你扔了你的餅乾,但他們仍在跟踪你; 這是隱藏瀏覽器指紋的方法
已發表: 2022-01-29如果你只是走在街上,你就會出現在公眾視野中。 朋友可能會看到並打招呼。 街頭小販可能會試圖向您推銷手錶。 這並沒有錯,但如果你注意到有人在陰影中用剪貼板跟踪你,記下你所做的一切,你可能會有不同的感覺。 在互聯網上,廣告商和數據經紀人扮演著揮舞著剪貼板的陰暗間諜的角色。 他們想確切地知道你去哪裡、你的行為方式以及你買了什麼。 瀏覽器指紋可以讓他們管理跟踪,而您不會在陰影中發現它們。 這種威脅您隱私的神秘藝術究竟是什麼,您如何避免被指紋識別?
這不是餅乾
從一開始就解釋什麼是正確的 cookie 很重要,如果只是為了幫助人們瀏覽器指紋不是什麼。 幾乎只要網絡瀏覽器存在,Cookie 就已經存在。 cookie 的目的是讓網站記住有關您的事情,而不必維護曾經訪問過的每個人的龐大數據庫。 每個 cookie 都是一個簡單的文本文件,存在於您的計算機上,而不是網站上。 該網站可以將信息放入 cookie 中,例如您的首選地址、您購買的東西或您正在閱讀在線小說的哪個頁面。 當您重新訪問該站點時,它可以提取自己的 cookie(但沒有其他人的)並讀回該信息。
然而,現代網站不僅僅是單一的實體。 它們包含來自廣告商和其他第三方網站的鏈接和內容。 這些第三方可以將他們自己的 cookie 保存到您的 PC 上,其中包含他們可用的任何數據,包括託管廣告的網站。 如果廣告商在多個網站上存在,它的 cookie 數據現在可以讓它鏈接您在您訪問的每個網站上的存在。 突然餅乾似乎不那麼好吃了。
互聯網專家建議通過讓瀏覽器在頁面請求中添加 Do Not Track 標頭來控制這種濫用行為。 這種努力失敗了,因為網站可以隨意忽略標題。 安全公司通過設計主動阻止跟踪的 Do Not Track 技術做出回應。 追踪器使用了新的技術,例如 supercookies、evercookies、Flash cookie 等等。
所有這些跟踪技術都涉及在受害者的計算機上放置一些東西(文本文件、腳本、文件)。 所有這些都以各種方式被挫敗。
指紋是不同的。 它不會改變您計算機上的任何內容; 它只是利用正常的瀏覽器功能。
你好,我認識你
當您在網上沖浪時,感覺就像您與正在瀏覽的網站有著直接、持續的聯繫。 事實上,您的體驗是由您的瀏覽器和網站服務器之間的許多小交互組成的。 瀏覽器發送請求,服務器發送響應。 該請求必然包含您的 IP 地址——沒有它,服務器將不知道將響應發送到哪裡。 但隨著時間的推移,瀏覽器開始發送越來越多的信息。
這些天來兼容性不是什麼大問題,但是如果你回溯到足夠遠,你會發現網站不得不調整它們對請求瀏覽器的響應,可能會向 Netscape Navigator 發送不同的頁面而不是它們向 Internet 發送的頁面探險家。 對服務器的請求會識別發出請求的瀏覽器,直至精確的版本和內部版本號。 這是一個足夠簡單的需求,但它是一個滑坡的開始。
要從網站呈現設計豐富的頁面,您的瀏覽器需要訪問正確的字體。 可用的字體取決於操作系統。 您的瀏覽器向操作系統查詢字體列表並將該列表傳遞給網站。 如果缺少所需的字體,站點可能會選擇顯示簡化頁面。 是的,我們都有與 Windows 相同的基本字體集,但安裝其他程序通常會添加新字體,而卸載不會刪除它們。 一段時間後,我們的字體集合開始出現分歧。
太多的信息
現代瀏覽器不僅揭示了大量關於它們自身的信息,而且還揭示了它們所駐留的操作系統的大量信息。 站點可以運行簡單的腳本來了解更多信息:例如正在使用的屏幕分辨率,以及安裝了哪些插件。 一段名為 User Agent 的瘋狂文本揭示了很多關於您的瀏覽器的信息。 這是來自 Chrome 的用戶代理字符串:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36”。 這是來自 Edge 的一個:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67”。
網站可以查詢和接收有關係統設置和配置的大量其他信息。 這種大量可用信息轉儲可以歸結為一個稱為指紋的簡單值。 任何兩台 PC 具有相同指紋的機會都很低,對於遇到這種重複的跟踪器的後果也同樣很低。 是的,您的指紋可能會根據您的系統更改而更改,但這種情況並不經常發生。 當它發生時,它對跟踪器也不是那麼重要。 追踪器不在乎暫時失去對您的追踪。 只要他們可以跟踪很多其他人,沒問題! 他們不需要cookies。
把你的指紋放在顯微鏡下
要快速了解構成瀏覽器指紋的許多神秘元素,請訪問 Electronic Frontier Foundation 的 Cover Your Tracks 頁面(以前稱為 Panopticlick)。 經您許可,此頁面會收集用於生成指紋的信息以及一些有用的統計信息。 例如,我了解到,我的指紋在該網站過去 45 天測試的 250,000 多個指紋中是獨一無二的。
從更長遠的角度來看,德國弗里德里希-亞歷山大大學埃爾蘭根-紐倫堡的安全和隱私研究人員自 2016 年以來一直在開展一項關於瀏覽器指紋識別的研究。我從一開始就參與其中。 參與很簡單; 每週一次,您會收到一封電子郵件,其中包含檢查指紋的鏈接。 您可以隨時查看自己參與的統計數據。 例如,我知道我在 2017 年的 263 天內擁有相同的唯一且可追踪的指紋。如果您只想查看匯總統計信息,則無需註冊。
還有許多其他頁面可以向您顯示瀏覽器指紋的組成部分,並具有不同程度的詳細信息。 來自開源 AmIUnique 網站的報告有助於對離標準最遠的組件進行顏色編碼,這些組件對使您的指紋與其他指紋不同的貢獻最大。 設備信息列出了通過您的瀏覽器向任何網站顯示的幾乎壓倒性的信息集合。
隱藏你的指紋
在與粘土一起工作了一輩子之後,陶工可能會發現他們的指紋已經被磨掉了。 你能做些什麼來磨損你的瀏覽器指紋並防止它洩露你的身份?
我們的編輯推薦
與任何其他主題一樣,互聯網提供了無窮無盡的隱藏指紋的方法建議。 使用 VPN 是一個常見的建議,因為這樣做會掩蓋您的 IP 地址。 堅持使用瀏覽器的隱私模式,無論是隱身模式、InPrivate 還是其他模式,都可以消除指紋中的其他元素。 毫無疑問,使用 VPN 很聰明,但這些簡單的修復方法不足以掩蓋您的指紋。
一種簡單的可能性是切換到內置保護的瀏覽器或利用現有的基於瀏覽器的保護。 例如,以安全為中心的 Brave 瀏覽器提供了一項名為 Shields 的功能,可以通過多種方式保護您的隱私。 Shields 保護包括阻止廣告、cookie 和腳本,但採用微調方式,讓您保留這些功能的好處。 它也可以在多個級別上阻止指紋識別。 標準阻止只是將瀏覽器返回的數據隨機化,足以阻止跟踪器。 嚴格阻止會抑制所有指紋嘗試,但可能會導致兼容性問題。
Firefox 的增強跟踪保護已經提供了一些針對指紋的保護,儘管它只是通過阻止對已知跟踪器的訪問來做到這一點。 指紋保護模式正在開發中。 請注意,與 Brave 一樣,該描述警告說此 Firefox 功能“可能會降低您的 Web 體驗”。
當您使用 TOR 瀏覽器時,它會通過 TOR 網絡路由您的所有網絡流量。 TOR 是 The Onion Router 的縮寫,之所以這麼稱呼是因為您的連接隱藏在許多層之後。 您的流量進入網絡,從服務器反彈到服務器,然後從與您沒有連接的服務器流出。 這條糾結的路線可以挫敗指紋識別器,但 TOR 因減慢連接速度而臭名昭著。 您可能不想將其用作首選瀏覽器。
如果您想繼續使用熟悉的瀏覽器,沒問題! 您可以尋求幫助來混淆您的指紋。 例如,Avast AntiTrack(以前稱為 TrackOFF Basic)將虛假信息注入您的數字指紋元素中,重點關注那些最能使您的指紋獨一無二的項目。 您偽造的指紋可能仍然是獨一無二的,但它會不斷變化,因此跟踪器沒有任何用處。 Iolo Privacy Guardian 曾經是 TrackOFF 的許可版本,現在是一種內部產品,可以阻止指紋識別、清除 cookie、在 Windows 中配置隱私設置等等。 其他工具,如電子前沿基金會的隱私獾,監視收集指紋數據的網站並阻止他們的訪問。
白手套網頁瀏覽
現在您知道瀏覽器指紋識別的工作原理了:如果您只是隨便上網衝浪,就會到處留下指紋。 廣告商和其他人可以根據您的瀏覽器指紋跟踪您。 要繼續享受互聯網而不留下痕跡,您有兩個主要選擇。 您可以選擇專為阻止指紋識別而設計的瀏覽器,也可以添加專門用於該目的的應用程序。 無論您選擇什麼,您的隱私都掌握在自己手中。