什么是数字指纹?它是如何工作的?
2022/10/26


Andrey Vorster
Content Manager, Octo Browser
我们在浏览网页时并不孤单——网站会监视我们。但是它们是如何做到的,以及躲避它们窥探的眼光是否可能或有用呢?
我们在浏览网页时并不孤单——网站会监视我们。但是它们是如何做到的,以及躲避它们窥探的眼光是否可能或有用呢?
内容
什么是数字指纹?
我们先来谈谈浏览器指纹识别的含义。许多网站和服务尝试通过与个人身份没有直接关联的附加参数来识别他们的访问者(即使是未登录的)。例如,他们分析有关设备、浏览器和访问网站的连接的数据。
假设你使用一台运行Windows的Intel Core i5笔记本电脑上网,就像许多其他人一样。单靠这些信息几乎没有意义,无法用来识别你。但是有几十个这样的参数,一起分析时,它们形成了更精确的数据集,每十万甚至一百万用户中才会找到一次。综合这些参数被称为你的数字指纹。
指纹是一个32位的十六进制数字,例如,b2cf59b36581399ebf54d4ab425ac4a7。它是在网站处理用户访问网页的设备和浏览器的所有参数后生成的。数字指纹可以在94%的情况下成功识别用户。
浏览器指纹中包含哪些信息?

网站收集50多种不同的设备和浏览器参数来识别用户。这不仅包括显而易见的浏览器版本和操作系统等信息,还包括,例如,已安装的扩展、字体和语言的信息。指纹中包含的主要参数有:
用户代理,包含有关你的设备、操作系统和浏览器的信息。
设备类型(计算机、智能手机、笔记本、平板电脑)、制造商、操作系统及其版本。
设备的技术规格,例如RAM大小、存储类型和容量、GPU型号。
屏幕分辨率、大小以及可用于渲染网站的显示器。
有关默认键盘布局和触摸屏存在的信息。
关于可以被浏览器访问的摄像头和麦克风数量的数据。
安装在设备上的字体。
可以在你的设备上播放的视频和音频格式。
IP地址、地理位置,以及系统选择的国家、时区和语言。
你使用的浏览器(Chrome、Firefox、Safari)、其版本和设置,例如语言和所选隐私选项。
浏览器中安装的扩展和插件,例如在线翻译器、密码管理器、广告拦截器、标签管理器。
硬件噪声,例如,WebGL、Canvas、音频。
主要设备参数的当前值,例如,电池电量水平和可用RAM量。
你想知道你的浏览器指纹是什么样子吗?你可以使用这样的服务:Pixelscan、BrowserLeaks、Whoer和Creepjs。这些服务还会突出看起来对网站所有者可疑的参数。
为什么要使用数字指纹?
首先,指纹是必要的,以确保同一网站在不同设备上正确显示。例如,如果一个网站有移动版本,数字指纹帮助它识别用户是通过智能手机访问网站,从而向他们展示移动版本而不是桌面版本。
其次,数字指纹用于分析用户行为。由于指纹的唯一性,网站可以识别每个访问者并监控他们查看哪些页面、停留多长时间、他们感兴趣的内容和不感兴趣的内容。一方面,这样的统计数据使在线资源所有者能够改善他们的网站,使它们对访问者更有用或更能促进销售。另一方面,相同的数据也用于个性化广告。使用指纹的目标准确性远高于基于IP的目标准确性。
指纹的第三个用途是在反欺诈系统中。通过分析用户行为和根据其指纹识别用户,网站可以保护自己免受机器人或恶意行为者的侵害。此外,许多社交网络、在线商店和其他平台可以通过数字指纹交叉关联同一个人运营的不同账户,并在多重账户违反平台政策时将其封禁。
最后,黑客也可以利用数字指纹。通过跟踪这一唯一标识符,他们可以了解用户设备的特征,并应用专门设计的漏洞进行黑客攻击。实质上,他们只需要创建一个网页来收集潜在受害者的数字指纹。
为什么规避追踪很难
Cookie和浏览器指纹识别有什么区别?指纹识别不需要在用户一方保留任何数据,这使得它难以被发现和规避。你的指纹的独特属性不能像Cookie文件那样被关闭。你在访问网页时发送给服务器的浏览器和操作系统参数是你浏览器工作时的本质组成部分。
当你访问一个网站时,你的设备不会隐藏你的指纹。相反,它会共享这些信息以提高网站服务的功能。与此同时,防御系统会分析他们能够收集到的关于你的设备、连接和软件的所有信息。
我怎么才能保护我的数字指纹?
手动更改
你可以在设备或浏览器设置中手动更改某些指纹参数。例如,你可以更改笔记本电脑上选择的地区、时区和语言,更改屏幕分辨率,以及安装新字体。然而,某些参数,如RAM量、操作系统版本和GPU类型,只能通过更换不同的硬件来更改。
使用代理
代理服务器充当你的设备和网站之间的中介。它将原始设备IP地址替换为远程服务器的地址,使用户的真实IP地址对网站不可见。其他设备参数仍然对在线资源可见。
使用VPN
虚拟私人网络,像代理一样,替换用户的IP地址。此外,VPN加密进出流量,防止外部人士读取传输的信息。然而,和代理一样,使用VPN时,除IP地址外,所有其他数字指纹参数仍然对网站可见。
使用多账户浏览器
多账户反检测浏览器伪装超过50个指纹参数。Octo在浏览器内核级别执行此操作,以防止网站注意到伪装。总体而言,这是一种最安全和最可靠的方法来更改你的数字指纹。
为什么你需要一个多账户浏览器?
像Meta和Amazon这样的重大参与者不断使用户识别算法变得更加复杂。他们加强了其平台的安全性,并越来越多地依赖自动化进行内容管理。这可能导致由于轻微的违反而造成永久性账户损失。当网站检测到来自同一设备的多个授权具有相同指纹时,将禁止所有可疑账户。
Octo浏览器允许你保持匿名,绕过已经存在的设备封禁。你可以创建多个配置文件,具有不同和独特的浏览器指纹,网站将把这些视作不同的个人。
换句话说,多账户浏览器的工作原理是,使你在纽约的Intel i5设备看起来像在柏林的Ryzen 7设备。
Octo浏览器并不阻止用户识别系统,但提供来自真实设备的指纹。这些指纹可以通过任何检查,伪装质量和浏览器泄漏的缺失可通过在像Whoer和Creepjs这样的热门检查器上进行的匿名测试进行验证,这进一步说明Octo浏览器所提供的高安全性。
什么是数字指纹?
我们先来谈谈浏览器指纹识别的含义。许多网站和服务尝试通过与个人身份没有直接关联的附加参数来识别他们的访问者(即使是未登录的)。例如,他们分析有关设备、浏览器和访问网站的连接的数据。
假设你使用一台运行Windows的Intel Core i5笔记本电脑上网,就像许多其他人一样。单靠这些信息几乎没有意义,无法用来识别你。但是有几十个这样的参数,一起分析时,它们形成了更精确的数据集,每十万甚至一百万用户中才会找到一次。综合这些参数被称为你的数字指纹。
指纹是一个32位的十六进制数字,例如,b2cf59b36581399ebf54d4ab425ac4a7。它是在网站处理用户访问网页的设备和浏览器的所有参数后生成的。数字指纹可以在94%的情况下成功识别用户。
浏览器指纹中包含哪些信息?

网站收集50多种不同的设备和浏览器参数来识别用户。这不仅包括显而易见的浏览器版本和操作系统等信息,还包括,例如,已安装的扩展、字体和语言的信息。指纹中包含的主要参数有:
用户代理,包含有关你的设备、操作系统和浏览器的信息。
设备类型(计算机、智能手机、笔记本、平板电脑)、制造商、操作系统及其版本。
设备的技术规格,例如RAM大小、存储类型和容量、GPU型号。
屏幕分辨率、大小以及可用于渲染网站的显示器。
有关默认键盘布局和触摸屏存在的信息。
关于可以被浏览器访问的摄像头和麦克风数量的数据。
安装在设备上的字体。
可以在你的设备上播放的视频和音频格式。
IP地址、地理位置,以及系统选择的国家、时区和语言。
你使用的浏览器(Chrome、Firefox、Safari)、其版本和设置,例如语言和所选隐私选项。
浏览器中安装的扩展和插件,例如在线翻译器、密码管理器、广告拦截器、标签管理器。
硬件噪声,例如,WebGL、Canvas、音频。
主要设备参数的当前值,例如,电池电量水平和可用RAM量。
你想知道你的浏览器指纹是什么样子吗?你可以使用这样的服务:Pixelscan、BrowserLeaks、Whoer和Creepjs。这些服务还会突出看起来对网站所有者可疑的参数。
为什么要使用数字指纹?
首先,指纹是必要的,以确保同一网站在不同设备上正确显示。例如,如果一个网站有移动版本,数字指纹帮助它识别用户是通过智能手机访问网站,从而向他们展示移动版本而不是桌面版本。
其次,数字指纹用于分析用户行为。由于指纹的唯一性,网站可以识别每个访问者并监控他们查看哪些页面、停留多长时间、他们感兴趣的内容和不感兴趣的内容。一方面,这样的统计数据使在线资源所有者能够改善他们的网站,使它们对访问者更有用或更能促进销售。另一方面,相同的数据也用于个性化广告。使用指纹的目标准确性远高于基于IP的目标准确性。
指纹的第三个用途是在反欺诈系统中。通过分析用户行为和根据其指纹识别用户,网站可以保护自己免受机器人或恶意行为者的侵害。此外,许多社交网络、在线商店和其他平台可以通过数字指纹交叉关联同一个人运营的不同账户,并在多重账户违反平台政策时将其封禁。
最后,黑客也可以利用数字指纹。通过跟踪这一唯一标识符,他们可以了解用户设备的特征,并应用专门设计的漏洞进行黑客攻击。实质上,他们只需要创建一个网页来收集潜在受害者的数字指纹。
为什么规避追踪很难
Cookie和浏览器指纹识别有什么区别?指纹识别不需要在用户一方保留任何数据,这使得它难以被发现和规避。你的指纹的独特属性不能像Cookie文件那样被关闭。你在访问网页时发送给服务器的浏览器和操作系统参数是你浏览器工作时的本质组成部分。
当你访问一个网站时,你的设备不会隐藏你的指纹。相反,它会共享这些信息以提高网站服务的功能。与此同时,防御系统会分析他们能够收集到的关于你的设备、连接和软件的所有信息。
我怎么才能保护我的数字指纹?
手动更改
你可以在设备或浏览器设置中手动更改某些指纹参数。例如,你可以更改笔记本电脑上选择的地区、时区和语言,更改屏幕分辨率,以及安装新字体。然而,某些参数,如RAM量、操作系统版本和GPU类型,只能通过更换不同的硬件来更改。
使用代理
代理服务器充当你的设备和网站之间的中介。它将原始设备IP地址替换为远程服务器的地址,使用户的真实IP地址对网站不可见。其他设备参数仍然对在线资源可见。
使用VPN
虚拟私人网络,像代理一样,替换用户的IP地址。此外,VPN加密进出流量,防止外部人士读取传输的信息。然而,和代理一样,使用VPN时,除IP地址外,所有其他数字指纹参数仍然对网站可见。
使用多账户浏览器
多账户反检测浏览器伪装超过50个指纹参数。Octo在浏览器内核级别执行此操作,以防止网站注意到伪装。总体而言,这是一种最安全和最可靠的方法来更改你的数字指纹。
为什么你需要一个多账户浏览器?
像Meta和Amazon这样的重大参与者不断使用户识别算法变得更加复杂。他们加强了其平台的安全性,并越来越多地依赖自动化进行内容管理。这可能导致由于轻微的违反而造成永久性账户损失。当网站检测到来自同一设备的多个授权具有相同指纹时,将禁止所有可疑账户。
Octo浏览器允许你保持匿名,绕过已经存在的设备封禁。你可以创建多个配置文件,具有不同和独特的浏览器指纹,网站将把这些视作不同的个人。
换句话说,多账户浏览器的工作原理是,使你在纽约的Intel i5设备看起来像在柏林的Ryzen 7设备。
Octo浏览器并不阻止用户识别系统,但提供来自真实设备的指纹。这些指纹可以通过任何检查,伪装质量和浏览器泄漏的缺失可通过在像Whoer和Creepjs这样的热门检查器上进行的匿名测试进行验证,这进一步说明Octo浏览器所提供的高安全性。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。