什么是指纹识别?
FingerPrint 即我们常说的指纹识别,使用手指和拇指前端的纹理按下的纹印来鉴定身份。指纹是鉴别身份的一种可靠的方法,因为每个人的每个指头上的纹理排列各不相同而且不因发育或年龄而改变。
什么是浏览器指纹?
其实这是 Electronic Frontier Foundation 研究出来的技术,可以匿名识别 Web 浏览器,准确率高达94%。通过查询浏览器的代理字符串,屏幕色深,语言,插件安装与支持的 MIME 类型,时区偏移量和其他功能,如本地存储和会话存储等等,然后这些值通过散列函数传递产生指纹,不需要通过 Cookie 存储就可以识别浏览器。
自浏览器指纹被Peter Eckersley提出后,业界越来越多的人或者Web应用服务商使用浏览器指纹来达到自己的目的。
浏览器指纹作为比Cookie更隐蔽的用户追踪技术,一方面可以用在身份认证等方面,提高Web应用整体性能;另一方面也带来了隐患,对用户隐私的泄露带来了可能。
浏览器指纹识别的原理是根据不同浏览平台所使用的硬件类型、操作系统、浏览器类型、浏览器配置的不同,能够构建出独特的浏览器指纹。
这个指纹有三个特性可以用来追踪用户:
一、指纹的确定性,具有极低的碰撞率,至少能够从数千台设备中标识某一设备;
二、指纹的易获取性,在用户在浏览网页时,Web服务器可以很容易获取指纹。随着浏览器中引入更新更强大的API,指纹追踪将变得更容易;
三、指纹的稳定性,用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。