浏览器指纹入门指南
什么是浏览器指纹
正如您的手指指纹一样,当您浏览网页,访问网站的时候,也会留下自己的独特的个人信息。
💡 浏览器指纹识别是指网站用于收集您的信息的跟踪技术。
网站通过该技术收集您的信息,如操作系统、浏览器版本、浏览器使用的语言、您所在的时区、屏幕分辨率、电脑安装的字体等等。然后再将这些信息拼接、整合在一起,就可以形成您独特的在线指纹,也叫浏览器指纹。每个用户的浏览器指纹都是与众不同的,在互联网上几乎不可能找到与您一样的浏览器指纹。
正是由于浏览器指纹的唯一性,即使在数十亿的庞大的互联网人群中,网站也可以精准地将您识别出来。目前,浏览器指纹识别技术的识别准确率在90%以上,有的甚至能达到99%。
指纹识别的应用
浏览器指纹技术应用在许多领域,例如:
📌数字营销
电商网站、旅游网站、售票网站会不定期或定期的举行促销活动,当网站知道用户所在的地区,过往的浏览行为后,会为用户推荐不同的折扣活动,显示不同的价格等。
其次,广告技术公司会利用浏览器指纹技术,在推送广告的时候,可以做到“千人千面”:喜欢游戏机的用户会经常看到游戏机相关的广告,喜欢化妆品的用户则会看到化妆品相关的广告。
📌提供定制的内容
由于浏览器指纹包含用户的操作系统、浏览器版本、使用设备、屏幕分辨率等信息。网站为了给用户提供最佳的浏览体验,会利用这些信息为用户展示不同的内容。例如您用手机访问网站的时候,会跟电脑的界面不一样,布局、字体都有相应的调整,界面不会显示得很拥挤;推送的内容会与PC端有差异。
📌账户安全
浏览器指纹技术最初的应用领域就是网络安全。当用户的账号在异常的设备上登录,或者有可疑的登录行为时,网站会要求用户进行身份验证,或者阻止用户在新的设备上登录。
例如,金融机构的安全系统通过分析账户的指纹特征,判断账户是否在短时间内从多个不同的位置,在不同的设备上登录。如果有可疑的迹象,安全系统可能会阻止账户的操作或则预防性的冻结账户,从而保护账户的安全。
📌账户关联
当多个账户的指纹相似或者一致时,为了防止不公平或欺诈的出现,网站会将这些账户标记为关联账户,并将一些账户封禁。大多数电商网站、社交网站都不允许一个人拥有多个账号,这也是为了网站与用户的共同利益。
📌机器人检测
网站会使用浏览器指纹技术区别流量请求是来自于正常用户还是机器人用户。如果通过指纹识别技术检测到请求是网络爬虫,那么网站会阻止爬虫的访问。同时,网站会收集各种符合机器人特征的指纹(如浏览器HTTP请求头、请求数量、频率、异常的浏览行为等),从而采取反爬虫的措施,保障正常用户的浏览体验。
浏览器指纹有哪些信息
当用户访问网站的时候,用户的设备会向网站发送连接请求以显示网站的内容。目标网站可以访问和收集用户浏览器发送的相关的信息,其中就包括大量的设备信息。以下是一些常见的指纹信息:
- IP地址
- 用户所在时区
- UserAgent字符串
- 设备安装的字体
- 屏幕分辨率
- 浏览器及其版本
- 浏览器窗口大小
- 浏览器语言设置
- 浏览器扩展
- 操作系统及其版本
- HTTP请求头属性
- 音视频设备信息
- Canvas渲染数据
- WebGL渲染数据
- CPU、GPU信息
浏览器指纹技术概览
通常,网站会使用JavaScript运行一段脚本,通过浏览器内置的API接口,收集信息。这些脚本是为合法目的而设计的,例如渲染视频或照片,如果用户阻止其运行,可能大多数网站将会无法正常运行,甚至会奔溃。指纹识别脚本跟其他网站上运行的其他脚本一样,对于用户是无感知的。
因此,用户使用浏览器访问网站的时候,不会意识到网站在收集他们的个人信息。
浏览器指纹技术有很多种,在这里介绍一些常用的:
🌎 IP地址
用户再向网站的服务器发送请求时,需要一个IP地址。设备的IP地址相当于门牌号,网站可以通过IP数据库了解用户IP地址的归属地以及地位位置信息,如所在国家、州、城市,经纬度。
😄 UserAgent 检测
UserAgent,也叫用户代理,简称为UA。它是一个字符串,包含用户在用的浏览器、浏览器版本号、操作系统及其版本号。网站通过识别不同的UA去显示特定的内容。
🎨 Canvas(画布)指纹识别
Canvas指纹技术是让用户的浏览器在不知情的情况下绘制隐藏的图像,从而获取数字指纹。在绘制的过程中,HTML canvas元素将显示有关设备的信息,例如背景颜色设置、字体大小/样式等。由于不同设备、硬件驱动程序,导致呈现图像的方式不同。您可以这样理解:同样是画一盆花,不同的大师画出来的花都是一样的,但是他们使用的画笔,每笔的力度,起笔的方向都会所有不同。
由于每台设备差异导致不同的呈现方式,可以让Cavnas为每台设备生成一个唯一的哈希值。通过这个哈希值,就可以为互联网用户的浏览器创建一个完全唯一的身份。
🖼️ WebGL指纹识别
WebGL指纹识别技术与Canvas指纹识别类似,都是通过渲染一个图像,通过不同的呈现方式去生成哈希值,从而达到为每台设备分配一个唯一的哈希值。
📢 Audio 指纹识别
Audio音频指纹识别的工作原理跟Canvas和WebGL指纹识别类似,通过获取设备产生音频的方式去获取设备的指纹。只有用户授予了麦克风或者摄像头权限的时候,此项指纹技术才可以运行。
如何查看您的浏览器指纹
您可以使用BrowserScan来检测您设备的浏览器指纹信息。通过BrowserScan,可以查看50个浏览器指纹属性,包括您的IP地址、正在使用的浏览器版本、操作系统版本、是否启用了Cookie等重要属性。
点击测试,即可进入BrowserScan查看您的浏览器指纹
总结
随着时代的发展与需求,网站会使用更多、更先进的技术去进行浏览器指纹识别,无论是为了提升用户体验,还是为了防止欺诈,这个历史发展的进程是不可逆的。在未来,BrowserScan会给大家科普各类指纹信息,帮助大家提高对浏览器指纹的认知,让大家选择合适的方式与工具保护自己的隐私,敬请期待。
如果您想了解更多的浏览器指纹知识,可以阅读我们为您准备的指纹系列文章:
FAQ
Cookie跟踪与浏览器指纹识别是一回事吗?
不是,在某些地区,例如欧盟,网站需要通知您并获得您的许可,才可以进行Cookie跟踪。例如您访问某些网站的时候,会在网页底部弹出一个界面,询问您是否接受cookie跟踪。您可以选择“接受”或者“拒绝”。而浏览器指纹识别是无感知的,网站不需要经过您的同意就可以进行浏览器指纹识别。
这两者的技术实现原理不同,您可以删除Cookie,但您无法删除浏览器指纹。
如何阻止浏览器指纹识别?
事实上,几乎无法阻止网站的指纹识别。因为指纹识别技术应用非常广泛,这些技术是网页的组成部分。例如,您如果禁用canvas元素,会导致网页无法绘制图形,这会极大降低网站的使用体验。
还有,如果您阻止浏览器指纹的识别,网站会认为您视图隐藏自己的真实行为,有可能会封禁您的账号
使用VPN或者浏览器的隐藏模式只能隐藏部分数据,但别忘了,浏览器识别技术可以获取的信息远比你想象得多。所以,您几乎无法阻止浏览器指纹的识别。相反,您应该隐藏自己真实的信息,用其他真实信息去替代自己真实的信息。这即保护了个人隐私也让网站认为您是真实的用户,而不影响用户体验。