现代互联网上网,用户享受便利的同时隐私也被无情剥夺,网站可以通过收集用户的各种信息,来定义用户的身份,给用户定制的服务,但这种情况表示网站通过指纹识别,可以跟踪你在上网的一切行踪,一举一动都被记录在案,对于用户而言,这无疑是严重的隐私侵犯。那我们应该怎么防御网站的隐私侵犯?指纹浏览器又能发挥怎样的作用呢?
一、浏览器的哪些指纹信息会被网站收集?
1.语言
当访问一个网站时,防关联浏览器需要告诉该网站默认语言。这有助于网站以可以理解的语言呈现内容。浏览器既可以显式(例如,使用Accept-Language标题、navigator.language和navigator.languagesWeb API)也可以隐式(例如,使用您系统上安装的字体)执行此操作。
但是,与许多在线一样,旨在改善体验的功能通常只会使你面临更大的风险。在这种情况下,跟踪器可以使用语言偏好(隐式和显式)来识别,跨站点和浏览会话识别你。
HTTP 标头告诉网站你的Accept-Language首选语言。如果已将计算机或浏览器配置为首选多种语言,则标题通常会按照选择的顺序传达所有这些偏好。浏览器还包含每个偏好的“权重”,它表示更喜欢一种语言而不是另一种语言。
例如,如果将浏览器设置为“我更喜欢阅读英文网站,但如果不可用,西班牙文也可以”,浏览器可能会在标题中将其表示为:Accept-Language: en;q=.7,es;q=.5
然后,超级浏览器在 Web 上发出的每个请求都会发送此信息。navigator.language浏览器通过和navigator.languages属性向页面上运行的 JavaScript 公开类似的信息。
2.字体
一般来说,字体可以分为三类:
网络字体:网站包含的字体,用于该网站。由于它们不是来自用户,因此 Web 字体不能用作指纹识别方法。
操作系统字体:操作系统安装的字体,该操作系统的所有用户通用。由于跟踪器已经可以了解您正在使用的操作系统(例如用户代理字符串、JS API 等),因此公开这些字体通常不会影响隐私(尽管为不同语言安装多组字体可以增加指纹识别的可能性)。
用户字体:用户直接(从网站下载和安装字体)或间接(因为您计算机上的其他软件已安装字体,例如办公套件、演示文稿编辑工具或图像编辑软件)安装的附加字体。这些对指纹识别最有用。
跟踪器还通过检查不常见的字体或不经常配对的字体来识别用户。这些有区别的字体可能是因为语言偏好而安装的——要么是你直接安装的,要么是你的操作系统安装的。
例如,如果告诉 Windows 更喜欢希伯来语和马来西亚语,Windows 将为这些语言安装额外的字体。然后,跟踪器可以使用这些数据点来识别,因为只有一小部分 Web 用户会使用这种字体组合。
3.其他设备指纹
设备指纹分析用户的软硬件配置。它为每个配置创建一个唯一 ID,以识别用户之间的连接并突出显示可疑设备。这称为设备哈希。
值得注意的是,Web cookie 指纹识别完全不同,因为它们存储在浏览器的客户端,而设备指纹识别的结果存储在服务器端数据库中,供商家访问。
设备指纹识别通过一系列数据点识别每个用户,包括:
- IP地址
- HTTP 请求标头
- 任何已安装的插件或字体
- 屏幕分辨率
- 电池信息
- 操作系统
- 用户代理
- 闪存数据
- 代理服务器和浏览器信息
二、指纹浏览器如何应对网站指纹识别?
以拉力猫为例,在拉力猫中用户可以随机生成一组指纹数据,为你创建一个完全不同的上网身份,这样当网站检测你的浏览器指纹时,就会把模拟的假指纹当作是你真实的浏览器指纹,因此没有了真实的指纹数据,网站就无法正确地追踪用户的上网行径。
值得一提的是,在拉力猫中可以自动为用户匹配与使用的当地ip地址对应的时区和语言使指纹模拟更具有真实性,可以绕过大部分网站和平台的风控检测。
四、拉力猫指纹浏览器的应用
拉力猫指纹浏览器在同一设备上生成多个指纹环境不同的浏览器配置文件,除了可以保护我们日常上网的隐私安全,避免网站追踪和真实信息被泄露,它还可以用于登录一个平台或网站的多个账号。也正因为这个功能被各大跨境电商卖家和广告营销人员用来管理多个账号,方便多账号管理的同时可以避免多个账号的登录信息重复造成账号关联的情况。