五分钟了解--指纹浏览器背后的一切
什么是指纹浏览器?在回答这个问题之前,我们首先需要了解什么是IP地址、什么是Cookie,以及什么是浏览器指纹。
首先我们需要搞清楚的是,当打开浏览器访问一个网站的时候,网站如何判断你是谁?或者说,网站如何跟踪你的信息?一般而言,网站会用到IP地址和Cookie这两项技术。
1、关于IP地址
当打开浏览器访问网站时,本质上是你的浏览器通过一个IP地址和网站建立了通讯链路,只不过浏览器使用的IP地址可能绑定在浏览器所在电脑, 也可能绑定在你家里或者公司的无线路由器上。因为IP地址是由国际组织按照某种规则统一分配的,所以通过IP地址,网站就可以知道你大概的地理位置 (关于IP地址更详细的介绍请阅读 《纯净IP地址--跨境人的爱恨情仇》 一文)。 以笔者为例,当我打开浏览器访问 ip138.com,就可以看到我的IP地址是:113.89.234.222,位置在:中国广东深圳市南山区。
《通过IP地址判断访问者的地理位置》
2、关于Cookie
通过IP地址,网站能够知道访问者的地理位置,如果网站还想进一步知道访问者是谁?以前有没有访问过本网站?都访问了哪些内容?为了获得这些进一步的信息, 网站就要用到Cookie技术了。
什么是Cookie?中文翻译过来叫做小饼干。你可以理解为:当打开浏览器访问网站时,网站会让你的浏览器存储一些很简单的数据,并可以控制这些数据的存储时长。 更关键的是,当浏览器再次访问该网站的时候,网站还可以把浏览器存储的数据读取出来——这就很可怕了,这意味着只要Cookie不被清除, 网站完全可以跟踪你的一举一动。
举个简单的例子,当你用浏览器访问网站时,网站会给你生成一个针对你的唯一标识,并把这个标识存储到浏览器的Cookie中;当你再次访问该网站时, 网站从浏览器的Cookie中读取到这个唯一标识,就可以知道你是谁。
Cookie技术的使用非常非常的广泛,以天猫、京东为例,一旦你访问过天猫或者京东,它们就会在Cookie中记录你的相关信息, 当再次访问天猫或者京东时,它们自动知道你是谁,这里用到的就是Cookie技术。
《访问xx网站时留下的Cookie数据》
3、如何隐匿我的信息?
当我们知道网站是通过IP地址和Cookie跟踪到你是谁,那么自然就有相应的规避方案。
IP地址是不可伪造的,但我们可以通过IP代理服务,如Socks5、VPN等等技术隐藏我们本机的IP地址。当采用IP代理服务访问网站时, 网站只能获取到你的代理IP地址而无法知晓你的本地IP地址,自然也就无法知晓你的地理位置 (需要特别指出的是:网站可以通过WebRTC等机制绕过代理IP地址从而获取您真实的IP地址, 更详细的介绍请阅读 《花漾指纹浏览器与常规浏览器的不同》 一文)。针对Cookie数据, 我们可以通过清空浏览器缓存来清理网站留下来的Cookie数据,当Cookie都不存在了,网站自然无法知晓你是谁。 以笔者经常使用的Chrome浏览器为例,如下图所示清理所有的Cookie数据,你再次访问京东、天猫时,它们就要求你重新登录——这意味着它们不知道你是谁了。
《清除Chrome浏览器的Cookie数据》
4、道高一尺,魔高一丈:浏览器指纹
隐藏了IP地址,清理了Cookie数据,是否意味着你的信息就无从可查了呢?各位看官老爷想的太乐观了。随着技术的发展,近些年来, 网站的技术人员开始使用一种称之为“浏览器指纹”的技术来定位并跟踪网站的访问者。
什么是浏览器指纹?一种比较通俗的说法是:当你使用浏览器访问网站时,网站会在你的浏览器中执行一段JavaScript(以下简称JS)脚本, JS脚本能够把当前浏览器以及浏览器所在电脑的相关信息查询出来,并对查询出来的信息进行编码,间接形成一个唯一的标识, 我们把这个唯一的标识称之为浏览器指纹。
听起来似乎有些晦涩,笔者曾经玩过智能音箱“天猫精灵”的一个小游戏“你想我猜”,你在心里想一个人物,天猫精灵会问你一些问题,如:他是男的吗? 他是封建王朝的人物吗?他结过婚吗?等等,当你回答了这些问题后(一般不超过20个问题),天猫精灵就会告诉你,你心里想的那个人物是谁。
浏览器指纹本质上也是如此。一段指纹信息包含的内容可能有:当前浏览器内核是什么版本?浏览器所在主机的分辨率是多少?所在主机安装了什么显卡? 显卡的驱动程序是什么版本?安装了哪些字体?安装了哪些插件?浏览器播放音频的设备有几个?设备编码分别是什么? 也许这些信息看起来就像天猫精灵问你的问题一样,都是通用的、非特定的问题,但当这些问题的答案组合在一起,天猫精灵就可以判断出来你心里想的是谁, 而浏览器的这些信息就可以汇总成判断当前浏览器唯一性的“编码标识“,我们把这个”编码标识“形象的称之为浏览器指纹。
简而言之,即便你通过IP代理服务隐藏了你的本机IP地址,通过清除浏览器Cookie数据隐藏了你的个人信息,但只要你的浏览器和浏览器所在主机没有发生变化, 网站依然可以通过浏览器指纹信息判断出来你是谁。
5、魔高一尺,道高一丈:指纹浏览器
听起来有些可怕?那么有没有办法隐藏或者更换浏览器指纹信息呢?有,这就是笔者想向各位看官老爷介绍的:指纹浏览器。
什么是指纹浏览器?顾名思义,能够通过模仿不同的浏览器指纹,让网站无法判断当前访问者的具体身份。结合前文的介绍, 我们知道一个指纹浏览器应该具备三个基础能力:能够模仿不同的浏览器指纹信息;能够和IP代理服务相结合;能够按照用户的需求进行Cookie数据的迁移或清理。
但显然,我们更应该知道的是:如何判断什么是一个“好”的指纹浏览器。笔者认为,一个“好“的指纹浏览器应该有以下判断标准:
5.1 指纹信息的唯一性
既然称之为“浏览器指纹“,那么指纹信息的唯一性,显然是指纹浏览器的立足之根本。在这一点上,各家的指纹浏览器做的都还不错,以花漾指纹浏览器为例, 其指纹信息大概包含七个大类30多个子项的数据,这些数据的排列组合,完全可以构成一个唯一的不可重复的指纹信息。
《花漾指纹浏览器中的指纹信息详情》
5.2 指纹信息的真实性
仅仅保证指纹信息的唯一性是远远不够的,衡量指纹信息的另一个重要维度是指纹信息的真实性。但遗憾的是, 业界绝大部分厂商仅仅提供了指纹实例的配置及相关可选项,至于指纹信息如何生成则交由用户自行设置,对用户特别是大量对计算机知识较为缺乏的小白用户而言, 这是极为荒谬的。试问,用户如何知晓在不同的操作系统下选择怎样的显卡?如果将某个显卡的驱动程序配置到了一个并不支持的操作系统之上, 这岂非是告诉网站,这个指纹是伪造的?
针对这些问题,花漾在业界首创“采集物理世界的浏览器特征信息以形成指纹模板, 再通过对指纹模板加以嗓音干扰与微调从而裂变成若干枚指纹实例”的创新性做法,确保了每一个指纹实例都是真实且唯一的。
《在花漾中采集浏览器的指纹信息以形成指纹模型》
《在花漾中通过对指纹模型施加噪音与微调从而裂变成若干枚指纹实例》
6、总结
通过本文的阅读,我们了解了所谓浏览器指纹是指网站开发者通过JS脚本把浏览器以及浏览器所在电脑的相关信息查询出来,并对查询出来的信息进行编码, 从而间接形成一个唯一的标识;而指纹浏览器则能够模仿不同的浏览器指纹,让网站无法判断当前访问者的具体身份;而判断一个指纹浏览器是否“优秀”的黄金标准是 “能够确保指纹信息的唯一性与真实性”;花漾指纹浏览器在业界首创“采集物理世界的浏览器特征信息以形成指纹模板, 再通过对指纹模板加以嗓音干扰与微调从而裂变成若干枚指纹实例”的创新性做法,确保满足以上两个黄金标准。
五分钟了解--指纹浏览器背后的一切相关推荐
- 五分钟了解--指纹浏览器与普通浏览器的区别
我们已经有了Chrome.Edge.Firefox等免费浏览器,也有了诸如360极速浏览器.腾讯QQ浏览器等在Chromium内核之上研发的更符合国人使用习惯的"国产"浏览器, 这 ...
- 2021年了产品还是没有曝光?巨象跨境指纹浏览器教你2021年SNS营销不再落后
下面以Pinterest为例,如何打造营销账号? 一.Pinterest营销优势: (1)目标群体优势: 年轻化+高收入:用户平均年龄在35岁左右,且受教育程度都比较高,超一半的 用户年收入都超过了三 ...
- 《sed的流艺术之四》-linux命令五分钟系列之二十四
[正文开始] 上文接<sed的流艺术之三>-linux命令五分钟系列之二十三 例十 如果设定了很多-e的command,它们的执行顺序是怎样的呢? [rocrocket@rocrocket ...
- 自动调试自动编译五分钟上手
Browsersync能让浏览器实时.快速响应您的文件更改(html.js.css.sass.less等)并自动刷新页面.更重要的是 Browsersync可以同时在PC.平板.手机等设备下进项调试. ...
- 五分钟让你的数据动起来,动态数据可视化极简教程
之前发了一条动态数据可视化的视频,有很多朋友来咨询怎么制作的,其实制作过程难度不大,上手很快,特地为大家整理了一篇制作教程,五分钟让你的数据动起来! 为什么做动态数据可视化? 动态数据可视化主要应用的 ...
- 五分钟学会python_关于五分钟学Python系列视频
Up主记得我们父母辈考大学的时候,外语,尤其是英语,是一个非常火爆的专业.那个时候会英语的人相对比较少,因此能掌握流利的英文听说读写的学生可以算是稀缺人才.现在虽然英语专业人才仍然有很大市场,但是整体 ...
- 五分钟学会python函数_五分钟带你搞懂python 迭代器与生成器
前言 大家周末好,今天给大家带来的是Python当中生成器和迭代器的使用. 我当初第一次学到迭代器和生成器的时候,并没有太在意,只是觉得这是一种新的获取数据的方法.对于获取数据的方法而言,我们会一种就 ...
- 再玩五分钟手机就开始学习
博主:爱码叔 个人博客站点: icodebook 公众号:漫话软件设计 专注于软件设计与架构.技术管理.擅长用通俗易懂的语言讲解技术.对技术管理工作有自己的一定见解.文章会第一时间首发在个站上,欢迎大 ...
- 指纹浏览器是什么,有什么用,指纹浏览器有哪些,指纹浏览器排行
指纹浏览器是什么? 多配置文件浏览器是一种允许创建多个虚拟浏览器配置文件的软件,通常我们称它们为反指纹浏览器.每个配置文件都有其独特的浏览器环境,但在同一应用程序中.每个浏览器环境都有其独立的 coo ...
最新文章
- c#中如何跨线程调用windows窗体控件?
- Map-Reduce编程模型gif图片解释
- 002_Redis安装和卸载
- linux中断程序快捷键,linux命令行快捷键
- windows下安装Python-Whl文件
- 家中路由添加静态IP映射(一)
- pytorch的torch.cuda.is_available()输出false
- CCF 2014-3-2 窗口
- 为什么 12306 时不时要崩那么一下?
- 直接拿来用!谷歌开源网络库 TensorNetwork,GPU 处理提升 100 倍
- Support Vector Machine (3) : 再谈泛化误差(Generalization Error)
- linux根据部署jenkins
- 数据挖掘:概念与技术(第三版)之第四章的学习记录
- 汇编中add和inc的问题
- IIS 发生未知FastCGI错误:0x80070005
- 木瓜移动再求上市:毛利率走低、盈利能力弱,沈思“迷恋”相亲
- sql注入之万能密码总结
- 2022 CCF中国软件大会(CCF Chinasoft)“面向人工智能的边缘计算技术”论坛成功召开...
- 手把手带你爬取百度美女图片,Python练手项目!
- 资源下载--使用Proxy SwitchyOmega+postman下载资源