什么是浏览器指纹? 浏览器指纹技术应用有哪些?
今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术,揭开你是如果被互联网巨头监控的。
场景一:在⽹站上浏览了某个商品,了解了相关的商品信息,但并没有下单购买,甚⾄没有进⾏登录操作,过两天⽤同台电脑访问其他⽹站的时候却发现很多同类商品的⼴告。
场景二:在某博客中你有多个小号(水军),这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导,又或者纯粹进行流量交易,即便你在切换账号的时候清空了cookie、本地缓存,重开路由器甚至使用 vpn 来进行操作,你觉得自己足够小心,并尽可能提高水军的真实性,但是管理人员可能还是知道这是同一个人在操作,从而被打击。
一般情况下,网站或者广告商都想要一种技术可以在网络上精确的定位到每一个个体,就算你没有账号,没有登录,也可以通过收集这些个体的数据,然后加以分析之后更加精确的去推送广告和其他的一些活动。
而这个技术就是浏览器指纹,这还是用前端技术来实现的。
一、定义
游览器指纹,就像现实生活中人的指纹一样,特异地标记着每个上网用户。
浏览器指纹:是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法,浏览器指纹就像我们人手上的指纹一样,具有个体辨识度,只不过现阶段浏览器指纹辨别的是浏览器。
人手上的指纹之所以具有唯一性,是因为每个指纹具有独特的纹路、这个纹路由凹凸的皮肤所形成。每个人指纹纹路的差异造就了其独一无二的特征。
那么浏览器指纹也是同理,获取浏览器具有辨识度的信息,进行一些计算得出一个值,那么这个值就是浏览器指纹。
辨识度的信息可以是UA、时区、地理位置或者是你使用的语言等等,你所选取的信息决定了浏览器指纹的准确性。
二、指纹技术历史
第 1 代:服务端在客户端设置标志
第一代指纹追踪是 cookie 这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版。
详细可以了解之前写的这篇:网站追踪技术:前端持久化evercookie
第 2 代:单浏览器指纹
第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。
第 2.5 代:跨浏览器指纹识别技术。
跨浏览器之后,第二代技术中很重要的 canvas 指纹、浏览器插件指纹都变了,所以很难把跨浏览器指纹归并到同一设备上。因为设备指纹相同,很大概率上是同一台设备;但是,设备指纹不同时,不一定不是同一台设备。
第三代:跨设备指纹
第三代指纹追踪技术,则是发现设备后面的人。通过人的习惯、人的行为等等来对人进行归并,此项技术比较复杂。
总 结:第一代、第二代的指纹追踪技术是可以直接通过 js 收集信息的,第三代指纹追踪技术目前可看到的案例是 2017 年 RSA 创新沙盒的冠军 unifyid 技术,unifyid 在移动端安装软件、收集信息,不仅仅是通过 js。至于利用于 web 上,还任重而道远。
三、应用
· 分析可能导致识别欺诈者和其他需要调查的可疑活动
· ⼴告营销机器获取您的数据,以便跟踪您的在线活动
· 银⾏使⽤此⽅法来识别潜在的欺诈案件
当你使⽤浏览器访问某个⽹站的时候,浏览器【必定会暴露】某些信息给这个⽹站。有些是跟 HTTP 协议相关的。只要你基于 HTTP 协议访问⽹站,浏览器就【必定】会传输这些信息给⽹站的服务器。因此,Web ⽹站的服务器必定可以获取到跟你的浏览器相关的某些信息。比如
{
“headers”: {
“Accept”: “text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3”,
“Accept-Encoding”: “gzip, deflate, br”,
“Accept-Language”: “zh-CN,zh;q=0.9,en;q=0.8”,
“Host”: “httpbin.org”,
“Sec-Fetch-Mode”: “navigate”,
“Sec-Fetch-Site”: “none”,
“Sec-Fetch-User”: “?1”,
“Upgrade-Insecure-Requests”: “1”,
“User-Agent”: “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36”
}
}
基本的浏览器指纹
信息熵(entropy)是接收的每条消息中包含的信息的平均量,熵越高,则能传输越多的信息,熵越低,则意味着传输的信息越少。
浏览器指纹是由许多浏览器的特征信息综合起来的,其中特征值的信息熵也是不尽相同。
而且浏览器指纹还有一个开源项目了,纯 JS 实现的,只有引用这个项目就可以获取浏览器的各种信息或者系统的配置了。(我在项目中也是使用的这个库,来记录用户的行为日志。)
现代而灵活的浏览器指纹库:https://github.com/Valve/fingerprintjs2。详细可以了解之前写的这篇(网站追踪技术:“帆布指纹识别”canvas fingerprinting)
使用也很简单,如下:
1、安装
· Bower: bower install fingerprintjs2
· NPM: npm install fingerprintjs2
· Yarn: yarn add fingerprintjs2
2、使用
if (window.requestIdleCallback) {
requestIdleCallback(function {
Fingerprint2.get(function (components) {
console.log(components) // an array of components: {key: …, value: …}
})
})
} else {
setTimeout(function {
Fingerprint2.get(function (components) {
console.log(components) // an array of components: {key: …, value: …}
})
}, 500)
}
还有一个用纯JavaScript编写的设备信息和数字指纹的开源项目:
科技公司通过大数据,会对你进行一个大体的画像,然后按照你的喜好推送信息。
· 比如一些精准的广告,刺激你荷尔蒙的小视频等。
· 就拿你在玩的抖音来说,你其实可以匿名使用,但是你爱抖胸妹子的喜好,不会因为重装抖音而消失,它已熟知了你的癖好。
· 这些收集你浏览器信息的动作,默默的在后台发生,用户根本毫无觉察。
· 你的每一次点击,都无情的出卖了你,这些信息会被综合分析,相关网站和部门,能够对你进行唯一性识别,进而锁定、追踪。
· 你虽然没有注册账号,平台却为你分配了身份。
· 这是识别方式,用于识别你这个个体,而收集的内容,可能更让人瞠目结舌,不要觉得垃圾数据多,存不下,行为数据比那些廉价的磁盘,值钱的多。
· 包括你的每一次点击,停留的时长,阅读、观看的位置,都在全方位的展示你的个体。
· 设备、IP、位置、操作习惯,都在不同的角度绘制你的指纹,让你在匿名的互联网上,无处可藏。
如果你没有足够专业的知识或者非常频繁更换浏览器信息的话,几乎 100% 可以通过浏览器指纹定位到一个用户,当然这也不见得全是坏事。
· 泄露的隐私非常片面,只能说泄露了用户部分浏览网页时的行为。
· 价值不够,用户行为并未将实际的账户或者具体的人对应起来,产生的价值有限。
· 有益利用,利用浏览器指纹可以隔离部分黑产用户,防止刷票或者部分恶意行为。
那么。反指纹浏览器就显得更加重要,更加安全。更多相关内容请搜索“候鸟反指纹浏览器”
什么是浏览器指纹? 浏览器指纹技术应用有哪些?相关推荐
- 防(反)浏览器指纹技术之指纹浏览器揭秘
什么是指纹浏览器? 首先,这个指纹并不是上班打卡的指纹,也不是你家指纹锁的指纹! 这里指的浏览器指纹是指通过浏览器的各种信息,如系统字体.屏幕分辨率.浏览器语言.时区等等,无需 cookie 等技术, ...
- 指纹浏览器指纹追踪技术:指纹浏览器开源代码,浏览器指纹js插件
指纹追踪技术(指纹浏览器)的前世今生: 1).第一代 第一代指纹追踪是cookie这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版. . 第二代 第二代指纹追踪 ...
- 浏览器指纹技术分析与指纹浏览器制作原理
浏览器指纹识别是一种识别您的身份并收集有关您在线旅行数据的方法.在本文中,我将告诉您浏览器指纹识别的工作原理以及如何防止它. 浏览器指纹识别是一种非常准确的识别独特浏览器和跟踪在线活动的方法. 幸运的 ...
- 去除浏览器ip检测_浏览器怎么多开换ip,每个窗口不同的独立IP-VMLogin中文版指纹浏览器...
VMLogin中文版多账号防关联超级浏览器,是一款运用模拟浏览器硬件配置文件代替若干电脑的多任务浏览器,实现浏览器指纹防护功能,每个浏览器文件的Cookies.本地存储和其他缓存文件将被完全隔离,浏览 ...
- android中文离线api_比林肯法球Linken sphere浏览器更多更新指纹的国产防关联软件-VMLogin中文版浏览器...
林肯法球(Linken Sphere)是俄罗斯人开发的一个功能强大的浏览器,该工具最早出现在2017年7月,此外还具有"离线记录模式"功能,能够简化会话之间导入和导出cookie的 ...
- 防屏蔽浏览器_国外lead/emu广告联盟平台/扫盲篇–UA,指纹浏览器与流量来路-VMLogin指纹浏览器介绍..
国内的广告联盟近几年来越来越多,但是国外的广告联盟简直是多如牛毛,那么我们怎样快速地找到适合自己的国外的广告联盟平台呢? 做国外lead 绕不开的东西,UA 流量来路,浏览器指纹.虽然这连基础都不算的 ...
- mac地址修改_全球首款支持电脑名称和MAC地址修改的浏览器 VMLogin超级防关联指纹浏览器 同时支持模拟真人输入,支持自定义经纬度...
VMLogin - 超级防关联指纹浏览器:用于亚马逊测评.FACEBOOK广告投放等多平台多账号批量注册多登防关联管理软件.用虚拟浏览器配置文件代替若干电脑,具有浏览器指纹防护功能,每个浏览器文件的C ...
- 超兔指纹浏览器(TO12345)是什么?
超兔指纹浏览器(TO12345)独门技术: ================================================================ 支持自定义浏览器SSL指纹 ...
- 指纹浏览器是什么,有什么用,指纹浏览器有哪些,指纹浏览器排行
指纹浏览器是什么? 多配置文件浏览器是一种允许创建多个虚拟浏览器配置文件的软件,通常我们称它们为反指纹浏览器.每个配置文件都有其独特的浏览器环境,但在同一应用程序中.每个浏览器环境都有其独立的 coo ...
- 什么是指纹浏览器(浏览器指纹7个重要参数)
目前市面上的指纹浏览器或者工具很多,如 候鸟浏览器,multilogin浏览器,kameleo等等. 什么是指纹浏览器 指纹浏览器是最新一代通过浏览器指纹修改或者伪装的防关联技术:完美替代VPS.虚拟 ...
最新文章
- 《评人工智能如何走向新阶段》后记(再续5)
- 让人心动的电子工艺品
- springboot 获取bean_SpringBoot高级(自动配置 事件监听 监控)
- WEB前端 CSS(非布局)
- mybatis源码_Mybatis源码之SqlSession
- case class和trait
- MTK 驱动开发(42)---GAT 工具使用
- python des加密文件_python DES3 加密解密
- ArcGIS10.2不能打开10.6版本创建的镶嵌数据集
- 无法启动因为计算机丢失ac1st16,重装系统后cad2006打不开.提示因为计算机中丢失ac1st16.dll...
- java集成信鸽推送
- 服务发现框架 —————— 开开开山怪
- 基于Linux Rational Performance Tester自动化测试研究
- 微信小程序注册提示邮箱已被占用
- JavaEE经典试题(一)
- SLIC超像素分割的算法介绍和源码分析
- 编译支持JPEG2000压缩格式的GDAL(ECW库、OpenJPEG)
- 【WIN10蓝屏】win10系统蓝屏原因调查
- FFmpeg任意文件读取漏洞分析
- 广东计算机一级考什么时候开始,广东2019年计算机一级考试时间