浏览器指纹
这是什么,您应该怎么做?
您听说过浏览器指纹识别吗?如果没有的话也可以,因为几乎没有人听说过.
浏览器指纹识别是一种非常准确的方法,可用于识别唯一的浏览器并跟踪在线活动.
幸运的是,您可以做一些事情来擦除互联网上的所有指纹。但首先,让我们开始探索到底什么是浏览器指纹.
浏览器指纹识别:这是什么?
浏览器指纹定义于 维基百科 如下:
“设备指纹,机器指纹或浏览器指纹是出于识别目的而收集的有关远程计算设备的信息。即使关闭了Cookie,指纹也可以用来完全或部分识别单个用户或设备。”
这意味着,当您在笔记本电脑或智能手机上连接到Internet时,您的设备会将有关您访问的网站的一堆特定数据移交给接收服务器.
浏览器指纹是网站用来收集有关您的浏览器类型和版本以及您的操作系统,活动插件,时区,语言,屏幕分辨率和各种其他活动设置的信息的一种强大方法。.
这些数据点乍看起来似乎是通用的,不一定看起来是为识别一个特定的人而定制的。但是,另一个用户获得100%匹配的浏览器信息的可能性很小。 Panopticlick发现 在286,777个其他浏览器中,只有1个将与另一个用户共享相同的指纹.
网站使用浏览器提供的信息来识别唯一用户并跟踪其在线行为。因此,此过程称为“浏览器指纹识别”。
浏览器信息的唯一性与警察和法医小组的调查方法密切相关,后者根据犯罪现场的指纹识别嫌疑犯和罪犯.
的 集成式自动指纹识别系统 (IAFIS)是一个庞大的数据库,可存储7,000万刑事案件主体的指纹以及3,100万民事案件的指纹。这意味着这些指纹中的很大一部分是出于分析目的而收集的.
浏览器指纹识别也是如此。网站批量收集大量访问者数据,以便以后将其与已知用户的浏览器指纹进行匹配.
所有这些信息并不一定能准确显示您的身份,姓名和/或家庭住址,但对于广告目的而言,它具有不可估量的价值,因为公司可以使用它来定位特定的人群。这些小组是根据浏览器指纹通过匹配人员而形成的.
现在,您可能想知道:为什么要这样做,为什么您的数据对这些公司如此宝贵??
国际广告业和营销机器喜欢您的数据。他们会尽一切努力来获取您的数据,以便跟踪您的在线活动.
跟踪方法和数据收集非常有价值,因为它允许广告业务基于您的数据创建配置文件。这些企业拥有的数据越多,他们越能准确地将广告定位到您,这(间接)意味着公司的收入更高.
幸运的是,这还不是全部。也使用浏览器指纹 识别僵尸网络的特征, 因为僵尸网络的连接每次都是由不同的设备建立的.
这种分析可能会导致识别欺诈者和其他需要调查的可疑活动.
此外,银行使用此方法来识别潜在的欺诈案件.
例如,如果某个帐户显示出可疑的在线行为,则银行的安全系统将能够通过分析唯一的指纹识别短时间内从多个不同位置访问该帐户.
这样,就可以识别出使用以前从未访问过该设备的设备登录该帐户的黑客。.
所有这些迹象表明存在潜在的欺诈行为,通常会触发进一步调查或预防性冻结帐户.
(指纹)追踪所使用的方法
网站使用几种不同的方法来跟踪互联网上的用户。这样一来,他们就可以收集信息并为您的浏览器添加指纹-您甚至都不知道或看到网站正在这样做!
现在的问题是:他们如何做到的?
该技术允许网站与您的浏览器进行交互并检索信息。在以下各节中,我将为您提供有关网站如何与您的浏览器进行交互以及如何获取信息的信息。.
1个
饼干 & 追踪
网站获取您数据的一种常用方法是使用Cookie。 Cookies是存储在您计算机上的一小包文本文件,其中包含某些数据,这些数据可能会为网站提供信息以改善用户体验.
网站通过将Cookie(小数据包)加载到您的计算机上来记住并跟踪单个计算机和设备.
每次您访问网站时,浏览器都会下载cookie。当您以后访问同一网站时,该网站将评估数据包并为您提供个性化的用户体验.
考虑一下您在网站上查看的字体大小或屏幕分辨率。如果网站知道您一直在使用iPhone 8,它将为您提供适用于iPhone的最佳设置。而且,通过这种方式,网站可以知道您是唯一身份访问者还是回头客。 Cookies还存储有关浏览活动,习惯,兴趣等的数据.
此外,网站使用Javascript,该Javascript将与访问者进行交互以执行某些任务,例如播放视频。这些互动也会触发响应,因此,它们会收到有关您的信息.
2
画布指纹
获取浏览器信息的最新方法称为“画布指纹识别”。简单来说,网站是用HTML5代码编写的,在该代码中,有一小段代码会占用您浏览器的指纹。.
那么,网站究竟是如何做到的呢?让我解释.
网站采用这种新的跟踪方法来获取您的浏览器指纹的方式是通过HTML5中的新编码功能启用的.
HTML5是用于构建网站的编码语言。这是每个网站的核心基础。在HTML5编码语言中,有一个元素称为“画布”。
最初, HTML元素用于在网页上绘制图形.
维基百科提供了以下有关如何 利用HTML5 canvas元素会生成浏览器指纹:
“当用户访问页面时,指纹识别脚本首先以其选择的字体和大小绘制文本,然后添加背景色。接下来,脚本调用Canvas API的ToDataURL方法获取dataURL格式的画布像素数据,该格式基本上是二进制像素数据的Base64编码表示形式。最后,脚本采用文本编码的像素数据的哈希值作为指纹。”
用简单的英语来说,这意味着HTML5 canvas元素会在网站上生成某些数据,例如访问者浏览器的字体大小和活动背景色设置。此信息是每个访客的唯一指纹.
与Cookie的工作方式相反,画布指纹识别不会将任何内容加载到您的计算机上,因此您将无法删除任何数据,因为它没有存储在计算机或设备上,而是存储在其他地方.
3
浏览器指纹与您的IP地址
我相信像我一样,许多关注在线隐私的人都意识到,掩盖您的IP地址是隐藏在线身份的重要方法.
IP地址协议旨在在每次用户与网站或服务进行交互时向接收Web服务器发送请求,因为接收服务器需要IP地址才能将响应发送到.
这意味着您的IP地址是一个唯一的数字字符串,直接指向您的设备。精通技术的网站所有者甚至可以跟踪您访问了哪些其他网站,您登录的帐户,有时甚至还可以跟踪您的地理位置.
当然,这需要付出更多的努力,但令人恐惧的是.
测试浏览器的指纹
有许多可用的工具可以测试您的浏览器身份。您可以使用 ”我独特吗,”“全景图“ 要么 ”独特的机器”以测试您的设备的身份.
注意:在撰写本文时,Unique Machine的测试工具仍在开发中,但应尽快发布.
这些工具中的任何一种都会检查您浏览器的指纹并评估您的数据实际有多独特.
“我是否唯一”使用19个属性(数据点)的完整列表。最重要的属性包括是否启用Cookie,您使用的平台,使用的浏览器类型(及其版本)和计算机,以及是否阻止了跟踪Cookie.
上 我独特的网站吗, 只需单击“查看我的浏览器指纹”即可运行测试.
当您单击“查看更多详细信息”时,您可以看到浏览器提供给服务器的所有特定信息。我的浏览器在迄今为止收集的所有测试样本中都是独一无二的(将近700,000个)!
您也可以使用Panopticlick运行测试。这是电子前沿基金会(EFF)的一项研究项目.
在Panopticlick的网站上, 点击“测试我”以运行测试,以查看浏览器对跟踪的安全性.
Panopticlick还运行各种测试来评估您的浏览器身份。我已经在下面发布了我的测试结果.
Panopticlick测试您的浏览器是否:
- 阻止跟踪广告
- 阻止隐形跟踪器
- 阻止“列入白名单”的跟踪器
- 取消阻止承诺兑现“请勿追踪”的网站
- 总体而言,受到保护,不会受到浏览器指纹的影响
如分析所示,结果是混合的。我对网络跟踪有“一定程度的保护”,但显然还不够。我的浏览器部分阻止了某些项目,而根本不阻止其他任何东西.
该跟踪器得出的结论是,我的浏览器指纹是唯一的。 Panopticlick建议安装其“隐私标志”-稍后在“如何保护自己免受浏览器指纹攻击”部分中详细介绍.
如何防御浏览器指纹攻击
可能无法完全保护自己免受指纹侵害。也许在不久的将来会开发出新的软件或其他足以抵抗浏览器指纹的方法.
但是,有很多工具和方法可用于增强您的在线隐私并最大程度地减少身份识别的可能性.
在下面找到最有效的方法来保护自己.
1个
使用私人浏览方法
Chrome,Safari和FireFox等各种浏览器均允许用户以隐身模式浏览.
隐身模式通过将“配置文件”设置为某些标准数据点来使您的浏览私密。这些数据点是指纹的一部分,因此,由于许多人使用相同的“配置文件”设置,因此指纹看起来很相似.
这将大大减少您拥有独特指纹的机会.
2
使用插件
您还可以选择安装插件,以禁止某些网站使用的跟踪器在浏览器上运行.
像插件 AdBlock Plus, 隐私Bad, 断开 和 NoScript 旨在阻止可能使间谍广告和不可见的跟踪程序在您的浏览器中运行的脚本.
对于某些网站,这意味着用户体验可能不太令人满意。但是也可以通过将其列入白名单来禁止插件在您信任的网站上运行.
Panopticlick建议使用其Privacy Badger,这是一个浏览器扩展程序,可阻止广告客户和其他第三方跟踪软件跟踪您的在线活动.
NoScript需要更多时间来进行设置和有效使用,因为默认情况下,该插件会阻止每个网站上的JavaScript。这意味着您必须在每个受信任的网站上手动启用JavaScript.
3
禁用JavaScript和Flash
可以用来保护自己免受浏览器指纹攻击的更有效方法之一是禁用JavaScript和Flash.
禁用JavaScript后,网站将无法检测到您使用的有效插件和字体的列表,并且它们也将无法在浏览器上安装某些Cookie.
禁用JavaScript的缺点是网站无法始终正常运行,因为它还可以使网站在您的设备上流畅运行。这会影响您的浏览体验.
另一方面,可以禁用Flash,而不会对用户体验造成负面影响。通常,仅当您访问非常老的网站时,Flash才会影响浏览体验.
4
安装反恶意软件
无论您是在寻找在线隐私保护,还是只希望对设备和个人文件/数据进行全面保护,反恶意软件都将始终为您提供帮助.
恶意软件字节 和 职业杀手 都是出色的反恶意软件软件工具,可与杀毒软件无缝运行,并作为第二层保护.
在大多数情况下,反恶意软件会阻止广告,有害或令人讨厌的工具栏以及可能在系统后台运行的间谍软件.
这些软件工具和脚本直接链接到浏览器的指纹。因此,最好使用干净的浏览器并使用反恶意软件工具删除这些威胁.
当您安装反恶意软件工具时,请变聪明并进入设置以启用每周一次(或至少每月一次)自动全系统扫描.
5
使用Tor浏览器
如果您非常重视安全浏览并防止浏览器出现指纹,则应考虑安装Tor(洋葱路由器)浏览器.
最好的方法是将Tor浏览器与适当的VPN结合使用。由于Tor使用了某些默认设置,每个用户都使用相同的默认设置,因此很难识别唯一的浏览器指纹.
此外,Tor浏览器会积极阻止网站上的JavaScript代码.
使用Tor浏览器的主要缺点是浏览速度慢,而且它只能保护通过Tor浏览器而非其他人(例如Firefox或Chrome)发送的互联网流量.
6
使用VPN
隐藏IP地址最流行的方法之一是安装虚拟专用网(VPN).
如下图所示,VPN就像一个中间人。您无需直接连接到Web服务器,而是先连接到VPN的服务器,然后VPN会将您连接到网站。这样,您的IP地址对于Web服务器将是未知的.
使用VPN是隐藏IP地址的一种非常有效的方法,因为Web服务器只能看到VPN的IP(可能被许多其他用户使用).
但是,您的IP地址只是您在线身份的一个方面.
无论Web服务器可以看到什么IP,VPN都无法阻止您浏览器设置,版本等生成唯一的浏览器指纹数据。.
这意味着,无论您是否使用VPN,浏览器的数据仍然允许网络服务器将您识别为唯一的访问者,因为您的IP地址只是浏览器指纹配置文件的一个方面.
VPN可以很好地隐藏您的真实IP地址,但这并不是保护您免受浏览器指纹攻击的最有效方法,因为许多其他属性也属于您的指纹。但是,与其他方法结合使用时,VPN可能是一项重要资产.
阅读我的 发布有关VPN的信息 了解更多信息.
我的最后想法
浏览器指纹识别是对在线隐私的严重威胁,它不仅可以检查IP地址,而且可以提供更广泛的支持.
浏览器指纹识别使用大量的数据点列表,这些数据点一起可以创建浏览器指纹。您的浏览器指纹可能非常独特.
网站可以使用您的独特指纹来收集并生成您访问过的网站的深入个人文件,或者使用非常个性化的广告来定位您.
您可以采用多种方法来掩盖互联网上的照片。让我们快速回顾一下最有效的方法.
- 使用隐身模式
- 实施安全性插件
- 禁用JavaScript和Flash
- 安装反恶意软件工具
- 使用VPN
- 使用Tor浏览器
如“测试浏览器的指纹”部分所示,我的浏览器最终具有唯一的指纹。但是,在将上述方法付诸实践后,我的浏览器变得更加容易受到指纹保护.
正如您在下面看到的,我设法将唯一性级别从286,777中的1降低到93.25中的1,这是一个巨大的差异.