前言
大家可曾发现,只要app访问过的某宝,某多多,某东的商品,在PC端的浏览器里打开电商主页,就会获得精准的广告推送,平台为了提升转换率,采集了同一个账号,同一个网络访问的历史记录,进行了商品的定向推送,那么你关注的或者购买过甚至是浏览过的小秘密,也将暴露在公共的网络环境里,你的隐私在商家眼里一文不值。
如何保护隐私
-
清除所有的有可能网站存储
- 打开开发者工具
- Application -> Storage
- 在每项上,右键 clear
-
网络代理 (SwitchyOmega )
-
无痕模式 (ctrl + shift + n )
无痕模式远远不够, 浏览器指纹泄漏无疑。
指纹测试网站:
画布指纹
字体指纹
WebGl指纹
音频指纹
什么是画布指纹
即使用户没有可用的登录详细信息,此方法也可用于区分浏览器,例如,显示个性化广告或在下次访问时唯一标识浏览器。此技术使用您的浏览器“画布”元素,该元素基本上是一个绘画框。JavaScript引擎可以创建一个新的Canvas元素,并将自定义形状或文本写入此区域。要执行指纹识别,将在此区域中打印自定义形状,然后将结果转换为唯一的ID(哈希码)。由于打印缓冲区依赖于图形卡的功能和监视器分辨率,因此它提供了很好的唯一ID。
什么是字体指纹
即使用户没有可用的登录详细信息,此方法也可用于区分浏览器,例如,显示个性化广告或在下次访问时唯一标识浏览器。该技术使用CSS字体系列渲染和设置示例文本的样式,然后根据从示例文本得出的各种度量(即边界框的宽度和高度)生成哈希码。针对各种字体系列计算此度量标准,然后将结果转换为哈希码。由于打印缓冲区依赖于浏览器字体渲染功能,因此它提供了一个非常好的唯一ID。
什么是WebGL指纹
即使用户没有可用的登录详细信息,此方法也可用于区分浏览器,例如,显示个性化广告或在下次访问时唯一标识浏览器。此技术使用您的浏览器“画布”元素,该元素基本上是一个绘画框,并在GPU(图形卡)中渲染图像。JavaScript引擎可以创建一个新的Canvas元素,并将自定义形状或文本写入此区域。要执行指纹识别,将在此区域中打印自定义形状,然后将结果转换为唯一的ID(哈希码)。由于打印缓冲区依赖于图形卡的功能和监视器分辨率,因此它提供了很好的唯一ID
什么是音频指纹
即使用户没有可用的登录详细信息,此方法可用于区分浏览器,例如,显示个性化广告或在下次访问时唯一标识浏览器,即使用户没有可用的登录详细信息。此技术使用浏览器“音频”元素(HTML5)根据浏览器(设备)音频属性生成个性化哈希代码。JavaScript引擎可以创建一个新的音频元素并从中获取特定的属性。为了执行指纹识别,激活音频元素的一些内部方法,然后将结果转换为唯一的id(散列代码)。由于打印缓冲区依赖于声卡的功能和机器属性,因此它提供了一个非常好的唯一id。
总结: 识别浏览器的方法很多,仅常用的方法就有4种,任意一种方法,均能通过浏览器的唯一id进行追踪你的隐私。隐私模式,沙盘,虚拟机,甚至是重装系统都无法阻止浏览器的指纹追踪。
那要怎么才能防御指纹
安装chrome指纹防火墙插件
git clone https://github.com/lianshufeng/finger-firewall.git
chrome -> 菜单 -> 更多工具 -> 扩展程序 - > 开发者模式
加载已解压的扩展程序 -> 选择插件目录
插件说明
chrome的浏览器指纹防火墙插件为原创开源,二开请标明出处。成功防御会出现绿色的盾牌图标,并且会记录防御指纹追踪次数,支持手动切换指纹的随机数种子,适用于各种场景。