我的浏览器指纹是什么——我是独一无二的吗?

我在网上是独一无二的吗?跟踪不仅仅是通过IP地址和cookie,还有浏览器指纹!

想知道什么是浏览器指纹识别以及它的用途是什么?作为关注隐私的个人,您应该知道,在过去,cookie和IP 地址是网站识别用户和跟踪其在线行为的两种主要方式。随着时间的推移,关注隐私的个人开始寻找隐藏其 IP 地址的方法。

至于 cookie,您可以阻止网站将其存储在您的浏览器中。通过这些做法,网站开始失去对用户信息的控制,因此,他们转而使用浏览器默认提供的信息,使网站能够响应并根据用户的个人浏览器和设置显示不同的内容——这信息提供了浏览器指纹识别的基础。


什么是浏览器指纹?

浏览器指纹是一组可从浏览器访问的浏览器属性和设备信息,可用于识别独特的浏览器。虽然它听起来像是用于识别浏览器,但它提供的独特性使它成为一种部分识别在线个人的技术——这取决于您的系统和浏览器属性和设置的独特程度;它不仅可以用于完全识别您的浏览器,还可以用于完全识别您的在线状态。

浏览器指纹利用必须提供的信息以获得更好的 Web 体验来获取这些属性。这被视为侵犯隐私,因为如果为您计算的浏览器指纹是唯一的,您实际上可以被跟踪和识别。

但是,当浏览器不是唯一的时候,浏览器指纹就变得无用了;也就是说,它与其他浏览器共享相同的设置和属性集,称为指纹。它利用收集人类指纹的根本原因——用于分析目的。但它分析的内容成为关注的原因。


浏览器有多独特?

上面的问题通常会在许多人第一次听到术语浏览器指纹及其用途时出现在他们的脑海中。收集到的信息似乎是零散和通用的,没有提供关于您的真实信息。

那么如何使用它来部分或完全识别在线个人?对于要用作识别手段的有关浏览器的微小信息,它必须是唯一的。收集到的这些微小的信息有多独特?

您可能会感兴趣的是,EFF 进行了一项研究,发现当所有属性和信息汇集在一起​​时,83.6% 的浏览器具有独特的指纹——如果您考虑仅启用 Flash 和 Java 的浏览器,那数字上升到 94.2%。根据 Panopticlick 进行的研究,在 286,777 个浏览器的集合中,只有 2 个浏览器可能共享相同的指纹。这就是您的浏览器的独特性,在许多情况下,他们可能会很幸运,并获得您浏览器的独特指纹。

如果您有兴趣了解您的浏览器的独特性,您可以访问Am I Unique、Unique Machine或Panopticlick。这三个中的任何一个都可以帮助您确定浏览器的独特性。


什么是我的浏览器指纹?

您的浏览器和机器的哪些信息会泄露到网站?所有这些信息都被称为浏览器指纹。在任何网站掌握它们之前,重要的是您要了解已透露的内容。

要检查您的浏览器指纹,您可以访问Whoer.net。有关您的浏览器向网站显示的更多信息,我建议您也访问Browser Leaks和IPleak.net。


浏览器指纹组件

正如我之前提到的,收集的信息是您的浏览器设置和属性。这些数据可以通过两种方式收集——通过常规 HTTP 或通过 JavaScript 作为 Ajax 请求发送——大部分信息也是通过 JavaScript 收集的。但是这些设置和属性是什么?

  • 字体指纹

您的系统字体列表也用于构建浏览器指纹。系统字体列表因多种因素而异,站点利用这些变化来创建更准确的指纹。可供他们分析的字体越多,您就越独特。

  • User-Agent

User-Agent 是一个文本字符串,用于标识您的浏览器。此信息在 HTTP 标头中提供,可用于确定页面在浏览器中的显示方式。User-Agent 信息的一个示例是“ Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36 ”,如您所见,它不仅包含有关浏览器的信息,还包含显示您正在使用的操作系统。

  • 屏幕分辨率

非常重要的是浏览器的屏幕分辨率。这意味着您调整浏览器窗口大小的次数越多,他们就越有机会提供更准确的您的指纹。您可能有兴趣了解这方面的最小变化如何成为您独一无二的原因。

  • HTML5 Canvas

HTML5中有一个canvas API,可以用于指纹。Tor项目将其描述为继插件相关信息之后最大的指纹来源。Canvas实际上是为了将图形设计功能引入网络。就像其他特性和属性一样,它已经成为浏览器指纹识别过程的一部分。

  • 插件

网站用来构建浏览器指纹的第一大信息是浏览器上安装的插件及其版本。除了您自己安装的插件外,浏览器还预装了其他插件。这些站点使用您的插件数据作为您浏览器指纹的一个组成部分。

  • 其他信息

以上信息并非全部。使用浏览器指纹识别的站点需要尽可能多的信息,因为他们掌握的信息越多,他们就可以更好地为每个浏览器创建独特的指纹。收集的其他一些信息包括用户界面详细信息、TCP 堆栈、JS 行为、时钟偏差测量、超级 cookie、时区和 HTTP 接受等。


浏览器指纹有什么用?

如您所知,它用于识别。但究竟是为了什么?身份证明不提供真实图片。不要担心,这将在本节中讨论。

他们收集的所有信息不一定会透露您的真实身份——甚至不是您的家庭住址或位置;如果您的 IP 地址被屏蔽。但是,它可用于将人们分组到某些类别中。最早开始浏览器指纹识别的公司是广告公司。他们可以使用这些收集到的信息来更好地跟踪他们在互联网上访问的任何他们有权检查的用户。有了这个,他们可以确定您的兴趣,并为您提供更好的广告,转化率很高。

  • 安全

除了广告行业,还有其他行业利用指纹识别来提供更好的服务。例如,银行业使用它来跟踪其用户,以便如果尝试从不熟悉的浏览器登录,用户将收到通知,并采取某些措施来防止欺诈。浏览器指纹识别也可用于其他行业。


隐私问题以及您应该关心的原因

虽然浏览器指纹识别对于防止欺诈和其他有用的应用程序非常有益,但它是对个人隐私的侵犯。与需要您提供许可的 cookie 不同,许多使用浏览器指纹的网站不会征求您的许可。即使他们这样做了,通常也深埋在他们冗长乏味的“隐私政策”页面中,他们知道大约 99% 的用户不会费心阅读。

许多人已经对广告公司感到不满。当他们访问特定网站或搜索特定信息时,他们讨厌它,然后,当他们访问 Facebook 时,他们会收到有关它的广告,当他们阅读自己喜欢的博客时,他们也会看到有关他们的广告。虽然有些人不会介意,但有些人会介意,因为您的身份已经在未经您同意的情况下被盗用并保存在某处。

不仅是为了隐私,您有没有想过恶意网站在掌握了您的浏览器指纹后会做什么?

这与您的一些设备信息一起可用于克隆您的身份并在线执行恶意行为。

虽然这种做法有时已经存在,但还没有任何研究调查恶意网站和用户使用这些信息的目的,因此,我们必须小心,因为我们不知道可能造成的损害程度除了分析和识别之外,还由此造成。

主要时间,IP 仍然是在线隐私的最大威胁,您可以使用代理服务器或VPN 服务来屏蔽您的 IP 地址,通过IP跟踪来保护您的在线身份。


结    论

在网络上进行的活动一直是争议的来源,浏览器指纹就是其中之一。在未经您同意甚至不知情的情况下,该网站会使用您的浏览器提供的一些信息来建立您的个人资料。

为了防止网站获取浏览器指纹,我们写了一篇关于如何防止浏览器指纹识别的文章。