什么是浏览器指纹识别?

浏览器指纹如果您确实担心在线隐私,那么您可能已经听说过浏览器指纹识别。浏览器指纹识别使网站和其他服务可以立即识别您的计算机,即使您采取了多种措施来匿名化连接.


那么,在这个八卦网站的时代,您如何维护自己的个人隐私?这是浏览器指纹识别的快速简便指南,以及您可以采取的措施.

什么是浏览器指纹识别?

浏览器指纹 最初是作为安全措施开发的, 让网站知道某人是否在冒充其他用户。但是,近年来,该技术已用于其他更有害的目的。那么,这是如何工作的?

答案在于互联网的工作方式。没有两台计算机100%相同,并且网站需要知道某些信息以确保网站正确显示。到目前为止,一切都很好.

但是,这有一个缺点。考虑到所有这几十个因素,您的浏览器很可能是完全独特的。例如,撰写本文的计算机已在两种不同的服务上进行了测试。在两种服务上,它都是完全独特的.

您的浏览器指纹不仅包含有关浏览器本身的信息。它也是 包含有关您的手机或计算机的信息. 这意味着即使您使用多种预防措施(例如VPN),也有可能被跟踪.

是什么使浏览器指纹独特?

那么,浏览器指纹有什么用呢?如前所述,此指纹包含有关您的浏览器和计算机的信息。以下是构成浏览器指纹的一些信息.

标头

当您的浏览器连接到网站时,它发送的信息中嵌入了许多标题。所有这些标题的总和将提供给网站 重要数据 关于它应如何与您的系统相关的信息。总共,浏览器发送8个不同的标头。这些是:

  • 语言标题. 此标头使网站知道您的计算机使用哪种语言(英语,西班牙语等)。.
  • 引荐来源标头. 如果您单击一个网站到另一个网站的链接,则显示此标题。它使第二个站点知道您如何到达那里.
  • 缓存控制头. 缓存控制标头指示网站在客户端和服务器端应如何缓存数据.
  • 用户代理标头. 该标头出现在每个网络连接上,并告诉网站您使用的浏览器和操作系统.
  • 接受头. accept标头可让网站知道您的计算机和浏览器能够显示哪些内容.
  • 内容编码头. 此标头说明了您的浏览器能够处理的压缩类型.
  • 连接头. 连接标题确定在当前连接后您与网站的连接是否保持打开状态,还是应该关闭.
  • 升级不安全请求标头. 此标头告诉服务器您的浏览器是否正在请求加密连接.

如您所见,这些标头包含很多信息。在许多情况下,仅标题就足以为您的浏览器提供唯一的指纹。但是,网站还可以访问其他浏览器信息.

其他浏览器信息

除了标题以外,您的指纹 包括浏览器的内部版本号, 告诉网站您使用的浏览器的确切版本。安全的浏览器会掩盖此信息.

您的指纹还包括浏览器支持的插件列表。例如,如果您的浏览器支持JavaScript但不支持Flash,则将包含此信息.

各种广告偏好设置 也是您指纹的一部分。其中包括您的Cookie设置,“不跟踪”偏好设置以及是否已安装AdBlock.

最后, 您的指纹包含两个不同的图像. 一种是通过浏览器的HTML Canvas元素呈现的,另一种是使用WebGL呈现的。由于不同的系统会生成略有不同的图像,因此这些图像可以帮助您识别计算机.

有关计算机的信息

如前所述,浏览器指纹包括有关手机或计算机以及浏览器本身的信息。这包括支持的音频和视频格式, 以及安装了什么字体.

此外,网站还收集有关您的时区以及显示器分辨率和色深的信息。需要此信息才能为您提供正确的内容,但也可以用来识别您的身份.

为什么使用浏览器指纹?

现在我们知道了浏览器指纹的含义,是时候讨论如何使用它了。有四个主要原因。两个对你有好处,两个对你不利.

理由1:防止财务欺诈

浏览器指纹已被金融部门使用多年。几乎每个人都在使用 网上银行业务 服务。通过对设备进行指纹识别,银行可以确定浏览器会话是否已被劫持,并关闭欺诈性交易.

同样,浏览器指纹识别通常用于防止信用卡欺诈。例如,如果您定期在线使用银行卡,则网站可以识别何时突然在其他设备上使用该卡.

正当理由2:防止电子商务欺诈

电子商务业务与防止信用卡欺诈类似,浏览器指纹可用于打击各种电子商务欺诈技术。电汇和其他付款方式通常来自可预测的来源。连同其他因素, 设备突然更换可能表明存在欺诈行为.

错误原因1:分析和广告跟踪

我们的数字经济部分取决于在线广告。好消息是您可以免费获得各种在线内容。坏消息是您可能不希望以这种方式被跟踪.

广告服务曾经通过Cookie来跟踪客户,但许多人已经变得精明。如此多的人在其设备上禁用Cookie, 广告客户需要一种跟踪个人客户的新方法. 他们中的许多人已将浏览器指纹作为替代方法.

错误原因2:恶意网站

浏览器指纹对于服务器来说是资源密集型的。大多数网站宁愿使用传统的跟踪方法。实际上,一项研究表明,排名前10,000个网站中只有0.4%使用浏览器指纹识别。其中大多数是金融网站.

同一项研究还发现 大多数使用指纹识别的网站都是垃圾网站或恶意网站. 换句话说,与合法网站相比,您的浏览器更容易被网络犯罪分子指纹识别.

如何检查设备的浏览器指纹

那么,您如何知道浏览器的指纹是否唯一?主要有两项服务:AmIUnique和Electronic Frontier Foundation的Panopticlick服务。这两种服务都广受好评,但有一些主要区别.

Panopticlick仅使用最常用的指纹方法。这些包括 标头,浏览器版本,时区, 以及其他资源占用较少的方法.

Amiunique使用所有这些方法。但是,他们也使用 WebGL和HTML Canvas图纸. 此外,他们还提供全局统计信息,因此您可以查看结果与其他所有用户的比较情况.

请记住,这些服务都不是完美的。他们可以给您一些大概的数字,但是它们面临两个限制.

第一, 存在样本量的问题. 简而言之,如果他们的用户都没有共享您的浏览器指纹,即使您没有,也可能显示为“唯一”。您在该特定服务的用户中只是独一无二的.

第二, 他们有很多过时的数据. 在大多数情况下,这不是问题,但涉及浏览器版本和OS版本时可能具有欺骗性。由于这些网站已经存在多年了,并且您的特定浏览器版本可能只使用了几个月,因此即使它很常见,它也可能显示为罕见。.

如何防止浏览器指纹

那么,如何保护自己免受浏览器指纹的侵害?简短的答案是,没有一种预防措施。但是有几种方法可以结合使用 提供重要的保护.

使用VPN

VPN或虚拟专用网络是一种工具,可在您的计算机和VPN服务器之间建立安全连接。从那里,VPN服务器连接到Web.

VPN本身不会完全阻止浏览器指纹。然而, 它会掩盖很多信息. 例如,如果您在不同时区通过VPN连接,则该信息将有所不同.

并非所有的VPN都同样有用。例如,您应该避免使用免费的VPN。其中大多数都是可以避免的骗局,会投放额外的广告或窃取您的信息。优质的付费VPN会花费几美元,但您可以放心,您的连接是安全的.

使用反恶意软件

恶意软件攻击首先, 每个人都应使用反恶意软件或防病毒保护. 这只是常识。反恶意软件防护不仅可以保护您免受讨厌的计算机错误的侵扰,还可以帮助遮盖您的浏览器指纹.

请注意,内置的病毒防护功能不会减少芥末味。诸如Malwarebytes和HitmanPro之类的产品将提供您所需的保护级别,从而防止安装依赖于浏览器指纹的有害软件。.

请务必牢记,反恶意软件不断更新,以跟上最新的在线威胁。确保 启用自动更新 确保您的保护是最新的.

禁用JavaScript

禁用JavaScript是使浏览器不被指纹掩盖的有效方法。原因是没有启用JavaScript, 网站无法检测到您已安装了哪些插件和字体. 由于此信息是指纹的重要组成部分,因此最好防止网站看到该信息.

如何禁用JavaScript

就是说,许多站点都需要JavaScript才能有效运行,因此您可能会把婴儿和洗澡水一起扔掉。但是,如果您能两全其美,该怎么办??

一种解决方案是使用NoScript之类的工具。默认情况下,NoScript将阻止所有站点上的JavaScript,但是允许您为真正要使用的站点启用JavaScript。缺点是必须手动完成,因此确实需要一点工作才能有效使用.

使用隐身模式

许多浏览器都有一个“隐身模式”,它掩盖了许多浏览器的详细信息。本质上,这是将标题和浏览器配置文件设置为预设选项。由于所有隐身模式浏览器的外观都相同,因此网站将需要依靠计算机硬件数据来尝试对您进行指纹识别.

铬隐秘的方法

Safari,FireFox,Chrome和其他几种浏览器均支持隐身模式。在浏览时使用它,并且 你会的 很难追踪.

使用Tor浏览器

TOR浏览器Tor浏览器是一个旨在最大程度地保护隐私的项目。您不是通过直接连接到网站,而是通过另一个Tor用户的Tor“节点”进行连接。您的连接通过多个节点进行路由,以掩盖您的身份.

为了进一步掩盖您的浏览器指纹,Tor浏览器对浏览器的多个方面进行了标准化。例如,它将字体限制为几个选择选项,并且除非您每次都单独批准,否则不允许HTML Canvas呈现。它还会阻止JavaScript.

Tor浏览器的缺点是运行速度很慢。这是因为您的连接是通过其他几个节点路由的。换句话说,这是观看视频的入门者。但是对于阅读纯文本,这是一个不错的选择.

其他浏览器选项

因此,如果您不想应对Tor的慢速行驶,该怎么办?值得庆幸的是,如果您想要其他选择,还有一些选择.

对于Windows和Android用户

在2020年的第一个Firefox版本中,Mozilla引入了指纹阻止功能。它通过阻止来自已知参与浏览器指纹识别的网站和公司的请求来做到这一点.

默认情况下,此功能处于关闭状态,因为它可能阻止某些网站正确加载。那说, 您可以在Firefox的“隐私和安全性”页面上启用它. Mozilla正在默认启用指纹阻止功能,但他们尚未宣布该功能的发布日期.

今年,谷歌还宣布将在Chrome中引入指纹识别功能。但是,尚未宣布发布日期。也就是说,您可以通过使用与Android兼容的VPN对Android设备进行某种程度的保护.

对于苹果用户

自去年以来,指纹保护已在Apple的Safari浏览器中使用。如果您运行的是最新版本的iOS,则指纹保护功能将 自动启用. 此选项仅在iOS设备上可用,因此PC用户将需要另一个选项.

Safari的指纹保护功能仅共享网站运行所需的信息。这并非100%有效,具体取决于网站声称的需求。但是,它可以保护您免受大多数不良指纹的侵害,同时仍然允许您使用银行网站等理想的指纹.

为了获得更好的保护,请确保使用会掩盖其他信息(例如您的时区)的iOS VPN.

浏览器插件

也有其他方法可以防止指纹。对于Chrome用户,您可以 下载断开连接, 自动禁用跟踪. 在某些站点上,尤其是购物站点上,可能会引起问题。但是您可以通过单击按钮暂时禁用它.

Firefox用户可以安装Canvas Fingerprint Defender。它比Firefox的内置防指纹工具更全面。但是,像Defender一样,在某些网站上也会引起问题.

使用“不跟踪”选项

“不跟踪”是可以嵌入到浏览器标题中的请求。听起来就是这样: 要求网站不追踪您. 因为它是标题的一部分,而不是cookie的一部分,所以即使您清除cookie,它也将保留在原位.

大多数浏览器和所有主要浏览器都支持“不跟踪”标头。只需打开浏览器的设置,然后查看是否已启用。启用此标头后,您可以告诉广告拦截器接受来自遵守“不跟踪”标头的网站的广告.

不追踪铬

大多数网站会忽略“不跟踪”标头,这很不幸。那么这有什么帮助呢?从短期来看,事实并非如此。但是,它可以让您支持尊重隐私的网站,同时仍然阻止跟踪您的网站上的广告.

从长远来看,如果有足够多的人使用“不跟踪”选项,则网站会看到尊重它的优点。提供这种财务激励措施是使在线广告商改变其方式的最佳途径.

结论

如您所见,浏览器指纹识别是一个复杂的问题。首先,它具有 许多有益的安全应用. 换句话说,如果您在所有情况下都可以完全防止这种情况发生,那么您就不想这么做。另一方面,浏览器指纹识别可用于侵入性广告跟踪以及恶意软件站点跟踪.

对于注重隐私的个人,解决方案是选择性地启用对银行和电子商务网站的跟踪。对于所有其他应用程序,最好使用我们概述的一系列措施来防止指纹.

添加您自己的评论:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me