为了保护自己免受欺诈和其他类型的恶意攻击,许多网站都采用了所谓的浏览器指纹识别技术。浏览器指纹识别技术会收集有关您的网络浏览器的数据以创建独特的数字指纹。但是,您的指纹也可以促进在线跟踪。本文将讨论浏览器指纹识别保护的最佳方法。
网站收集有关您的浏览器和硬件配置的信息,并将其编译成称为浏览器指纹的唯一标识符。
尽管网站需要该标识符来实现某些功能,但您的浏览器指纹包含大量敏感数据。
如果您想防止网站记录您的指纹,您可以使用注重隐私的浏览器、安装保护性浏览器扩展或使用 VPN。
您的浏览器指纹可能包含各种敏感的个人信息,数据经纪人可以使用这些信息来识别您,然后将您的个人资料出售给广告商、政府监控机构或黑客。
我们的私人浏览指南将解释浏览器指纹识别的工作原理、它收集哪些数据以及如何使用简单措施(例如使用 VPN或浏览器扩展)保护自己。
浏览器指纹识别是众多流行的跟踪技术之一,统称为设备指纹识别。简而言之,网站会收集有关您浏览器独特配置的数据,以帮助区分您与其他用户,并将这些数据编译成浏览器指纹
您的浏览器指纹可以保存大量敏感数据,包括:
识别您的浏览器类型和版本、操作系统类型和版本以及设备类型(移动设备或台式机)的用户代理字符串
屏幕分辨率、屏幕尺寸和色彩深度
时区和语言
浏览器 cookie,包括登录信息
WebGL 和画布信息,包括已安装的字体和插件、浏览器设置和显卡驱动程序
网络信息,包括您的 IP 地址和 DNS 服务器
电池和充电状态
网站可能需要这些数据,原因有很多,首先是检测可疑活动,例如欺诈和账户劫持。为每个用户创建唯一标识符可以防止他们使用多个帐户来利用网站,还可以防止其他人在发现您的登录信息后劫持您的帐户。
请注意,浏览器指纹数据通常是称为设备指纹的更大数据配置文件的一部分,其中包含更多数据,例如您的特定硬件配置。
设备指纹识别技术包括音频指纹识别、用户行为跟踪甚至机器学习跟踪。这些数字指纹数据可用于识别您的个人身份,因此会带来一些隐私问题。
当用户访问网站时,指纹识别过程就开始了。为了启用某些功能并识别欺诈者,网站使用指纹识别脚本(例如 JavaScript 或其他类型的代码)来收集有关您的浏览器的数据。然后对数据进行分析和处理以创建唯一的指纹。
然后,该指纹可用于为您提供某些服务、保护网站和用户免受欺诈以及进行统计分析。它还可用于在多个网站、设备和浏览会话中跟踪用户,以提供一致的体验、保留您的偏好或跟踪您的进度。
与其他类型的数据收集一样,浏览器指纹识别可能对您的隐私构成潜在威胁。由于它存储了多个数据点,数据经纪人可以使用您的浏览器指纹在其匿名数据池中检查匹配项,从而对数据进行去匿名化并识别您的个人身份。这些数据可能非常准确。
结合其他数据,您的浏览器指纹可用于跟踪您的在线活动或进行监视和定向广告。更糟糕的是,您可能会成为网络跟踪或身份盗窃的受害者。如果某个网站使用您的浏览器指纹来唯一识别您并拒绝为您提供服务,您甚至可能因您的性别、种族、年龄、政治信仰或经济状况而受到歧视。
大多数现代浏览器都至少在一定程度上内置了某种形式的防指纹功能或其他隐私措施。请记住,以下大多数浏览器都具有某些隐私功能。
例如,它们都允许您禁用 JavaScript 和第三方 Cookie。它们还允许您发送“不跟踪”请求,尽管网站可以选择忽略它。
下面,我们将讨论专门阻止指纹识别的功能,以及如何在一些最流行的浏览器中启用这些功能。
谷歌并不尊重用户的隐私,因此其谷歌 Chrome 浏览器除了阻止 Cookie 之外不提供任何内置方法来阻止指纹识别也就不足为奇了。值得庆幸的是,您仍然可以使用我们将在高级隐私技术部分中讨论的几种方法来保护自己。
苹果的 Safari 浏览器对隐私保护的程度令人惊讶。除了让您轻松阻止网站跟踪您之外,它还可以隐藏 Mac 的硬件配置,使其对任何试图创建设备指纹的人来说都显得更加通用。
您可以进入 Safari 的隐私设置并选择“防止跨站点跟踪”选项来阻止跟踪
尽管 Edge 是微软的产品,但它在设计时就考虑到了隐私问题。如果你访问其隐私设置,它会让你在三个级别的跟踪预防之间进行选择,其中最严格的级别可能会禁用某些网站功能。你还可以看到被阻止的跟踪器列表和允许列表,让你选择允许某些跟踪器通过。
Mozilla Firefox一直被视为比 Chrome 更安全的替代品,深入了解其隐私设置即可立即发现原因。其“增强型跟踪预防”可让您阻止跨站点 cookie、跟踪器、指纹识别器甚至加密矿工。
默认保护级别有两种,与 Edge 一样,更严格的级别会破坏一些网站元素。还有第三个自定义选项,可让您精确选择要阻止的 cookie 类型,以及是否将该保护应用于所有窗口或仅适用于私人窗口。
Opera 可能不是最好或最受欢迎的浏览器,但它配备了一些漂亮的隐私功能,包括自己的广告拦截器和 VPN。它还允许您禁用跟踪器。您甚至不必进入任何菜单来找到该选项 -当您单击右上角的三明治图标时,它就在下拉框中。
但是,Opera 本身会收集一些您可能不愿意接受的数据。您需要在安装过程中选择退出数据收集,但如果您同意,您可以随时从浏览器设置中的“隐私和安全”选项卡中撤销它。
Brave 是一款注重隐私的浏览器,在加密爱好者中非常受欢迎,默认情况下会阻止跟踪器、指纹识别和跨站点 Cookie。但是,您无法全局自定义其阻止行为,但可以针对每个网站域进行自定义。
当您访问网站时,您可以点击地址栏右侧的盾牌图标。默认选项是“阻止指纹识别”,但您可以将其更改为“积极阻止指纹识别”(可能会破坏某些网站功能),并且还有一个阻止脚本的选项。
使用注重隐私的浏览器只能帮你到这一步。幸运的是,市面上有用于 IP 地址和浏览器指纹欺骗的隐私工具。此外,大多数浏览器都允许你禁用浏览器指纹识别中常用的某些功能,但这些功能附带免责声明,禁用这些功能可能会破坏某些功能。
Canvas 指纹识别会收集有关设备硬件的信息。Canvas Fingerprint Defender和Canvas Blocker — Fingerprint Protect等附加组件可以阻止此类指纹识别。要测试它们是否正常工作,请访问BrowserLeaks 网站并刷新几次。如果扩展程序正常运行,则每次刷新时您都会看到不同的信息。
VPN 是网络隐私工具中的佼佼者。它们会隐藏您的 IP 地址、加密您的在线流量并通过 VPN 服务器路由。由于网站只有在您与 VPN 服务器交互时才会看到 VPN 服务器,因此它们无法获取您的浏览器或设备的指纹。大多数 VPN 允许您保护多台设备,从而防止所有连接的设备都被获取指纹。
VPN 种类繁多,并非所有 VPN 都完全致力于保护用户隐私。如果您需要帮助选择最适合您的 VPN,可以仔细阅读我们的最佳 VPN 列表。
Tor 浏览器最为著名的用途是作为深层网络的门户。它将您连接到 Tor 网络,一路加密并重新路由您的流量。虽然这肯定会防止任何类型的指纹识别,但志愿者运营的 Tor 网络本身并不完全安全,因为您可能会遇到恶意出口节点。
大多数现代浏览器都允许您在一定程度上禁用 Cookie。默认情况下,它们通常会禁用第三方 Cookie(用于跟踪的 Cookie),但您也可以选择禁用所有 Cookie。但是,请记住,网站需要某些 Cookie 来提供基本功能,例如让您保持登录状态,因此这可能不是最好的做法。
许多指纹识别方法都使用 JavaScript 代码,因此从浏览器设置中完全禁用 JavaScript 自然会阻止网站使用这些方法。但是,许多无害的网站元素都依赖于 JavaScript,因此如果您禁用 JavaScript,您可能会发现用户体验会下降。
数据经纪人会从尽可能多的来源收集大量数据。即使来自某个来源的数据是匿名的,他们也可以将其与包含标识符(例如浏览器指纹)的数据集进行比较,以识别您的身份并创建包含大量有关您的准确信息的个人资料。
然后,他们可以将您的个人资料出售给任何可能提出要求的人,包括黑客、监视机构和广告商。您可以自己联系数据经纪人删除您的数据,但这样的经纪人太多了,您不可能自己做到。
值得庆幸的是, Surfshark 的 Incogni和DeleteMe等服务可以为您自动完成该过程。您只需向他们提供您的电子邮件地址和其他一些信息,他们就会代表您骚扰数据经纪人,直到他们删除您的个人数据,包括您的浏览器指纹。
网站使用浏览器指纹识别的原因有很多,但浏览器指纹识别也可用于在未经您同意的情况下跟踪您。尽管浏览器指纹识别有合法用途,但它们可能会带来在线隐私风险,而隐身模式也无法拯救您。幸运的是,阻止浏览器指纹识别非常简单,只需安装浏览器扩展程序,或者更好的是使用 VPN。
您对浏览器指纹识别有何看法?您是否担心指纹中包含的信息量?您是否曾使用 VPN 来保护您的在线活动?请在下面的评论中告诉我们您的想法,一如既往,感谢您的阅读。
我的浏览器能被采集指纹吗?
是的,任何浏览器都可能被指纹识别,除非您使用 VPN 或采用其他防止指纹识别的技术。
Chrome 有指纹保护功能吗?
Chrome 默认没有任何指纹保护,但您可以安装浏览器扩展来阻止画布指纹和其他形式的数据收集。
浏览器指纹识别好吗?
浏览器指纹对于某些网站功能来说是必需的,但它是一把双刃剑,因为它可以用来在线追踪你。
VPN 可以防止浏览器指纹识别吗?
VPN 可加密您的互联网流量(包括浏览器流量)并通过 VPN 服务器路由,从而防止浏览器指纹识别。由于网站会将这些流量视为来自 VPN 服务器,因此无法识别您的设备。