谈谈指纹浏览器的几个重要指纹参数

目前市面上的指纹浏览器或者工具很多,如SMLOGIN浏览器,multilogin浏览器,kameleo等等。

什么是指纹浏览器

指纹浏览器是最新一代通过浏览器指纹修改或者伪装的防关联技术:完美替代VPS、虚拟机等传统的账号防关联方式,解决一台电脑同时登陆运营多个账号的使用场景。
指纹浏览器的原理是,通过修改浏览器指纹阻止任何网站读取您真实的指纹信息,从而达到防追踪的目的。

浏览器指纹核心7参数:

UA、WebRTC、时区、字体、Canvas、Webgl和Audio七种浏览器指纹中的重要参数进行修改或者变更,形成一个反指纹效果或者叫假象。

User Agent

关于 User Agent 是什么,已经在本系列前面的博文中有简单的说明,已了解的同学可以继续往下看。
谈谈指纹浏览器的几个重要指纹参数_第1张图片

屏幕分辨率

这个比较通俗易懂。稍微补充一下:这一项不仅包括屏幕的尺寸,还包括颜色深度(比如你的屏幕是16位色、24位色、还是32位色)
谈谈指纹浏览器的几个重要指纹参数_第2张图片

时区

这个也比较通俗。我们应该都是“东8区”。
谈谈指纹浏览器的几个重要指纹参数_第3张图片

浏览器的插件信息

插件和浏览器附加组件不可混为一谈。附加组件是一种浏览器扩展程序,您通常可以从Chrome商店这样的地方下载。附加组件是在浏览器进程中运行的。浏览器附加组件的例子有AdBlock和Chostery。

相较之下,插件通常预装在浏览器中,或从第三方网站被下载。插件的例子有Flash和Widevine。插件通常在一个单独的进程中运行,它该进程拥有当前活跃用户的所有权利,从而可能导致各种漏洞。

开启插件的风险

一些如Flash或Widevine这样的插件有一个记录在案的API,允许它从母机获取各种惟一可识别的数据点。 其他的插件也可能有这样一个API,无论是公共还是私有的,都可能会给在线隐私带来威胁。由于插件本质上是闭源的二进制文件,所以没有可靠的方法来评估某个插件可能拥有哪些安全漏洞。

通过枚举法生成指纹

另一风险来自于浏览器插件枚举。即使网站不能或不愿通过插件API获取唯一可识别的数据,它仍然可以以插件列表的形式收集唯一可识别数据。一个包含每个版本的插件列表可以显著缩小用户所属的段。多个浏览会话可以基于这些数据单独链接在一起,或者与其他数据点相结合。smLogin浏览器就是通过这种方法来模拟插件指纹的。

Firefox和Chrome中的默认插件 默认情况下,Firefox没有安装插件。 Chrome则有四个捆绑插件:

Chrome PDF Chrome PDF viewer Native client (本机客户端) Widevine Content Decryption Module (Widevine内容解密模块)

浏览器的字体信息

和浏览器相关的一些字体信息。 如果你的浏览器安装了 Flash 或 Java 插件,有可能会暴露某些字体信息。所以在“如何防范浏览器泄露上网隐私”一文中就警告了浏览器插件的风险。
谈谈指纹浏览器的几个重要指纹参数_第4张图片

HTTP ACCEPT

这是 HTTP 协议头中的一个字段。考虑到列位看官大都不是搞 IT 技术的,这里就不深入解释这项。
谈谈指纹浏览器的几个重要指纹参数_第5张图片

其它

我相信这7个参数 所有反指纹浏览器或者防关联工具都可以搞定,当然也不排除有的低级一点的反指纹浏览器只解决其中几项,而不是全部。

SMLOGIN指纹浏览器 多账号防关防运营工具,让您的账号更安全。

你可能感兴趣的:(安全,C++,浏览器,Chromium,指纹追踪)