什么是浏览器指纹识别?它是如何工作的以及如何阻止它
一目了然
你听说过浏览器指纹吗?如果你没有也没关系,因为几乎没有其他人听说过它。
浏览器指纹识别是一种非常准确的识别独特浏览器和跟踪在线活动的方法。
幸运的是,您可以采取一些措施来擦除互联网上的所有指纹。但首先,让我们从探索浏览器指纹识别到底是什么开始。
维基百科对浏览器指纹的定义如下:
“设备指纹、机器指纹或浏览器指纹是为识别目的而收集的有关远程计算设备的信息。指纹可用于全部或部分识别个人用户或设备,即使 cookie 已关闭。
这意味着,当您在笔记本电脑或智能手机上连接到互联网时,您的设备会将一堆有关您访问的网站的特定数据移交给接收服务器。
浏览器指纹识别是一种强大的方法,网站使用它来收集有关您的浏览器类型和版本的信息,以及您的操作系统、活动插件、时区、语言、屏幕分辨率和各种其他活动设置。
这些数据点乍一看似乎很通用,不一定是为了识别一个特定的人而量身定制的。但是,其他用户拥有 100% 匹配的浏览器信息的可能性非常小。Panopticlick发现,286,777个其他浏览器中只有一个会与其他用户共享相同的指纹。
网站使用浏览器提供的信息来识别唯一用户并跟踪他们的在线行为。因此,此过程称为“浏览器指纹识别”。
浏览器指纹识别示例
网站大多使用浏览器指纹来跟踪您的在线旅行。绝大多数网站都使用这些数据来个性化他们为您提供的广告和信息。
当您使用搜索引擎时,您会留下相当多的敏感数据,数据经纪人收集这些数据并将其出售给感兴趣的第三方,例如健康和人寿保险公司。当数据经纪人将您的数据出售给保险公司时,保险公司可能会因为您查找的信息而认定您存在健康风险,从而向您收取更高的费率。
在线商家会根据您的位置设置您的定价。如果浏览器指纹显示您居住在富裕地区,您可能会看到浏览器内价格上涨。哎呀,前几天我了解到Target以与其位置相关的不同定价来“定位”其客户。如果您从当地 Target 从城镇对面查看价格,则价格可能会比您在他们的停车场查看价格便宜。
浏览器指纹识别的工作原理
浏览器信息的唯一性与警方和法医团队的调查方法密切相关,他们根据犯罪现场的指纹识别嫌疑人和罪犯。
综合自动指纹识别系统(IAFIS)是一个庞大的数据库,存储了70万刑事案件主体的指纹,以及31万件民事案件的指纹。这意味着收集了这些指纹中的很大一部分用于分析目的。
浏览器指纹识别也是这样工作的。网站批量收集大量访问者数据,以便以后使用它与已知用户的浏览器指纹进行匹配。
所有这些信息不一定能准确揭示你是谁、你的姓名和/或你的家庭住址,但它对于广告目的非常有价值,因为公司可以使用它来定位某些群体。这些组是通过根据浏览器指纹匹配人员而形成的。
为什么网站使用浏览器指纹?
现在,您可能想知道:为什么网站会通过浏览器对您进行指纹识别,为什么您的数据对这些公司如此有价值?
国际广告行业和营销机器都喜欢您的数据。他们会做任何事情来获取您的数据,以便跟踪您的在线活动。
跟踪方法和数据收集非常有价值,因为它允许广告企业根据您的数据创建配置文件。这些企业拥有的数据越多,他们就越能准确地向您投放广告,这(间接)意味着公司的收入更高。
幸运的是,这并不全是坏事。浏览器指纹还用于识别僵尸网络的特征,因为僵尸网络的连接每次都由不同的设备建立。
这种分析可导致查明欺诈者和其他需要调查的可疑活动。
此外,银行使用这种方法来识别潜在的欺诈案件。
例如,如果一个帐户显示出可疑的在线行为,银行的安全系统将能够通过分析唯一的指纹识别出该帐户在短时间内从多个不同的位置被访问。
通过这样做,银行可以潜在地识别使用以前从未访问过该帐户的设备登录该帐户的黑客。
所有这些迹象都表明存在潜在的欺诈行为,通常会引发进一步调查或预防性冻结帐户。
(指纹)跟踪方法
网站使用几种不同的方法来跟踪互联网上的用户。通过这样做,他们可以收集信息并为您的浏览器指纹 - 您甚至不会知道或看到网站正在这样做!
现在,问题是:他们是如何做到的?
该技术允许网站与您的浏览器交互并检索信息。在以下部分中,我将为您提供有关网站如何与您的浏览器交互以及它们如何获取信息的信息。
饼干和跟踪
网站获取您的数据的常用方法是使用 Cookie。Cookie 是您的计算机存储的文本文件的小包,其中包含某些数据,这些数据可能会为网站提供信息以改善用户体验。
网站通过将 Cookie(小数据包)加载到您的计算机上来记住和跟踪单个计算机和设备。
每次您访问网站时,您的浏览器都会下载 Cookie。当您以后访问同一网站时,该网站将评估数据包并为您提供个人定制的用户体验。
考虑您在网站上查看的字体大小或屏幕分辨率。如果一个网站知道你一直在使用iPhone 8,它将为您提供iPhone的最佳设置。此外,通过这种方式,网站知道您是独立访问者还是回访者。Cookie 还存储有关浏览活动、习惯、兴趣等的数据。
此外,网站使用Javascript,它将与访问者进行交互以执行某些任务,例如播放视频。这些交互也会触发响应,因此,它们会收到有关您的信息。
画布指纹识别
获取浏览器信息的最新方法称为“画布指纹”。
简而言之,网站是用HTML5代码编写的,在该代码中,有一小段代码可以获取浏览器的指纹。
那么,网站究竟是如何做到的呢?让我解释一下。
网站用来获取浏览器指纹的这种新跟踪方法由HTML5中的新编码功能启用。
HTML5是用于构建网站的编码语言。这是每个网站的核心基础。在HTML5编码语言中,有一个元素叫做“canvas”。
最初,HTML <canvas>元素用于在网页上绘制图形。
维基百科提供了以下关于利用HTML5画布元素如何生成浏览器指纹的解释:
“当用户访问页面时,指纹脚本首先使用其选择的字体和大小绘制文本,并添加背景颜色。接下来,脚本调用画布 API 的 ToDataURL 方法来获取 dataURL 格式的画布像素数据,该格式基本上是二进制像素数据的 Base64 编码表示形式。最后,脚本获取文本编码像素数据的哈希值,作为指纹。
用简单的英语来说,这意味着HTML5 canvas元素在网站上生成某些数据,例如访问者浏览器的字体大小和活动背景颜色设置。 此信息是每个访问者的唯一指纹。
与 Cookie 的工作方式相反,画布指纹识别不会将任何内容加载到您的计算机上,因此您将无法删除任何数据,因为它不会存储在您的计算机或设备上,而是存储在其他地方。
浏览器指纹与您的 IP 地址
我相信许多像我一样注重在线隐私的人都知道,掩盖您的IP地址是隐藏在线身份的重要方法。
IP 地址协议旨在每次用户与网站或服务交互时向接收 Web 服务器发送请求,因为接收服务器需要 IP 地址来发送响应。
这意味着您的 IP 地址是直接指向您的设备的唯一数字字符串。精通技术的网站所有者甚至可以跟踪您访问的其他网站、您登录的帐户,有时甚至是您的地理位置。
当然,这需要更多的努力,但这是可能的,这有点可怕。