什么是浏览器指纹? 浏览器指纹技术应用有哪些?
原标题:什么是浏览器指纹?浏览器指纹技术应用有哪些?
今天讲?些让您按捺不住和欲求不满的反浏览器追踪技术 , 揭开你是如果被互联网巨头监控的 。
场景一:在?站上浏览了某个商品 , 了解了相关的商品信息 , 但并没有下单购买 , 甚?没有进?登录操作 , 过两天?同台电脑访问其他?站的时候却发现很多同类商品的?告 。
场景二:在某博客中你有多个小号(水军) , 这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导 , 又或者纯粹进行流量交易 , 即便你在切换账号的时候清空了cookie、本地缓存 , 重开路由器甚至使用vpn来进行操作 , 你觉得自己足够小心 , 并尽可能提高水军的真实性 , 但是管理人员可能还是知道这是同一个人在操作 , 从而被打击 。
一般情况下 , 网站或者广告商都想要一种技术可以在网络上精确的定位到每一个个体 , 就算你没有账号 , 没有登录 , 也可以通过收集这些个体的数据 , 然后加以分析之后更加精确的去推送广告和其他的一些活动 。
而这个技术就是浏览器指纹 , 这还是用前端技术来实现的 。
一、定义
浏览器指纹 , 就像现实生活中人的指纹一样 , 特异地标记着每个上网用户 。
浏览器指纹:是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法 , 浏览器指纹就像我们人手上的指纹一样 , 具有个体辨识度 , 只不过现阶段浏览器指纹辨别的是浏览器 。
人手上的指纹之所以具有唯一性 , 是因为每个指纹具有独特的纹路、这个纹路由凹凸的皮肤所形成 。 每个人指纹纹路的差异造就了其独一无二的特征 。
那么浏览器指纹也是同理 , 获取浏览器具有辨识度的信息 , 进行一些计算得出一个值 , 那么这个值就是浏览器指纹 。
辨识度的信息可以是UA、时区、地理位置或者是你使用的语言等等 , 你所选取的信息决定了浏览器指纹的准确性 。
二、指纹技术历史
第1代:服务端在客户端设置标志
第一代指纹追踪是cookie这类的服务端在客户端设置标志的追踪技术 , evercookie是cookie的加强版 。
详细可以了解之前写的这篇:网站追踪技术:前端持久化evercookie
第2代:单浏览器指纹
第二代指纹追踪是设备指纹技术 , 发现IP背后的设备 。 通过js获取操作系统、分辨率、像素比等等一系列信息 , 传到后台计算 , 然后归并设备 。
第2.5代:跨浏览器指纹识别技术 。
跨浏览器之后 , 第二代技术中很重要的canvas指纹、浏览器插件指纹都变了 , 所以很难把跨浏览器指纹归并到同一设备上 。 因为设备指纹相同 , 很大概率上是同一台设备;但是 , 设备指纹不同时 , 不一定不是同一台设备 。
第三代:跨设备指纹
第三代指纹追踪技术 , 则是发现设备后面的人 。 通过人的习惯、人的行为等等来对人进行归并 , 此项技术比较复杂 。
总结:第一代、第二代的指纹追踪技术是可以直接通过js收集信息的 , 第三代指纹追踪技术目前可看到的案例是2017年RSA创新沙盒的冠军unifyid技术 , unifyid在移动端安装软件、收集信息 , 不仅仅是通过js 。 至于利用于web上 , 还任重而道远 。
三、应用
·分析可能导致识别欺诈者和其他需要调查的可疑活动
·?告营销机器获取您的数据 , 以便跟踪您的在线活动
·银?使?此?法来识别潜在的欺诈案件
当你使?浏览器访问某个?站的时候 , 浏览器【必定会暴露】某些信息给这个?站 。 有些是跟HTTP协议相关的 。 只要你基于HTTP协议访问?站 , 浏览器就【必定】会传输这些信息给?站的服务器 。 因此 , Web?站的服务器必定可以获取到跟你的浏览器相关的某些信息 。 比如
{
"headers":{
"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
"Accept-Encoding":"gzip,deflate,br",
"Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8",
"Host":"httpbin.org",
"Sec-Fetch-Mode":"navigate",
"Sec-Fetch-Site":"none",
"Sec-Fetch-User":"?1",
"Upgrade-Insecure-Requests":"1",
"User-Agent":"Mozilla/5.0(Macintosh;IntelMacOSX10_14_5)AppleWebKit/537.36(KHTML,likeGecko)Chrome/77.0.3865.90Safari/537.36"
}
}
文章图片
浏览器指纹代码
基本的浏览器指纹
文章图片
设备指纹
信息熵(entropy)是接收的每条消息中包含的信息的平均量 , 熵越高 , 则能传输越多的信息 , 熵越低 , 则意味着传输的信息越少 。
- 邂逅|溧阳的小众秘境,土著都不一定知道,是时候去一趟了
- 刘强东还有一个十几岁的儿子,亲生母亲是个谜,章泽天知道吗?
- 她是琼瑶唯一没捧红女主,却嫁亿万豪门老公,今仍美如少女!
- 《山河令》温客行最后死了吗?温客行什么身世?
- “侯佩岑道歉”被骂上热搜,她母亲林月云,当年到底做了什么?
- 如果岁月可回头:白志勇渣男属性显露,景雅是高级绿茶,小美最惨
- 付辛博井柏然怎么掰了 井柏然是不是Gay爱过付辛博吗?
- 《我就是演员3》章子怡三次包揽冠军导师,蒋欣前男友成最大黑马
- 魔兽怀旧服:选择60还是70版本?策划不解决根本问题,宁愿养老
- 实锤了,瑶妹的现代风格皮肤即将上线?据爆有可能是传说皮肤