关您浏览器指纹以及所收集的不同值的准确信息.

没有, 这些网站上关于您的浏览器的“唯一性”结论可能会非常不准确且极具误导性。原因如下:

  1. 数据样本:Panopticlick和amiunique.org正在将您浏览器的指纹与一个庞大的数据库进行比较 旧的,过时的浏览器 –其中许多是 不再使用. 当您使用更新的浏览器测试浏览器的指纹时,即使大多数人使用的是相同的更新版本,也可能表明它极为罕见和独特。相反,当实际上很少有人使用较旧的浏览器时,使用旧的,过时的浏览器运行测试可能会显示出很好的结果(并非唯一)。.
  2. 屏幕分辨率:至少在台式机上,大多数人会定期调整浏览器的屏幕尺寸。每个次要屏幕尺寸值都会作为唯一性的一个因素进行衡量,这可能会误导.
  3. 随机指纹:这些测试网站的另一个问题是它们没有考虑可以通过浏览器扩展程序定期更改的随机指纹。此方法可能是防止现实指纹的有效方法,但无法通过这些网站进行测试/量化.

通常,浏览器指纹测试网站非常适合揭示可以从浏览器呈现的独特信息和值。但是,除此之外,尝试通过获得最低的“唯一性”分数来击败测试可能会浪费时间并且适得其反.

如何减轻浏览器指纹

在我们寻求潜在的解决方案之前,请务必注意,实施浏览器指纹保护方法 可能会破坏某些网站. 在调整浏览器设置之前,请务必仔细研究这些不同的选项.

另一个考虑因素是 威胁模型. 您需要或想要多少隐私?对于每个用户,该问题的答案将有所不同.

最后,我使用“缓解”一词而不是“解决”一词,因为浏览器指纹识别是一个非常复杂且不断发展的问题。例如,一项新的研究表明,您无法采取任何措施来缓解智能手机上的一些指纹攻击(下面将详细讨论).

以下是减轻浏览器指纹的一些好方法:

1.浏览器修改和调整

根据所使用的浏览器,您可能有一些不同的选项可以进行调整和修改,以减轻浏览器的指纹。下面我们将讨论各种Firefox和Brave浏览器,它们既是安全浏览器又是私有浏览器.

Firefox浏览器指纹

Firefox是保护隐私和安全的良好浏览器,还可以根据您的独特需求对其进行修改和强化。 (有关Firefox隐私调整的概述,请参阅Firefox隐私指南。)您需要做的第一件事是键入 关于:配置 在Firefox的URL栏中,按Enter,然后同意“接受风险”并进行以下更改:

  • privacy.resistFingerprinting (改成 真正)–将此值更改为 真正 会提供一些基本的保护,但远非一个完整的解决方案。作为Tor Torlift项目的一部分,privacy.resistFingerprinting首选项已添加到Firefox,并且仍在不断改进中.
  • webgl.disabled (改成 真正)– WebGL是隐私和安全性的另一个棘手问题。禁用此首选项通常是一个好主意–在此处查看WebGL的一些问题.
  • media.peerconnection.enabled (改成 )–禁用WebRTC是一个好主意,因为即使您使用的是良好的VPN服务,也可以显示您的真实IP地址。有关更多详细信息以及如何在其他浏览器中禁用WebRTC,请参阅WebRTC泄漏指南。.
  • 启用地理 (改成 )–禁用地理位置跟踪.
  • privacy.firstparty.isolate (改成 真正)–这是Tor Uplift项目的又一重大更新,它将Cookie隔离到第一方域.

注意:这只是对更改的简要概述,这些更改可以改善您的隐私并有助于减轻浏览器的指纹。尽管如此,指纹识别仍有许多不同的因素,即使进行了这些更改,您仍可能拥有唯一的指纹.

带有ghacks user.js文件的Firefox

另一个不错的选择是使用唯一的user.js文件(例如ghacks user.js)运行Firefox。这是一个自定义Firefox配置文件,已对其进行了修改,以提高隐私和安全性。我喜欢此选项,因为它可以节省很多安装时间,并且可以定期进行更新和改进。有关概述和设置说明,请参见Wiki页面.

当我使用ghacks user.js文件测试全新安装的Firefox时,amiunique.org显示我的浏览器指纹不唯一.

勇敢的浏览器指纹识别

尽管它基于Chromium,但对于那些希望使用简单,注重隐私的浏览器(默认情况下会阻止跟踪并仍支持Chrome扩展程序)的用户来说,Brave浏览器可能是一个不错的选择。 Brave允许您启用Brave Shields设置下的指纹保护:

勇敢的浏览器

根据Panopticlick和amiunique.org的测试,我在启用“阻止所有指纹”功能的情况下重新安装了Brave时,我仍然拥有唯一的指纹.

另请参阅有关Github的文章,讨论《勇敢传说》中指纹保护的不同方面.

2.浏览器扩展和附加组件可最大程度地减少或欺骗指纹

您可能会发现许多有用的浏览器扩展和加载项。话虽如此,这里要记住几件事:

  1. 小心第三方扩展,这可能会破坏您的隐私和安全性.
  2. 请注意,使用扩展程序可能会使您的浏览器指纹更加独特(很多因素).

现在,我们已经排除了这些免责声明,下面让我们研究一些可能有用的浏览器加载项:

Firefox浏览器:

  • kkapsner撰写的Canvasblocker –防止使用画布指纹识别方法(源于GitHub)
  • AbsoluteDouble进行的跟踪–防止各种指纹方法(源于GitHub)
  • sereneblue编写的Chameleon –允许您欺骗用户代理值(源于GitHub)
  • Alexander Schlarb的User-Agent Switcher –允许您欺骗用户代理(来自GitLab)

您可能还需要考虑许多其他Firefox插件,这些内容在Firefox隐私指南中进行了讨论。其中一些附加组件也可用于基于Chromium的浏览器,例如Br​​ave.

有些人建议通过浏览器扩展来欺骗不同的用户代理,而另一些人则建议这样做不是一个好主意,因为它可能使您更加“独特”。当然,有许多因素需要考虑,但是为指纹增加噪音可能不是一个坏方法.

例如,使用Chameleon,您可以在不同的时间间隔循环浏览不同的用户代理:

用户代理欺骗

现在,让我们看一下修改浏览器指纹的另一种方法:虚拟机的使用.

3.虚拟机

您还可以考虑运行不同的虚拟机,这些虚拟机可以在主机上使用不同的操作系统。 VirtualBox是FOSS,它提供了一种运行不同Linux VM的简便方法,从而具有更高的隐私性和安全性。在线上有许多不同的视频教程,具体取决于您要使用的操作系统和VM OS。.

虚拟机在隐私和安全性方面具有众多优势,同时还可以保护主机。为了保护隐私,VM允许您轻松欺骗各种操作系统,还可以链接VPN服务,如多跳VPN指南中所述。通过隔离虚拟环境,还可以帮助确保主机安全。如果要破坏VM,只需删除它并创建一个新的VM。您还可以将不同的VM用于不同的目的.

4. Tor浏览器

另一个选择是使用Tor浏览器,它只是Firefox的强化和受保护版本。它包括默认版本中内置的许多隐私和安全性修改:

  • HTTPS无处不在
  • NoScript
  • 防追踪功能
  • 画布图像提取被阻止
  • WebGL被阻止
  • 操作系统伪装(对所有用户显示为Windows 7)
  • 时区和语言偏好设置被阻止

这里的关键是 使用默认版本 (开发人员不建议添加任何插件或扩展,因为这可能会损害浏览器的效率).

您可以获取最新版本的 Tor浏览器在这里.

以下是Panopticlick使用Tor浏览器进行的指纹测试结果:

浏览器指纹

Tor浏览器的默认版本配置为与Tor(匿名/洋葱)网络一起运行。尽管Tor网络确实在隐私方面增加了好处,但它也有许多缺点:

  • 您的互联网速度将降至2 Mbps左右,几乎无法播放流式视频或音乐
  • Tor仅加密通过浏览器的流量,而不加密VPN等操作系统上的所有流量
  • Tor容易受到IP泄漏的影响,尤其是在Windows中
  • 在洪流中使用Tor并不安全(请参阅“最佳VPN for Torrenting”指南)
  • Tor是由美国政府创立的,仍然主要由美国政府拨款资助
  • 有些人认为Tor会受到影响

最终,像所有隐私工具一样,Tor既有优点也有缺点.

Tor网络出现问题时,您仍然可以将Tor浏览器与虚拟专用网络(VPN)一起使用,并且Tor网络已禁用.

具有VPN的Tor浏览器(禁用Tor网络)

有些人喜欢将Tor浏览器与VPN一起使用(禁用Tor网络)。这为您提供了Tor浏览器的浏览器指纹保护,以及通过VPN提供的速度和匿名性.

免责声明 –虽然这对于某些用户可能是好的,但是它带有错误配置Tor浏览器捆绑软件的风险,这可能会使用户匿名(如果您仅依靠Tor网络进行匿名处理).

以下是下载Tor浏览器并禁用Tor网络的方法:

  1. 下载适用于您的操作系统的Tor浏览器。下载后,系统会提示您连接到Tor网络,您可以通过该网络访问设置.
  2. 在Tor浏览器中转到 菜单 按钮(右上角三行),然后选择 选件 (Windows)或 优先 (苹果系统).
  3. 选择 高级 > 网络 > 设定值 
  4. 选择 没有代理 > 好 
  5. 类型 关于:配置 进入网址栏,然后按输入/返回键。您将收到某种警告消息(“这可能会使您的保修无效!”)–只需单击“继续”或“我接受风险!”。.
  6. 在搜索框中输入 network.proxy.socks_remote_dns 然后双击禁用;值=假
  7. 要完全禁用Tor网络,请再次进入搜索框并输入 extensions.torlauncher.start_tor 然后双击禁用;值=假
  8. 为了确保在关闭浏览器时这些更改不会恢复为默认设置,您需要禁用TorLauncher。为此,请转到 选件 > 附加组件 > TorLauncher [禁用] 然后重新启动浏览器以执行更改.

您将需要重新启动Tor浏览器以使更改生效.

现在,当您打开Tor浏览器时,它将无法通过Tor网络连接。这将提示一个警告屏幕(“出现了问题”),您可以忽略该警告屏幕.

请记住,您的Tor浏览器未配置为可与Tor网络配合使用,因此它现在与任何其他浏览器一样.

5.不要使用智能手机

正如我们之前在“还原隐私”中介绍的那样,每台“智能”设备都是企业实体(及其监视合作伙伴)的数据收集工具.

智能手机特别容易受到浏览器指纹的攻击。剑桥的一组研究人员发表了一篇论文,重点介绍了如何使用内部传感器对智能手机进行指纹识别-用户对此无能为力.

本文深入研究了技术细节,但在此简要概述了他们的发现:

  • 攻击可以由您访问的任何网站或在易受攻击的设备上使用的任何应用程序发起,而无需您的任何明确确认或同意。.
  • 攻击过程不到一秒钟即可生成指纹.
  • 攻击可以为iOS设备生成全局唯一的指纹.
  • 即使恢复出厂设置,校准指纹也不会改变.
  • 该攻击提供了一种有效的手段,可以在您浏览网络并在手机上的应用程序之间移动时跟踪您.

不幸的是,对于这种攻击,您无能为力-摆脱了智能手机的困扰-您完全依靠公司来解决软件更新问题。尽管苹果显然已经使用iOS 12.2修补了此攻击媒介,但Google(Android)仍在“调查”该问题,并且未解决任何问题。.

如果您正在考虑抛弃“智能”电话,此研究为您提供了另一个理由.

使用VPN

尽管VPN不能保护您免受浏览器指纹的伤害,但它是隐藏IP地址,隐藏位置并确保数据安全的非常重要的隐私工具.

如果您使用的不是良好的VPN,则互联网提供商可以通过记录DNS请求来轻松监控您的所有在线活动。在许多国家,例如英国和澳大利亚,这是强制性的。美国的互联网提供商也可以监控和记录其用户,自2017年3月起,他们还可以将此信息出售给第三方(广告商).

VPN如何运作VPN可以加密,保护和匿名化您的互联网流量,同时还可以阻止来自世界任何地方的内容.

如果您没有使用可以加密互联网连接并隐藏IP地址和位置的优质VPN,那么要避免所有麻烦来保护自己免受浏览器指纹的侵害,可能会浪费时间。最佳VPN服务报告根据最新结果讨论最重要的建议.

对于寻求更高级别的在线匿名性的用户,您还可以使用多跳VPN,该VPN将在退出常规Internet之前对多台服务器(多跳)上的流量进行加密。两者都提供可自配置的多跳VPN配置.

如上所述,组合VPN还可以增加其他隐私和安全性,同时在不同VPN提供商之间分配信任.

关于浏览器指纹识别的结论

虽然浏览器指纹识别对于某些人来说似乎是一个艰巨的问题,但是减轻浏览器指纹识别相对容易。对于那些寻求最高级别的隐私和安全性的用户,我建议您使用虚拟机并可能链接不同的VPN服务(同时使用多个VPN).

根据一般经验,经过一些修改和配置,Firefox仍然是一款出色的全能浏览器。安全浏览器指南还讨论了各种选项,而Firefox隐私修改指南则对调整,扩展和自定义配置进行了深入研究。.

本指南中未提及的另一个要考虑的问题是使用好的广告拦截器。今天的广告基本上起着跟踪的作用–它们记录您的浏览习惯,因此您可以被定向广告打中。一个很好的附加组件是 uBlock起源, 但广告拦截程序文章和隐私权工具指南中还有其他建议.

保持在线安全,私密!

2019年5月27日更新和修订

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me