SHADOW LOGIN 文档

什么是浏览器指纹?

浏览器指纹(browser fingerprinting )是一种技术,通过收集浏览器的各种信息,例如用户代理字符串、浏览器插件、操作系统信息、屏幕分辨率、字体渲染等等,将这些属性组合成一个标识符,用于识别和跟踪用户,追踪其在网站上的行为和偏好,如亚马逊、ETSY等跨境电商平台、社交媒体平台以及一些广告平台常常利用这项技术识别用户是否存在关联行为。

常见的浏览器指纹指标:

  • 用户代理字符串(User Agent String)

浏览器在HTTP请求中发送用户代理字符串,其中包含有关浏览器类型、版本和操作系统的信息。这个字符串可以用来识别具体浏览器和操作系统。

  • 插件和扩展列表(Plugin and Extension List)

浏览器中安装的插件和扩展列表可以提供额外的浏览器特征,例如Flash插件、PDF阅读器等。通过检测这些插件和扩展的存在与版本,可以增加浏览器指纹的唯一性。

  • 字体指纹识别(Font Fingerprinting)

浏览器通常可以获取设备上已安装的字体列表。不同用户拥有不同的字体集合,因此字体列表可以用来识别不同的浏览器或设备。

  • JavaScript对象和属性(JavaScript Objects and Properties)

通过检测浏览器暴露的JavaScript对象和属性,可以获取更细致的浏览器特征。例如,检测浏览器窗口大小、浏览器语言、系统时区等信息。

  • Canvas指纹(Canvas Fingerprinting)

通过使用HTML5的Canvas API,浏览器可以绘制一些看不见的图像,根据不同操作系统、浏览器和GPU的渲染行为产生不同的输出图像特征。

  • WebRTC指纹(WebRTC Fingerprinting)

浏览器支持的WebRTC技术可以提供网络连接相关信息,例如本地IP地址、公网IP地址以及网络延迟等。这些特征可以用于浏览器指纹的一部分。

  • WebGL指纹识别(WebGL Fingerprinting)

WebGL指纹识别是一种基于WebGL技术的指纹识别方法,用于识别和跟踪浏览器的WebGL属性和行为。通过WebGL属性检测,来判断浏览器是否支持WebGL,通过获取WebGL渲染器信息,可以获取渲染器的名字、供应商和版本号等。这些渲染器信息可以用于区分不同的浏览器和设备,同时,通过绘制行为,还能够检测在不同的浏览器和设备上的不同的渲染结果,包括绘制图像的颜色、纹理过滤方式等。这些绘制行为可以用于创建浏览器的唯一指纹。

  • ClientRects指纹识别(ClientRects Fingerprinting)

通过脚本语言,可以通过绘制特殊的元素,然后测量其宽度、高度、偏移量,来得到唯一的指纹值,用同样的方法在同一台硬件电脑上绘制的值始终不变,而在不同电脑之间存在差异,而这种差异常常用来标记一个客户端。

浏览器指纹识别的危害:

浏览器指纹识别的危害主要涉及隐私和安全方面,具体包括以下几点:

隐私泄露:浏览器指纹识别可以通过收集和分析用户的浏览器属性和行为,生成唯一的指纹标识符,从而识别和跟踪用户的在线活动。这可能导致用户的个人信息和行为习惯被泄露,进而被用于广告定向、用户追踪和个人画像的创建等目的,侵犯用户的隐私权。

跨设备追踪:浏览器指纹识别不仅可以跟踪用户在单个设备上的活动,还可以跨设备进行追踪。通过识别用户的浏览器指纹,可以将其不同设备上的活动关联起来,进一步绘制用户的整个在线行为图谱。这种跨设备追踪可能导致用户在不同平台和场景下的隐私被揭示。

安全威胁:由于浏览器指纹识别可以获取和分析用户的浏览器属性和行为,因此可能存在安全威胁。攻击者可以通过指纹识别技术获取用户的敏感信息,例如操作系统版本、浏览器插件和扩展等,从而进行定向攻击、恶意软件传播或其他形式的网络攻击。

如何防范浏览器指纹识别:

  • 使用隐私保护浏览器:选择一款专注于隐私保护的浏览器或安装相应的隐私保护插件,如Brave浏览器。这种浏览器通常具有抗指纹识别的功能,阻止指纹数据的收集或提供假的指纹数据。

  • 通过安装一些用于对抗指纹识别的浏览器插件:这些插件能够随机化各种指纹指标,如随机Canvas、随机WebGL、随机FONT指纹等,能够有效的避免被指纹识别跟踪。

以上两种方式能够有效的防范浏览器指纹识别,但通常更适合于普通用户上网使用,不太适用于跨境电商卖家用户使用,因为以上两种方式基本无法固化指纹,每次识别到的指纹都是随机的,这通常代表着客户端正在使用着对抗指纹识别的软件,反而也比较容易被平台判定为异常。