什么是浏览器指纹

网站如何识别用户

浏览器指纹是一种使用设备和浏览器参数生成的唯一用户标识符。网站不会分析个人数据，而是分析技术特征：有关设备、浏览器和网络连接的信息。

例如，1920×1080 的屏幕分辨率或 UTC+3 时区会被数百万用户共享。然而，几十个不同参数的组合会形成一个更加独特的数据集，在成千上万甚至数百万用户中也许只会出现一次。这足以实现准确的用户识别。

当你访问网站时，脚本会向你的浏览器发起查询，而浏览器会自愿提供技术信息，因为这对于正确渲染内容是必要的。整个过程对用户是不可见的，也不需要许可。

指纹看起来像一个 32 位十六进制值，例如：b2cf59b36581399ebf54d4ab425ac4a7。它由一组设备和浏览器参数生成。一些开发者声称，浏览器指纹识别可以在 99.5% 的情况下识别用户。此外，即使使用 VPN 或代理也无法阻止网站识别你，因为你的数字指纹保持不变；即便你的 IP 地址发生变化，核心参数组合仍然是相同的。

数字指纹中包含的信息

数字指纹包含几十个参数。以下是主要参数：

浏览器设置

• User-Agent：告诉网站浏览器类型、版本和操作系统的字符串。

• Client Hints：一种 HTTP 扩展，仅在明确请求时才允许浏览器向服务器提供有关自身的提示。

• 界面语言和首选内容语言。

• 时区：由设备的系统设置决定。

屏幕和图形

• 屏幕分辨率。

• Canvas API：浏览器会渲染一张隐藏图像，并从中创建哈希值。不同设备上的不同 GPU 和驱动程序会生成不同的哈希值。

• WebGL：有关显卡（GPU）、其制造商和驱动程序的信息。

字体

• 已安装字体列表：包括系统字体和通过 CSS 加载的字体。

设备配置

• CPU 核心数（hardwareConcurrency）。

• RAM 大小（近似值，经过四舍五入并有一定限制）。

• 操作系统和平台：Windows、macOS、Linux、Android、iOS。

• 音频上下文：声音处理特征。

网络参数

• IP 地址，以及基于它的地理位置和 ISP。

• VPN 或代理的使用情况，可通过额外检查检测出来。

你可以使用 Pixelscan、BrowserLeaks 和 Creepjs 等服务检查你的数字指纹是什么样子。它们还会显示哪些参数可能会让网站所有者觉得可疑。

数字指纹有什么用途？

数字指纹用于识别设备和分析用户行为。以下是它们的主要应用领域：

安全与反欺诈

指纹识别的主要用途是安全。银行、支付系统、加密货币交易所、iGaming 平台和市场都会分析设备指纹，用于：

• 检测机器人和自动化脚本；

• 打击多账号行为；

• 阻止黑客攻击和密码暴力破解；

• 识别可疑的交易活动。

广告与营销

包括 Google Ads 和 Facebook 广告在内的广告网络，以及网站所有者，都会使用数字指纹分析用户行为。由于指纹具有唯一性，网站可以识别每一位访客，并追踪他们浏览了哪些页面、停留了多长时间、对什么感兴趣以及对什么不感兴趣。

这些数据使以下成为可能：

• 构建行为画像，用于定向广告；

• 区分真实用户和机器人；

• 根据分析结果改进网站。

合规要求

某些行业必须根据 KYC (Know Your Customer) 和 AML (Anti-Money Laundering) 规定验证客户身份。数字指纹会在标准身份验证之外增加设备级信息。

个性化与用户便利性

网站应能在不同设备上正确显示。例如，如果网站有移动版，它可以使用数字指纹判断访客正在使用智能手机，并显示移动版布局。网站还会记住用户偏好并简化授权流程。

为什么难以避免追踪

指纹识别不需要在用户设备上存储数据，这使得这种识别方法难以检测，也很难绕过。即使你更改了 IP 地址，指纹仍几乎不会改变。

数据被被动收集

用户看不到数据收集过程：没有横幅、没有授权请求，也没有通知。脚本在后台运行，唯一能够禁用它们的方法是在浏览器核心层面部分或完全阻止 JavaScript，这会对网站功能造成负面影响，而且很容易被检测到。

与此同时，发送到服务器的浏览器和系统参数，是浏览器加载网页时正常工作的重要组成部分。

许多参数难以更改

你无法快速更改 GPU 型号、RAM 或 CPU。修改这些参数需要更换硬件或对系统进行深度重新配置，这既不方便，也常常不可能实现。

指纹识别难以绕过尝试

浏览器的隐身模式只会禁用历史记录和 cookie 的本地存储。它不会隐藏你的数字指纹。网站仍然可以看到你所有的浏览器参数。

高识别准确性

像 FingerprintJS 这样的现代浏览器指纹识别库可收集多达 40–50 个参数。这足以实现可靠的用户识别。开发者还声称，即使用户更换了浏览器或设备，他们仍然能够识别出来。

广泛采用

根据研究，Canvas 指纹识别被用于超过前 20,000 个网站中的 12.7%。主流浏览器并未提供内置的全面保护。例如，Google Chrome 并不会主动阻止指纹识别，理由包括机器人防护等合法用途。

如何更改浏览器指纹

手动

你可以通过设备或浏览器设置自行更改某些指纹参数。例如，你可以切换时区和语言、更改屏幕分辨率并安装新字体。然而，某些参数——例如 RAM 大小、GPU 或 CPU——只能通过切换到不同的硬件来更改。因此，手动更改参数只能提供最低限度的保护。

你还可以：

• 禁用 JavaScript，不过这会破坏大多数现代网站的功能；

• 使用“Do Not Track”模式，不过网站并没有义务遵守它；

• 定期为不同任务使用不同的浏览器。

手动更改指纹的方法并不能提供真正的在线匿名性。它们只能减少你指纹中的信息量，但不能完全伪装它。

代理

代理服务器充当你和网站之间的中介。它会用自己的地址替换你的 IP。其他所有指纹参数都保持不变。

代理可以做什么：

• 隐藏你的真实 IP 地址，从而隐藏你的地理位置；

• 让你模拟不同的位置。

代理不能做什么：

• 更改你的浏览器指纹：网站仍然可以看到你的屏幕分辨率、已安装字体、GPU 数据和其他参数。

代理只会更改几十个参数中的一个。仅凭这一点还不足以隐藏你的身份。

VPN

VPN（Virtual Private Network，虚拟专用网络）与代理类似，会更改你的 IP 地址。VPN 还会加密你设备与 VPN 服务器之间的入站和出站流量。

VPN 可以做什么：

• 隐藏你的真实 IP 地址；

• 加密来自 ISP 的流量；

• 帮助你绕过地理限制。

VPN 不能做什么：

• 更改你的浏览器指纹。

VPN 保护的是数据传输通道，但除了你的 IP 地址之外，它不会影响网站仍然能够看到的其他参数。

反检测浏览器

像 Octo Browser, 这样的反检测浏览器，可以通过伪装你真实设备指纹中的 50 多个参数来创建虚拟配置文件。这是更改浏览器指纹最安全、最可靠的方式。每个虚拟配置文件都彼此隔离，并拥有自己的指纹，就像普通网站访客一样。

Octo Browser 从系统层面解决浏览器指纹识别问题：

• 配置文件隔离：每个账户都在独立环境中运行。

• 设备模拟：你可以精确配置指纹参数。

• 你可以添加代理和/或使用全局 VPN 来伪装你的 IP 地址。

为什么使用反检测浏览器

如果你要管理多个账户，或者需要绕过封禁，那么反检测浏览器就是必需的。

保持在线匿名性

如果你需要保护自己在网上的隐私，反检测浏览器可以让你完全掌控浏览器指纹。Octo 在浏览器内核级别伪装所有主要指纹参数。你的真实设备会保持隐藏。

Octo Browser 并不会阻止用户识别机制。相反，它提供能够通过任何检查的真实设备指纹。伪装质量以及没有数据泄漏的情况，已通过 Pixelscan 和 CreepJS 等热门检查器上的匿名性测试结果得到证实，这证明了 Octo Browser 的高可靠性。

面向企业与营销

营销人员、联盟会员、SEO 专家、SMM 经理以及市场卖家都要管理数十个账户。Meta 和 Amazon 等公司会不断更新其用户识别算法。它们持续加强平台上的安全控制，并越来越依赖自动化审核系统。平台会检测到所有账户都在同一设备上访问，并因多账号行为将它们全部封禁。结果，用户会因为轻微违规而永久失去账户。

Octo Browser 能高效解决这一问题，帮助保护在线匿名性，并绕过已存在的限制。你可以创建无限数量的浏览器配置文件，每个文件都有不同的指纹，网站会把它们视为使用不同设备的不同用户。

在敏感领域安全工作

在加密货币、金融科技和电子商务领域，浏览器指纹用于检测可疑活动。使用反检测浏览器有助于避免误判和自动触发的封禁。

网络安全专家也会使用这类浏览器来测试系统安全、在安全条件下研究竞争对手，以及执行其他对匿名性要求极高的任务。

结论

浏览器指纹是一种基于收集浏览器和设备技术参数的识别技术。与 cookie 不同，设备指纹无法删除。它很难更改，而且如果不使用专门的软件，几乎不可能绕过。

维护在线匿名性有不同的方法。手动更改某些参数只有有限效果：例如，代理和 VPN 可以隐藏你的 IP 地址，但它们不能阻止收集浏览器指纹中包含的其他元素。

Octo Browser 是一种专业的指纹伪装解决方案。它允许你创建无限数量的虚拟配置文件。这对于多账号操作以及需要真正在线匿名性的用户来说至关重要。