什么是指纹浏览器?在回答这个问题之前,我们首先要知道什么是IP地址,什么是cookie,什么是浏览器指纹。
我们首先要知道的是,当我们打开浏览器访问一个网站时,网站是如何判断你是谁的?或者说,网站是如何追踪你的信息的?一般来说,网站使用IP地址和cookie。
1.关于IP地址。当你打开浏览器访问一个网站时,本质上是你的浏览器通过一个IP地址与网站建立了通信链接,但浏览器使用的IP地址可能绑定了浏览器所在的电脑,也可能绑定了你家或公司的无线路由器。因为IP地址是国际组织按照一定的规则统一分配的,网站可以通过IP地址知道你大概的地理位置。以作者为例。当我打开浏览器访问ip138.com时,我看到我的IP地址是113.89.234.222,位于中国广东省深圳市南山区。
通过IP地址判断访问者的地理位置
2.关于cookie通过IP地址,网站可以知道访问者的地理位置。如果网站还想知道访问者是谁?你以前访问过这个网站吗?你参观了什么?为了获得这些进一步的信息,网站将使用cookie技术。
什么是曲奇?中文翻译过来叫cookie。你可以理解,当你打开浏览器访问网站时,网站会让你的浏览器存储一些非常简单的数据,你可以控制这些数据的存储时间。更重要的是,当浏览器再次访问网站时,网站还可以读出浏览器存储的数据——这很可怕,这意味着只要不清除cookie,网站就可以完全跟踪你的一举一动。
举个简单的例子,当你用浏览器访问一个网站时,网站会为你生成一个唯一的logo,并将这个logo存储在浏览器的cookie中;当你再次访问网站时,网站会从你浏览器的cookie中读取这个唯一的ID,你就知道你是谁了。
饼干被广泛使用。以天猫和JD.COM为例。一旦你访问天猫或JD.COM,他们会将你的相关信息记录在cookies中。当你再次访问天猫或JD.COM时,他们会自动知道你是谁。这里使用了cookie技术。
访问JD.COM网站时留下的cookie数据
3.如何隐藏我的信息?当我们知道网站通过IP地址和cookie追踪你是谁,那么自然就有相应的规避方案。
IP地址是无法伪造的,但是我们可以通过IP代理服务,比如Socks5,VPN等等来隐藏我们机器的IP地址。使用IP代理服务访问网站时,网站只能获得你的代理IP地址而不能获得你的本地IP地址,自然无法知道你的地理位置。对于cookie数据,我们可以通过清除空浏览器缓存来清除网站留下的cookie数据。当cookies没有了,网站自然无法知道你是谁。以笔者经常使用的Chrome浏览器为例。如下图所示清理所有cookie数据。当你再次访问JD.COM和天猫时,他们会要求你再次登录——这意味着他们不知道你是谁。
清除Chrome浏览器的cookie数据
4.道高一尺魔高一丈:浏览器指纹隐藏IP地址,清除cookie数据。是不是说你的信息查不到了?先生们,你们太乐观了。随着技术的发展,近年来,网站技术人员开始使用一种叫做“浏览器指纹”的技术来定位和跟踪网站访问者。
什么是浏览器指纹?一个流行的说法是:当你使用浏览器访问一个网站时,网站会在你的浏览器中执行一个Javascript脚本。JS脚本可以查询当前浏览器以及浏览器所在电脑的相关信息,并将查询到的信息进行编码,间接形成唯一的logo。我们称这种独特的标志浏览器指纹。
听起来很晦涩。曾经玩过智能音箱“天猫精灵”的一个小游戏“你要猜”。你脑子里想到一个人物,天猫精灵会问你一些问题,比如:他是男的吗?他是封建王朝的人物吗?他结过婚吗?等等,当你回答这些问题的时候,天猫精灵会告诉你你心目中的角色是谁。
浏览器指纹本质上也是如此。一条指纹信息可能包括:当前浏览器内核是什么版本?浏览器主机的分辨率是多少?主机安装的是什么显卡?显卡的驱动是什么版本?安装了什么字体?安装了哪些插件?浏览器在多少台设备上播放音频?设备代码是什么?可能这些消息看起来像是天猫精灵问的问题,都是泛泛而谈的非具体问题,但是把这些问题的答案结合起来,天猫精灵就能看出你在想谁,浏览器的这些消息就可以总结成一个“编码logo”,来判断当前浏览器的独特性。我们称之为“编码标识”图像浏览器指纹。
简而言之,即使你通过IP代理服务隐藏了你的本地IP地址,通过清除你的浏览器cookie数据隐藏了你的个人信息,只要你的浏览器和浏览器所在的主机没有发生变化,网站仍然可以通过你的浏览器指纹信息辨别出你是谁。
5.道高一尺魔高一丈:指纹浏览器听起来有点吓人?那么有什么办法可以隐藏或者更改浏览器指纹信息呢?没错,这就是我要给大家介绍的:指纹浏览器。
什么是指纹浏览器?顾名思义,它可以通过模仿不同的浏览器指纹,让网站无法判断当前访问者的具体身份。结合前面的介绍,我们知道一个指纹浏览器应该具备三个基本能力:能够模仿不同浏览器的指纹信息;并且可以与IP代理服务相结合;可以根据用户的需要迁移或清理cookie数据。
但显然,我们更应该知道的是:如何判断什么是“好”的指纹浏览器。我认为一款“好”的指纹浏览器应该具备以下标准:
5.1指纹信息的唯一性被称为“浏览器指纹”,所以指纹信息的唯一性显然是指纹浏览器的基础。在这一点上,所有的指纹浏览器都做得很好。以华阳指纹浏览器为例,其指纹信息大概包含七大类30多个子项的数据。这些数据的排列组合完全可以构成一个唯一的、不可复制的指纹信息。
华阳指纹浏览器指纹信息详情
5.2指纹信息的真实性仅仅保证指纹信息的唯一性是远远不够的。衡量指纹信息的另一个重要维度是指纹信息的真实性。遗憾的是,业内绝大多数厂商只提供指纹示例和相关选项的配置。至于如何生成指纹信息,则留给用户自己设置,这对于用户来说是极其可笑的,尤其是大量缺乏计算机知识的白人用户。用户如何知道在不同的操作系统下选择哪种显卡?如果显卡的驱动配置在不支持的操作系统上,不是告诉网站指纹是伪造的吗?
针对这些问题,华阳首创了“采集物理世界的浏览器特征信息形成指纹模板,再通过语音干扰和微调将指纹模板拆分成若干个指纹实例”的创新实践,保证了每个指纹实例的真实和唯一。
采集华阳浏览器的指纹信息,形成指纹模型
华阳指纹模型应用噪声和微调分割成多个指纹的例子
6.总结通过本文的阅读我们知道,所谓浏览器指纹,是指网站开发者通过JS脚本查询浏览器以及浏览器所在电脑的相关信息,并将查询到的信息进行编码,从而间接形成唯一的标识;指纹浏览器可以模仿不同的浏览器指纹,使网站无法判断当前访问者的具体身份;判断一款指纹浏览器是否“优秀”的金标准是“能够保证指纹信息的唯一性和真实性”;华阳指纹浏览器是业内首创,即“采集物理世界的浏览器特征信息形成指纹模板,然后通过语音干扰和微调将指纹模板拆分成若干个指纹实例”,确保达到上述两个黄金标准。
