关于浏览器指纹追踪技术的学术探讨

摘要：

浏览器指纹是一种应用广泛的技术,是识别 web 用户并跟踪其在线方式的方法。但是，浏览器指纹会泄露用户足迹和隐私，因此现在,不少软件推出了反浏览器指纹追踪的工具, 以保护用户免受浏览器指纹的侵入。但是, 这些工具在禁用浏览器功能和插件 (如 Flash) 或HTML5 画布元素时会被限制。在本文提出了反浏览器指纹追踪策略, 它可以组织浏览器指纹插件而不停用它, 并提供不可检测的反画布指纹, 使用大量的数据隐藏实际系统和浏览器属性而不丢失浏览器指纹可用性。我们详细讨论了现有反浏览器指纹工具的方法和缺点, 并将它们与我们的增强策略进行了比较。

1 浏览器指纹功能

为了获得一个广泛和最新的浏览器指纹功能列表 ,我们分析了流行的脚本 ,通过 JavaScript、Flash、CSS 或 HTTP 头 检索到的功能: 设备 ID、操作系统 (版本、体系结构、内核 )、屏幕 (分辨率、高度、宽度 )、颜色深度、 CPU类型,时钟歪斜,电池状态,鼠标移动,键盘,加速度计,触摸屏功能, 麦克风, 摄像头, 音频功能。浏览器信息: 浏览器 (版本、供应商 )、用户代理、导航对象、已安装的插件、首选和接受的语言、HTTP 标头、JavaScript 运行时、cookie 启用参数、支持的 MIME 类型、浏览器历史记录、不跟踪、HTML画布元素 , CSS功能 (字体探测 ,显示等 )。网络信息 : IP地址 ,地理位置 , tcp时间戳 ,代理穿孔。闪存功能类 :版本、制造商。随后 ,系统使用函数检查返回每个像素的 RGBA值。同样 ,通过使用函数，可以获得包含画布的整个内容的 Base64-encoded PNG 图像。然后通过哈希算法提取的像素数据来生成唯一的浏览器指纹。

2 系统设计与实现

伪装浏览器为了反浏览器指纹指纹和禁止重新识别用户，可以采用两种主要策略：

（1）隐藏指纹特征以使所有用户看起来相同。

（2）通过随机性隐藏原始特征。

在我们的反指纹研究中，我们发现了这两种策略的优点。利用这些知识，我们通过新的保护机制来增强现有策略，并在一个伪装的浏览器中实现它们。在本节中，我们首先介绍了 DCB的体系结构，随后描述了 DCB的策略、实现和操作。

■ 2…1 架构和实现

我们直接在 DCB浏览器版本 34…0…1847…131中实现，因为三个原因：

第一，通过阻止或拦截 JavaScript回调避免检测指纹对策。

第二，在一个工具中绑定所有指纹保护。

第三，提供更好的性能和浏览器速度。

我们决定不修改浏览器，因为它对指纹可能采取一些阻碍我们策略的对策。为了