你扔了你的饼干,但他们仍在跟踪你; 这是隐藏浏览器指纹的方法
已发表: 2022-01-29如果你只是走在街上,你就会出现在公众视野中。 朋友可能会看到并打招呼。 街头小贩可能会试图向您推销手表。 这并没有错,但如果你注意到有人在阴影中用剪贴板跟踪你,记下你所做的一切,你可能会有不同的感觉。 在互联网上,广告商和数据经纪人扮演着挥舞着剪贴板的阴暗间谍的角色。 他们想确切地知道你去哪里、你的行为方式以及你买了什么。 浏览器指纹可以让他们管理跟踪,而您不会在阴影中发现它们。 这种威胁您隐私的神秘艺术究竟是什么,您如何避免被指纹识别?
这不是饼干
从一开始就解释什么是正确的 cookie 很重要,如果只是为了帮助人们浏览器指纹不是什么。 几乎只要网络浏览器存在,Cookie 就已经存在。 cookie 的目的是让网站记住有关您的事情,而不必维护曾经访问过的每个人的庞大数据库。 每个 cookie 都是一个简单的文本文件,存在于您的计算机上,而不是网站上。 该网站可以将信息放入 cookie 中,例如您的首选地址、您购买的东西或您正在阅读在线小说的哪个页面。 当您重新访问该站点时,它可以提取自己的 cookie(但没有其他人的)并读回该信息。
然而,现代网站不仅仅是单一的实体。 它们包含来自广告商和其他第三方网站的链接和内容。 这些第三方可以将他们自己的 cookie 保存到您的 PC 上,其中包含他们可用的任何数据,包括托管广告的网站。 如果广告商在多个网站上存在,它的 cookie 数据现在可以让它链接您在您访问的每个网站上的存在。 突然饼干似乎不那么好吃了。
互联网专家建议通过让浏览器在页面请求中添加 Do Not Track 标头来控制这种滥用行为。 这种努力失败了,因为网站可以随意忽略标题。 安全公司通过设计主动阻止跟踪的 Do Not Track 技术做出回应。 追踪器使用了新的技术,例如 supercookies、evercookies、Flash cookie 等等。
所有这些跟踪技术都涉及在受害者的计算机上放置一些东西(文本文件、脚本、文件)。 所有这些都以各种方式被挫败。
指纹是不同的。 它不会改变您计算机上的任何内容; 它只是利用正常的浏览器功能。
你好,我认识你
当您在网上冲浪时,感觉就像您与正在浏览的网站有着直接、持续的联系。 事实上,您的体验是由您的浏览器和网站服务器之间的许多小交互组成的。 浏览器发送请求,服务器发送响应。 该请求必然包含您的 IP 地址——没有它,服务器将不知道将响应发送到哪里。 但随着时间的推移,浏览器开始发送越来越多的信息。
这些天来兼容性不是什么大问题,但是如果你回溯到足够远,你会发现网站不得不调整它们对请求浏览器的响应,可能会向 Netscape Navigator 发送不同的页面而不是它们向 Internet 发送的页面探险家。 对服务器的请求会识别发出请求的浏览器,直至精确的版本和内部版本号。 这是一个足够简单的需求,但它是一个滑坡的开始。
要从网站呈现设计丰富的页面,您的浏览器需要访问正确的字体。 可用的字体取决于操作系统。 您的浏览器向操作系统查询字体列表并将该列表传递给网站。 如果缺少所需的字体,站点可能会选择显示简化页面。 是的,我们都有与 Windows 相同的基本字体集,但安装其他程序通常会添加新字体,而卸载不会删除它们。 一段时间后,我们的字体集合开始出现分歧。
太多的信息
现代浏览器不仅揭示了大量关于它们自身的信息,而且还揭示了它们所驻留的操作系统的大量信息。 站点可以运行简单的脚本来了解更多信息:例如正在使用的屏幕分辨率,以及安装了哪些插件。 一段名为 User Agent 的疯狂文本揭示了很多关于您的浏览器的信息。 这是来自 Chrome 的用户代理字符串:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36”。 这是来自 Edge 的一个:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67”。
网站可以查询和接收有关系统设置和配置的大量其他信息。 这种大量可用信息转储可以归结为一个称为指纹的简单值。 任何两台 PC 具有相同指纹的机会都很低,对于遇到这种重复的跟踪器的后果也同样很低。 是的,您的指纹可能会根据您的系统更改而更改,但这种情况并不经常发生。 当它发生时,它对跟踪器也不是那么重要。 追踪器不在乎暂时失去对您的追踪。 只要他们可以跟踪很多其他人,没问题! 他们不需要cookies。
把你的指纹放在显微镜下
要快速了解构成浏览器指纹的许多神秘元素,请访问 Electronic Frontier Foundation 的 Cover Your Tracks 页面(以前称为 Panopticlick)。 经您许可,此页面会收集用于生成指纹的信息以及一些有用的统计信息。 例如,我了解到,我的指纹在该网站过去 45 天测试的 250,000 多个指纹中是独一无二的。
从更长远的角度来看,德国弗里德里希-亚历山大大学埃尔兰根-纽伦堡的安全和隐私研究人员自 2016 年以来一直在开展一项关于浏览器指纹识别的研究。我从一开始就参与其中。 参与很简单; 每周一次,您会收到一封电子邮件,其中包含检查指纹的链接。 您可以随时查看自己参与的统计数据。 例如,我知道我在 2017 年的 263 天内拥有相同的唯一且可追踪的指纹。如果您只想查看汇总统计信息,则无需注册。
还有许多其他页面可以向您显示浏览器指纹的组成部分,并具有不同程度的详细信息。 来自开源 AmIUnique 网站的报告有助于对离标准最远的组件进行颜色编码,这些组件对使您的指纹与其他指纹不同的贡献最大。 设备信息列出了通过您的浏览器向任何网站显示的几乎压倒性的信息集合。
隐藏你的指纹
在与粘土一起工作了一辈子之后,陶工可能会发现他们的指纹已经被磨掉了。 你能做些什么来磨损你的浏览器指纹并防止它泄露你的身份?
我们的编辑推荐
与任何其他主题一样,互联网提供了无穷无尽的隐藏指纹的方法建议。 使用 VPN 是一个常见的建议,因为这样做会掩盖您的 IP 地址。 坚持使用浏览器的隐私模式,无论是隐身模式、InPrivate 还是其他模式,都可以消除指纹中的其他元素。 毫无疑问,使用 VPN 很聪明,但这些简单的修复方法不足以掩盖您的指纹。
一种简单的可能性是切换到内置保护的浏览器或利用现有的基于浏览器的保护。 例如,以安全为中心的 Brave 浏览器提供了一项名为 Shields 的功能,可以通过多种方式保护您的隐私。 Shields 保护包括阻止广告、cookie 和脚本,但采用微调方式,让您保留这些功能的好处。 它也可以在多个级别上阻止指纹识别。 标准阻止只是将浏览器返回的数据随机化,足以阻止跟踪器。 严格阻止会抑制所有指纹尝试,但可能会导致兼容性问题。
Firefox 的增强跟踪保护已经提供了一些针对指纹的保护,尽管它只是通过阻止对已知跟踪器的访问来做到这一点。 指纹保护模式正在开发中。 请注意,与 Brave 一样,该描述警告说此 Firefox 功能“可能会降低您的 Web 体验”。
当您使用 TOR 浏览器时,它会通过 TOR 网络路由您的所有网络流量。 TOR 是 The Onion Router 的缩写,之所以这么称呼是因为您的连接隐藏在许多层之后。 您的流量进入网络,从服务器反弹到服务器,然后从与您没有连接的服务器流出。 这条纠结的路线可以挫败指纹识别器,但 TOR 因减慢连接速度而臭名昭著。 您可能不想将其用作首选浏览器。
如果您想继续使用熟悉的浏览器,没问题! 您可以寻求帮助来混淆您的指纹。 例如,Avast AntiTrack(以前称为 TrackOFF Basic)将虚假信息注入您的数字指纹元素中,重点关注那些最能使您的指纹独一无二的项目。 您伪造的指纹可能仍然是独一无二的,但它会不断变化,因此跟踪器没有任何用处。 Iolo Privacy Guardian 曾经是 TrackOFF 的许可版本,现在是一种内部产品,可以阻止指纹识别、清除 cookie、在 Windows 中配置隐私设置等等。 其他工具,如电子前沿基金会的隐私獾,监视收集指纹数据的网站并阻止他们的访问。
白手套网页浏览
现在您知道浏览器指纹识别的工作原理了:如果您只是随便上网冲浪,就会到处留下指纹。 广告商和其他人可以根据您的浏览器指纹跟踪您。 要继续享受互联网而不留下痕迹,您有两个主要选择。 您可以选择专为阻止指纹识别而设计的浏览器,也可以添加专门用于该目的的应用程序。 无论您选择什么,您的隐私都掌握在自己手中。