浏览器指纹–说明和解决方案

浏览器指纹

在此新的和更新的指南中,我们将介绍浏览器指纹识别和设备指纹识别的所有方面。除了解释确切的含义外,我们还将向你展示如何保护自己免受这些威胁。

许多人使用VPN服务来隐藏其IP地址和位置-但是还有另一种可以识别和跟踪你的方法:通过浏览器指纹。

无论何时上网,你的计算机或设备都会为你访问的站点提供有关操作系统,设置甚至硬件的高度特定的信息。使用此信息来在线识别和跟踪你的情况称为设备或浏览器指纹。

随着浏览器与操作系统的交织越来越紧密,可以通过浏览器显示许多独特的详细信息和首选项。这些输出的总和可用于呈现唯一的“指纹”,以进行跟踪和识别。

你的浏览器指纹可以反映出:

  • 用户代理标头
  • 接受头
  • 连接头
  • 编码头
  • 语言标题
  • 插件列表
  • 该平台
  • Cookies首选项(允许或不允许)
  • 不跟踪首选项(是,否或未传达)
  • 时区
  • 屏幕分辨率及其颜色深度
  • 使用本地存储
  • 会话存储的使用
  • 用HTML Canvas元素渲染的图片
  • 用WebGL渲染的图片
  • AdBlock的存在
  • 字体列表

浏览器指纹的准确性如何?

一些研究人员发现这种识别方法 非常有效。

为什么要这样做?

浏览器指纹只是在人们浏览网络时识别和跟踪人们的另一种工具。有许多不同的实体(包括公司和政府机构)都在监视互联网活动,并且它们都有不同的理由。广告商和营销商发现,该技术可用于获取有关用户的更多数据,从而增加广告收入。

一些网站使用浏览器指纹来检测潜在的欺诈行为,例如银行或约会网站,因此并不总是有害的。

监视机构还可以使用它来识别使用其他隐私措施掩盖其IP地址和位置的人员,例如VPN服务或Tor(洋葱)网络。

浏览器指纹测试网站

一个可以查看你的浏览器显示的所有信息的好的测试网站是www.deviceinfo.me

浏览器指纹测试

也有一些网站可以显示浏览器数据,并根据你的变量与浏览器数据库进行比较来评估“唯一性”分数。

  • Panopticlick由电子前沿基金会管理。
  • amiunique.org是另一个很好的资源,但是与Panopticlick不同,它是开源的,并提供更多信息和更新的指纹技术,包括webGL和canvas。

浏览器指纹测试网站是否非常准确?

是也不是。

是的,这些网站确实提供有关你的浏览器指纹以及所收集的不同值的准确信息。

不,这些网站上关于你的浏览器的“唯一性”结论可能会非常不准确且极具误导性。原因如下:

  • 数据示例:Panopticlick和amiunique.org正在将你的浏览器的指纹与一个庞大的旧的,过时的浏览器数据库进行比较 -其中许多不再使用。当你使用更新的浏览器测试浏览器的指纹时,即使大多数人使用的是相同的更新版本,也可能表明它极为罕见和独特。相反,当实际上很少有人使用较旧的浏览器时,使用旧的,过时的浏览器运行测试可能会显示出很好的结果(不是唯一的)。
  • 屏幕分辨率:至少在台式机上,大多数人会定期调整浏览器的屏幕尺寸。每个次要屏幕尺寸值都将被视为唯一性的因素,这可能会产生误导。
  • 随机指纹:这些测试站点的另一个问题是它们没有考虑可以通过浏览器扩展程序定期更改的随机指纹。这种方法可能是防止现实指纹的有效方法,但是无法通过这些站点进行测试/量化。
    通常,浏览器指纹测试网站非常适合揭示可以从浏览器呈现的独特信息和值。但是,除此之外,尝试通过获得最低的“唯一性”分数来击败测试可能会浪费时间和适得其反。

如何减轻浏览器指纹

在我们寻求潜在的解决方案之前,请务必注意,实施浏览器指纹保护方法可能会破坏某些网站。在调整浏览器设置之前,请务必仔细研究这些不同的选项。

另一个考虑因素是你的威胁模型。你需要或想要多少隐私?对于每个用户,该问题的答案将有所不同。

最后,我使用“缓解”一词而不是“解决”一词,因为浏览器指纹识别是一个非常复杂且不断发展的问题。例如,一项新的研究表明,你无法采取任何措施来缓解智能手机上的一些指纹攻击(在下文中进行更多讨论)。

以下是减轻浏览器指纹的一些好方法:

浏览器修改和调整

根据所使用的浏览器,你可能有一些不同的选项可以进行调整和修改,以减轻浏览器的指纹。下面,我们将讨论各种Firefox和Brave浏览器,它们都是安全浏览器和私有浏览器

Firefox浏览器指纹

Firefox是保护隐私和安全的良好浏览器,还可以根据你的独特需求对其进行修改和强化。(有关Firefox隐私调整的概述,请参阅Firefox隐私指南。)你需要做的第一件事是在Firefox的URL栏中键入 about:config,然后按Enter,然后同意“接受风险”并进行以下操作变化:

  • privacy.resistFingerprinting (更改为 true)–将该值更改为true将提供一些基本的保护,但它远非一个完整的解决方案。作为Tor Torlift项目的一部分,将privacy.resistFingerprinting首选项添加到Firefox中,并且此选项仍在不断改进。
  • webgl.disabled(更改为 true)– WebGL是隐私和安全性的另一个棘手问题。禁用此首选项通常是一个好主意– 在此处查看WebGL的一些问题。
    media.peerconnection.enabled(更改为false)–禁用WebRTC是一个好主意,因为即使你使用的是良好的VPN服务,也可以显示你的真实IP地址。有关更多详细信息以及如何在其他浏览器中禁用WebRTC,请参阅WebRTC泄漏指南。
  • geo.enabled(更改为false)–禁用地理位置跟踪。
  • privacy.firstparty.isolate(更改为true)–这是Tor Uplift项目的另一个重要更新,该项目将Cookie隔离到第一方域。

注意:这只是对更改的简要概述,这些更改可以改善你的隐私并有助于减轻浏览器的指纹。但是,指纹识别有许多不同的因素,即使进行了这些更改,你仍可能拥有唯一的指纹。

带有ghacks user.js文件的Firefox

另一个伟大的选择是一个独特的user.js的文件中运行火狐,如ghacks user.js的。这是一个自定义Firefox配置文件,已对其进行了修改,以提高隐私和安全性。我喜欢此选项,因为它可以节省很多安装时间,并且可以定期进行更新和改进。有关概述和设置说明,请参见 Wiki页面。

当我使用ghacks的user.js文件测试全新安装的Firefox时,amiunique.org显示我的浏览器指纹不唯一。

Brave浏览器指纹识别

尽管它基于Chromium,但对于那些想要简单,注重隐私的浏览器(默认情况下会阻止跟踪并仍支持Chrome扩展程序)的用户来说,Brave浏览器可能是一个不错的选择。Brave允许你启用Brave Shields设置下的指纹保护:

Brave浏览器

根据Panopticlick和amiunique.org的说法,当我测试了全新安装的Brave并启用了“阻止所有指纹”功能后,我仍然拥有唯一的指纹。

另请参阅有关Github的文章,讨论《勇敢传说》中指纹保护的不同方面。

浏览器扩展和附加组件,以最大程度地减少或欺骗指纹

你可能会发现许多有用的浏览器扩展和加载项。话虽如此,这里要记住几件事:

  • 小心第三方扩展,这可能会损害你的隐私和安全性。
  • 请注意,使用扩展名可能会使你的浏览器指纹更加独特(很多因素)。

现在我们已经解决了这些免责声明,下面让我们研究一些可能有用的浏览器加载项:

Firefox浏览器:

  • kkapsner的Canvasblocker –防止使用画布指纹识别方法(源于GitHub)
  • 通过AbsoluteDouble进行跟踪 –防止各种指纹方法(源于GitHub)
  • sereneblue编写的Chameleon –允许你欺骗用户代理值(源于GitHub)
  • Alexander Schlarb的User-Agent Switcher –允许你欺骗用户代理(在GitLab上提供)

你可能还需要考虑许多其他Firefox插件,这些内容在Firefox隐私指南中进行了讨论。其中一些附加组件也可用于基于Chromium的浏览器,例如Br​​ave。

有些人建议通过浏览器扩展来欺骗不同的用户代理,而另一些人则建议这样做不是一个好主意,因为它可能使你更加“独特”。当然,有许多因素需要考虑,但是为指纹增加噪音可能不是一个坏策略。

例如,使用Chameleon,你可以在不同的时间间隔循环浏览不同的用户代理:

用户代理欺骗

现在,让我们看一下用于修改浏览器指纹的另一个选项:虚拟机的使用。

虚拟机

你也可以考虑运行不同的虚拟机,这些虚拟机可以在主机上使用不同的操作系统。VirtualBox是FOSS,它提供了一种运行不同Linux VM的简便方法,从而具有更高的隐私性和安全性。在线上有许多不同的视频教程,具体取决于你要使用的操作系统和VM OS。

虚拟机在隐私和安全性方面具有众多优势,同时还可以保护主机。为了保护隐私,VM允许你轻松欺骗各种操作系统,并且还可以链接VPN服务,如多跳VPN指南中所述。通过隔离虚拟环境,这也有助于确保主机安全。如果要破坏VM,只需删除它并创建一个新的VM。你也可以将不同的VM用于不同的目的。

Tor浏览器

另一个选择是使用Tor浏览器,它是经过强化和保护的Firefox版本。它包括默认版本中内置的许多隐私和安全性修改:

  • HTTPS无处不在
  • NoScript
  • 防追踪功能
  • 画布图像提取被阻止
  • WebGL被阻止
  • 操作系统伪装(对所有用户显示为Windows 7)
  • 时区和语言偏好设置被阻止

这里的关键是使用默认版本 (开发人员不建议添加任何插件或扩展,因为这可能会损害浏览器的有效性)。

你可以在此处获取最新版本的Tor浏览器

以下是Panopticlick使用Tor浏览器进行的指纹测试结果:

指纹测试结果

Tor浏览器的默认版本配置为与Tor(匿名/洋葱)网络一起运行。尽管Tor网络确实在隐私方面增加了好处,但它也有许多缺点:

  • 你的互联网速度将降至2 Mbps左右,几乎无法播放流式视频或音乐
  • Tor仅加密通过浏览器的流量,而不加密VPN等操作系统上的所有流量
  • Tor容易受到IP泄漏的影响,尤其是在Windows中
  • 在洪流中使用Tor不安全(请参阅“ 最佳VPN for Torrenting”指南)
  • 托尔是由美国政府建立,目前仍在 资助 由美国政府拨款主要是
  • 有些人认为Tor受到损害

最终,像所有隐私工具一样,Tor具有优点和缺点。

当Tor网络出现问题时,你仍然可以将Tor浏览器与虚拟专用网络(VPN)一起使用,并禁用Tor网络。

具有VPN的Tor浏览器(禁用Tor网络)

有些人喜欢将Tor浏览器与VPN一起使用(禁用Tor网络)。通过VPN提供的速度和匿名性,这为你提供了Tor浏览器的浏览器指纹保护。

免责声明 –尽管这对于某些用户可能是好的,但是它带有错误配置Tor浏览器捆绑软件的风险,这可能会使用户匿名(如果你仅依靠Tor网络进行匿名)。

以下是下载Tor浏览器并禁用Tor网络的方法:

  • 下载 适用于你的操作系统的Tor浏览器。下载后,系统会提示你连接到Tor网络,你可以通过该网络访问设置。
  • 在Tor浏览器中,转到菜单按钮(右上角三行),然后选择选项(Windows)或 首选项(Mac OS)。
  • 选择高级 > 网络 > 设置
  • 选择无代理 > 确定
  • 输入about:config中到地址栏并按下回车/返回键。你将收到某种警告消息(“这可能会使你的保修无效!”)–只需单击“继续”或“我接受风险!”。
  • 在搜索框中输入 network.proxy.socks_remote_dns ,然后双击以禁用它。值=假
  • 要完全禁用Tor网络,请再次进入搜索框并输入 extensions.torlauncher.start_tor ,然后双击以禁用它;值=假
  • 为了确保在关闭浏览器时这些更改不会恢复为默认设置,你需要禁用TorLauncher。为此,请转至选项 > 附加组件 > TorLauncher [禁用],然后重新启动浏览器以实施更改。

你将需要重新启动Tor浏览器以使更改生效。

现在,当你打开Tor浏览器时,它将无法通过Tor网络连接。这将提示一个警告屏幕(“错误的地方”),你可以忽略它。

请记住,你的Tor浏览器未配置为可与Tor网络一起使用,因此它现在与任何其他浏览器一样。

不要使用智能手机

正如我们之前在“还原隐私”中介绍的那样,每个“智能”设备都是企业实体(及其监视合作伙伴)的数据收集工具。

智能手机特别容易受到浏览器指纹的攻击。剑桥大学的一组研究人员发表了一篇论文,重点介绍了如何使用内部传感器对智能手机进行指纹识别-用户对此无能为力。

该论文将深入讨论技术细节,但这里有一个简单的概述他们的发现:

  • 该攻击可以由你访问的任何网站或在易受攻击的设备上使用的任何应用程序发起,而无需你的任何明确确认或同意。
  • 攻击只需不到一秒钟即可生成指纹。
  • 该攻击可以为iOS设备生成全局唯一的指纹。
  • 即使恢复出厂设置,校准指纹也不会改变。
  • 该攻击提供了一种有效的手段,可以在你浏览网络并在手机上的应用程序之间移动时跟踪你。

不幸的是,对于这种攻击,你无能为力-只是摆脱了智能手机-你完全依靠公司来解决软件更新问题。尽管苹果显然已经使用iOS 12.2修补了此攻击媒介,但Google(Android)仍在“调查”该问题,并且未解决任何问题。

如果你正在考虑抛弃“智能”电话,则本研究提供了另一个理由。

使用VPN

尽管VPN无法保护你免受浏览器指纹的侵害,但它是隐藏IP地址,隐藏位置并确保数据安全的非常重要的隐私工具。

如果你使用的不是良好的VPN,则你的互联网提供商可以通过记录DNS请求来轻松监控你的所有在线活动。在许多国家,例如英国和澳大利亚,这是强制性的。美国的互联网提供商也可以监控和记录其用户,自2017年3月起,他们还可以将此信息出售给第三方(广告商)。

VPN如何运作
VPN将加密,保护和匿名化你的Internet流量,同时还取消阻止来自世界任何地方的内容。

如果你没有使用可以加密互联网连接并隐藏IP地址和位置的良好VPN,那么要避免所有麻烦来保护自己免受浏览器指纹的侵害,可能会浪费时间。在最好的VPN推荐报告讨论了基于最新结果顶部的建议。

对于那些寻求更高级别的在线匿名性的人,你还可以使用多跳VPN,它会在退出常规Internet之前对多台服务器(多跳)上的流量进行加密。两个完美的隐私和ZorroVPN提供自配置多跳VPN配置。

如上所述,组合VPN还可以增加其他隐私和安全性,同时在不同VPN提供商之间分配信任。

关于浏览器指纹识别的结论

虽然浏览器指纹识别对于某些人来说似乎是一个艰巨的问题,但是减轻浏览器指纹识别相对容易。对于那些寻求最高级别的隐私和安全性的用户,我建议使用虚拟机,并可能链接不同的VPN服务(同时使用多个VPN)。

通常,经过一些修改和配置,Firefox仍然是一款出色的全能浏览器。该安全浏览器引导还讨论了各种选项,而Firefox隐私修改引导需要深入了解的调整,扩展和自定义配置。

本指南中未提及的另一个要考虑的问题是使用良好的广告拦截器。今天的广告基本上起着跟踪的作用–它们记录你的浏览习惯,因此你可以被定向广告打中。uBlock Origin是一个很好的附加组件,但广告拦截器文章和隐私工具指南中还有其他建议。

参与讨论

2000
  Subscribe  
提醒
error: