浏览器指纹识别可以识别您的身份并收集有关您的在线旅行的数据。在本文中,我们将讨论浏览器指纹识别是什么、其工作原理以及如何防范它。
您听说过浏览器指纹识别吗?如果您没有听说过也没关系,因为几乎没有人听说过它。浏览器指纹识别是一种非常准确的方法,可以识别唯一的浏览器并跟踪在线活动。
幸运的是,您可以通过一些方法从互联网上抹去您的指纹。但首先,让我们先来了解一下浏览器指纹到底是什么。
维基百科 对浏览器指纹的定义如下:
“设备指纹、机器指纹或浏览器指纹是为了识别而收集的有关远程计算设备的信息。即使关闭了 Cookie,指纹也可用于完全或部分识别单个用户或设备。”
这意味着,当您通过笔记本电脑或智能手机连接到互联网时,您的设备将向接收服务器移交一堆有关您访问的网站的特定数据。
浏览器指纹识别是一种强大的方法,网站可以使用它来收集有关您的浏览器类型和版本以及您的操作系统、活动插件、时区、语言、屏幕分辨率和其他各种活动设置的信息。
这些数据点乍一看可能很普通,不一定是专门为识别某个特定人员而定制的。然而,另一个用户拥有 100% 匹配的浏览器信息的可能性非常小。Panopticlick 发现, 在 286,777 个其他浏览器中,只有一个会与其他用户共享相同的指纹。
网站使用浏览器提供的信息来识别唯一用户并跟踪他们的在线行为。因此,这个过程被称为“浏览器指纹识别”。
网站大多使用浏览器指纹来追踪您的在线活动。 大多数网站使用这些数据来个性化他们向您提供的广告和信息。
当你使用搜索引擎时,你会留下相当多的敏感数据,数据经纪人会收集这些数据,然后将其出售给感兴趣的第三方,比如健康和人寿保险公司。当数据经纪人把你的数据卖给保险公司时,保险公司可能会根据你查找的信息判定你存在健康风险,从而向你收取更高的费用。
在线商家会根据您的位置设定价格。如果浏览器指纹显示您居住在富裕地区,您可能会看到浏览器内的价格上涨。哎呀,前几天我了解到 Target 会根据其位置“定位”客户,并为其设定不同的价格。如果您在镇对面的当地 Target 查看价格,价格可能会比您在停车场查看时更便宜。
浏览器信息的唯一性与警察和法医团队的调查方法密切相关,他们根据犯罪现场的指纹来识别嫌疑人和罪犯。
综合自动指纹识别系统( IAFIS) 是一个庞大的数据库,其中存储了 7000 万刑事案件当事人的指纹和犯罪记录,以及 3100 万民事案件的指纹和 73,000 名已知和疑似恐怖分子的指纹。这意味着这些指纹中有很大一部分是用于分析目的。
浏览器指纹识别也是这样工作的。 网站批量收集大量访客数据,以便稍后将其与已知用户的浏览器指纹进行匹配。
所有这些信息不一定能准确揭示您的身份、姓名和/或家庭住址,但对于广告目的而言,它们却非常有价值,因为公司可以利用这些信息来定位特定群体。这些群体是通过基于浏览器指纹匹配人员而形成的。
现在,您可能会想:为什么网站会对您进行浏览器指纹识别,以及为什么您的数据对这些公司如此有价值?
国际广告业和营销机器喜欢您的数据。他们会不择手段地获取您的数据,以便追踪您的在线活动。
跟踪方法和数据收集非常有价值,因为它们允许广告公司根据您的数据创建个人资料。 这些公司拥有的数据越多,他们就越能准确地向您投放广告,这(间接)意味着公司的收入更高。
幸好,事情并不全是坏事。浏览器指纹识别也用于 识别僵尸网络的特征, 因为僵尸网络的连接每次都是由不同的设备建立的。
这种分析可以帮助识别欺诈者和其他需要调查的可疑活动。
此外, 银行也使用这种方法来识别潜在的欺诈案件。
例如,如果某个帐户显示出可疑的在线行为,银行的安全系统将能够通过分析独特的指纹来识别该帐户在短时间内从多个不同位置被访问。
通过这样做,银行就可以识别出使用从未访问过该账户的设备登录该账户的黑客。
所有这些迹象都表明存在潜在的欺诈行为,通常会引发进一步调查或预防性冻结账户。
网站使用多种不同的方法来跟踪互联网上的用户。通过这种方式,他们可以收集信息并对您的浏览器进行指纹识别 - 而您甚至不知道或看不到网站正在这样做!
现在的问题是:他们是如何做到的?
该技术允许网站与您的浏览器交互并检索信息。在以下部分中,我将为您提供有关网站如何与您的浏览器交互以及如何获取信息的信息。
网站获取您数据的一种常见方式是使用 Cookie。Cookie是 您的计算机存储的小型文本文件包,其中包含某些数据,这些数据可能会为网站提供信息以改善用户体验。
网站通过在您的计算机上加载 cookie(小数据包)来记住和跟踪个人计算机和设备。
每次您访问网站时,您的浏览器都会下载 Cookie。当您稍后访问同一网站时,该网站将评估数据包并为您提供个性化的用户体验。
想想您在网站上查看的字体大小或屏幕分辨率。如果网站知道您一直在使用 iPhone 15,它将为您提供最适合您的 iPhone 15 的设置。此外,通过这种方式,网站知道您是新访客还是回访者。Cookie 还会存储有关浏览活动、习惯、兴趣等的数据。
此外,网站使用 Javascript,它会与访问者互动以执行某些任务,例如播放视频。这些互动也会触发响应,因此他们会收到有关您的信息。
获取浏览器信息的最新方法称为“画布指纹识别”。
简而言之,网站是用 HTML5 代码编写的,在该代码内部, 有一小段代码可以获取浏览器的指纹。
那么,网站究竟是如何做到这一点的呢?让我来解释一下。
网站采用这种获取您的浏览器指纹的新跟踪方法是由 HTML5 中的新编码功能实现的。
HTML5 是用于构建网站的编码语言。它是每个网站的核心基础。在 HTML5 编码语言中,有一个元素称为“画布”。
最初, HTML <canvas> 元素 用于在网页上绘制图形。
维基百科对如何利用 HTML5 Canvas 元素生成浏览器指纹提供了以下解释 :
“当用户访问页面时,指纹识别脚本首先会使用所选的字体和大小绘制文本,并添加背景颜色。接下来,脚本会调用 Canvas API 的 ToDataURL 方法获取 dataURL 格式的画布像素数据,该数据基本上是二进制像素数据的 Base64 编码表示。最后,脚本会获取文本编码像素数据的哈希值,并将其作为指纹。”
简单来说,这意味着 HTML5 Canvas 元素会在网站上生成某些数据,例如访客浏览器的字体大小和活动背景颜色设置。 这些信息是每个访客的唯一指纹。
与 cookie 的工作方式不同,画布指纹不会将任何内容加载到您的计算机上,因此您无法删除任何数据,因为它不是存储在您的计算机或设备上,而是存储在其他地方。
我相信很多注重网络隐私的人,和我一样,都知道掩盖你的 IP 地址是隐藏你的网络身份的重要方法。
IP 地址协议旨在每次用户与网站或服务交互时向接收 Web 服务器发送请求,因为接收服务器需要 IP 地址来发送响应。
这意味着 您的 IP 地址是一串直接指向您设备的唯一数字。精通技术的网站所有者甚至可以跟踪您访问的其他网站、您登录的帐户,有时甚至可以跟踪您的地理位置。
当然,这需要付出更多的努力,但它的可能性还是有点可怕的。
有多种工具可用于测试您的浏览器身份。您可以使用“我是否唯一”或“掩盖您的踪迹”来测试您的设备身份。
这两种工具都会检查您的浏览器指纹并评估您的数据的独特性。
Am I Unique 使用了 19 个属性(数据点)的综合列表。最重要的属性包括是否启用 cookie、您使用的平台、您使用的浏览器类型(及其版本)和计算机,以及是否阻止跟踪 cookie。
在“Am I Unique”的网站上,只需单击“查看我的指纹”即可运行测试。
我的浏览器在他们迄今为止收集的所有测试样本(超过 245.2 万个)中是独一无二的。
您还可以使用“Cover Your Tracks”进行测试。这是电子前沿基金会 (EFF) 的一个研究项目。
在 Cover Your Tracks 网站上,单击“测试您的浏览器”来运行测试,查看您的浏览器对抗跟踪的安全性。
Panopticlick 还会运行各种测试来评估您的浏览器身份。我在下面发布了我的测试结果。
Panopticlick 测试您的浏览器是否:
屏蔽跟踪广告
阻止隐形追踪器
阻止“白名单”跟踪器
解除对承诺遵守“禁止追踪”政策的网站的屏蔽
总体而言,可以防止浏览器指纹识别
分析显示,结果并不好。我没有受到网络跟踪保护。我的浏览器有独特的指纹,很容易在网络上被跟踪。
完全保护自己免受指纹识别可能是不可能的。也许不久的将来会开发出新的软件或其他方法来充分抵御浏览器指纹识别。
然而,有相当多的工具和方法可以增强您的在线隐私并最大限度地降低被识别的可能性。
找到下面最有效的方法来保护自己。
AdsPower 允许您使用单独的浏览器环境,从而避免泄露您的真实浏览器指纹,为您的隐私和匿名性提供保护。该服务提供免费级别的服务,允许您使用两个单独的配置文件。还提供付费级别的服务,为您提供更多配置文件供您使用。
AdsPower 允许用户绕过网站的跟踪和安全机制,创建使用 cookie 或用户名/密码验证的配置文件、多种指纹配置、移动浏览器配置文件等。
其他付费功能包括团队协作、个人资料共享、带扩展的应用程序库、本地 API、导入和导出、自动匹配代理、常规浏览器任务自动化等等。这些附加功能虽然需要付费订阅,但对于团队来说却是管理和控制 Facebook 广告和跟踪的绝佳方式。
您确实有机会试用 AdsPower 的所有功能,因为有七天的试用期,您的免费帐户可以使用付费级别提供的功能。我发现,考虑到您获得的好处,公司要求的象征性费用是值得的。
隐身模式通过将您的“个人资料”设置为某些标准数据点来使您的浏览保持私密。 这些数据点是您指纹的一部分,因此,由于许多人使用相同的“个人资料”设置,因此指纹看起来相似。
这将大大降低您拥有独特指纹的机会。
您还可以选择安装插件,以禁用某些网站使用的跟踪器在您的浏览器上运行。
AdBlock Plus、 Privacy Badger、 Disconnect和 NoScript等插件 旨在 阻止可能启用监视广告和隐形跟踪器的脚本在您的浏览器中运行。
对于某些网站,用户体验可能不太令人满意。但您也可以通过将插件列入白名单来禁止它们在您信任的网站上运行。
Panopticlick 建议使用他们的 Privacy Badger,这是一个浏览器扩展程序,可以阻止广告商和其他第三方跟踪软件跟踪您的在线活动。
NoScript 需要更多时间才能设置并有效使用,因为该插件默认会在每个网站上阻止 JavaScript。这意味着您必须在每个受信任的网站上手动启用 JavaScript。
您可以使用的保护自己免受浏览器指纹识别的更有效方法之一是禁用 JavaScript 和 Flash。
当禁用 JavaScript 时,网站将无法检测您使用的活动插件和字体列表,也无法在您的浏览器上安装某些 cookie。
禁用 JavaScript 的缺点是网站将无法始终正常运行,因为它也会使网站无法在您的设备上顺利运行。这会影响您的浏览体验。
另一方面,禁用 Flash 不会对用户体验产生负面影响。通常,Flash 只会在您访问非常旧的网站时影响浏览体验。
反恶意软件总是有帮助的,无论您是在寻求在线隐私保护还是只是希望为您的设备和个人文件/数据提供全面保护。
Malwarebytes 和 HitmanPro 都是出色的反恶意软件工具,可与您的 防病毒软件无缝运行 并作为第二层保护。
在大多数情况下, 反恶意软件会阻止广告、有害或烦人的工具栏以及可能在系统后台运行的间谍软件。它还会扫描可能潜伏在硬盘文件中的任何恶意软件。
这些软件工具和脚本直接与您的浏览器指纹相关。因此,最好使用干净的浏览器并使用反恶意软件工具删除这些威胁。
当您安装反恶意软件工具时,请明智地进入设置以启用每日、每周或(至少)每月的自动全系统扫描。
如果您非常重视安全浏览和防止浏览器指纹识别,您应该考虑安装 Tor(洋葱路由器)浏览器。
最好的方法是将 Tor 浏览器与适当的 VPN 结合使用。 由于 Tor 使用某些默认设置,这些设置对于每个用户都是相同的,因此很难识别唯一的浏览器指纹。
此外,Tor 浏览器会积极阻止网站上的 JavaScript 代码。
使用 Tor 浏览器的主要缺点是浏览速度慢,并且它只保护通过 Tor 浏览器发送的互联网流量,而不保护 Firefox 或 Chrome 等其他浏览器发送的互联网流量。
VPN 提供商 Mullvad 现在提供与 Tor 项目合作开发的浏览器。Mullvad 浏览器可免费下载,您无需订阅 Mullvad 的 VPN 服务。该浏览器旨在最大限度地减少跟踪和指纹。
正如您在下面看到的,Mullvad 浏览器在防止网络跟踪方面做得非常出色
隐藏 IP 地址最流行的方法之一是安装虚拟专用网络 (VPN)。
如下图所示,VPN 就像一个中间人。您无需直接连接到 Web 服务器,而是先连接到 VPN 的服务器,然后 VPN 会将您连接到网站。这样,Web 服务器就不会知道您的 IP 地址。
使用 VPN 是一种隐藏 IP 地址的非常有效的方法,因为 Web 服务器只能看到 VPN 的 IP 地址 (许多其他用户也使用该 VPN)。
但是,您的 IP 地址只是您的在线身份的一个方面。
无论网络服务器可以看到什么 IP 地址,VPN 都无法阻止您的浏览器设置、版本等,从而生成独特的浏览器指纹数据。
这意味着,无论您是否使用 VPN,您的浏览器数据仍然允许网络服务器将您识别为唯一访问者,因为您的 IP 地址只是浏览器指纹配置文件的一个方面。
VPN 可以很好地隐藏您的真实 IP 地址,但它并不是保护您免受浏览器指纹攻击的最有效方法,因为许多其他属性也是指纹的一部分。不过,如果与其他方法结合使用,VPN 可以发挥巨大作用。
阅读我的文章“什么是虚拟专用网络 (VPN) 以及它有什么作用? ”以了解更多信息。
将 VPN 与 Mullvad Browser 等私人浏览器结合使用,可以出色地防止浏览器指纹识别。
浏览器指纹对在线隐私构成了严重威胁,其影响远不止简单地检查 IP 地址那么简单。
浏览器指纹识别使用大量数据点,这些数据点共同构成了您的浏览器指纹。您的浏览器指纹很可能是独一无二的。
网站可以使用您的独特指纹来收集并生成您访问过的网站的详细个人文件,或者向您发送非常个性化的广告。
您可以使用多种方法来隐藏您在互联网上的指纹。让我们快速回顾一下最有效的方法。
使用隐身模式
实施安全插件
禁用 JavaScript 和 Flash
安装反恶意软件工具
使用 Tor 浏览器
使用 VPN
如“测试浏览器的指纹”部分所示,我的浏览器最终拥有了独特的指纹。然而,在我将上述方法付诸实践后,我的浏览器的防指纹保护能力显著增强。
正如你在下面看到的,我设法将唯一性水平从 286,777 分之一降低到 93.25 分之一,这是一个巨大的差异。
是的,AdBlock Plus、Privacy Badger、Disconnect 和 NoScript 等插件旨在阻止可能启用监视广告和隐形跟踪器的脚本在您的浏览器中运行。
有各种在线工具可用于测试您的浏览器身份。您可以使用“我是否独特”或“掩盖您的踪迹”来测试您的设备身份。
Firefox 和 Tor 都采用了阻止浏览器指纹识别的技术。这两种浏览器都要求网站在收集数据之前征求用户的许可。
是的,在撰写本文时,浏览器指纹识别在世界大多数地区都是合法的。但有些国家/地区有一些限制。例如,欧盟的《通用数据保护条例》(GDPR)要求公司在使用浏览器 cookie 跟踪用户之前征得用户同意。另一层监管规定,即《电子隐私条例》,旨在解决浏览器指纹识别问题。然而,该条例尚未生效。
跨浏览器指纹识别允许网站跨多个浏览器跟踪用户,并且比单浏览器指纹识别更准确。
虽然这可能很有用,但例如,银行网站可以使用它来确定登录在线帐户的人没有使用之前每次访问时都使用过的计算机,这可能会在安全方面引起警觉。然而,它也可能被用来侵犯用户的隐私,因为它被用来在用户访问的所有浏览器中提供定制广告。
虽然用户可能认为浏览器指纹识别是使用浏览器 cookie 在网络上跟踪您,但它是一种不同的技术。浏览器指纹识别使用脚本在多个网站上跟踪您的活动。大多数使用浏览器指纹识别的网站都使用脚本来跟踪您的互联网旅行。虽然您可以删除 cookie 来阻止这种跟踪方法,但您无法删除浏览器指纹。
脚本可以了解用户设备的大量信息,包括其操作系统、正在使用的浏览器、设备上安装了哪些软件、用户的时区、是否正在使用广告拦截器等等。有了足够的信息,浏览器指纹识别脚本就可以跟踪您,无论您在网络上的哪个位置。设备指纹识别能够以 90-99% 的准确率识别用户。
虽然在线指纹识别可以像跟踪 cookie 一样用于在线跟踪您,但它们是两种不同的技术。虽然大多数合法网站会在使用跟踪 cookie 时通知您(事实上,在某些国家/地区,它们是必需的),但使用指纹识别的网站不受类似要求的约束。
浏览器指纹识别主要用于跟踪用户的在线活动。所使用的脚本可以精确定位您的地理位置以及您搜索的内容。这些信息可用于根据您的位置调整在线销售商品的定价。搜索结果也会被跟踪,这意味着您执行的任何与健康相关的搜索都可能被人寿和健康保险公司用来设定保费。
有些浏览器(例如 Brave)会在您每次访问网站时随机化数据,因此您的“指纹”一直在变化,无法用于持续跟踪您。其他浏览器(例如 Tor 浏览器)会让所有用户看起来都一样,这使得网站很难区分各个用户。使用防指纹浏览器非常简单。您需要选择一款适合您隐私需求的浏览器。虽然这些浏览器可以显著增强您的隐私,但没有一种解决方案是万无一失的,一些跟踪仍可能通过其他方式进行。