譯者 | 晶顏

審校 | 重樓

隨著網(wǎng)絡(luò)數(shù)據(jù)成為一座金礦，瀏覽器指紋（Browser Fingerprinting）在日常瀏覽中變得越來(lái)越普遍。而作為用戶(hù)的我們，也在不知不覺(jué)中為此做出貢獻(xiàn)。根據(jù)2021年的一項(xiàng)研究顯示，超過(guò)四分之一的“Alexa Top 10000”網(wǎng)站正在使用瀏覽器指紋腳本。這些網(wǎng)站包括（但不限于）：

• 谷歌
• YouTube
• Facebook
• X（Twitter）
• 亞馬遜
• Instagram
• Reddit

如果你想知道如何隱藏自己的瀏覽器指紋，并在瀏覽網(wǎng)絡(luò)時(shí)恢復(fù)自己的匿名性，這篇文章正好能夠解決你的煩惱。

什么是瀏覽器指紋？

切勿將瀏覽器指紋（Browser Fingerprinting）與cookie混為一談，前者是一種對(duì)你的瀏覽會(huì)話進(jìn)行各種度量以建立有關(guān)你的活動(dòng)“圖像”的方法。網(wǎng)站會(huì)在你不知情的情況下收集大量關(guān)于你的信息。與cookie不同，指紋不需要用戶(hù)的同意，也沒(méi)有“選擇退出”功能，這個(gè)功能在你首次使用cookie訪問(wèn)網(wǎng)站時(shí)通常會(huì)看到。

指紋是在后臺(tái)收集的，主要使用一小段JavaScript，掃描所有可用的瀏覽器和系統(tǒng)參數(shù)，以創(chuàng)建有關(guān)你及你行為的圖像。近年來(lái)，由于指紋技術(shù)在廣告和營(yíng)銷(xiāo)中的應(yīng)用，它的受歡迎程度呈爆炸式增長(zhǎng)。我們都知道個(gè)性化和準(zhǔn)確的數(shù)據(jù)可以帶來(lái)的價(jià)值，而你的指紋恰恰提供了這一點(diǎn)。

你的指紋是非常獨(dú)特的，是隨著時(shí)間的推移從你的網(wǎng)絡(luò)訪問(wèn)行為中建立起來(lái)的。電子前沿基金會(huì)（EFF）發(fā)現(xiàn)，在28.6777萬(wàn)個(gè)瀏覽器中，只有一個(gè)會(huì)與其他用戶(hù)共享相同的指紋。

指紋不僅僅是一個(gè)平臺(tái)所獨(dú)有的，移動(dòng)和桌面設(shè)備上都能找到它們的蹤跡。2016年進(jìn)行的一項(xiàng)研究調(diào)查了11.8934萬(wàn)個(gè)瀏覽器指紋，結(jié)果發(fā)現(xiàn)90%的桌面瀏覽器和81%的移動(dòng)瀏覽器都有唯一的指紋。

識(shí)別指紋的一個(gè)簡(jiǎn)單方法是從識(shí)別其主要成分開(kāi)始。具體如下所示：

• 導(dǎo)航器（Navigators）：瀏覽器及其環(huán)境；
• 畫(huà)布（Canvas）：用于測(cè)量渲染的HTML5畫(huà)布；
• WebGL：顯示GPU和驅(qū)動(dòng)程序信息；
• 字體（Font）：系統(tǒng)可用字體和活動(dòng)字體；
• 機(jī)器人（Bot）：任何非人類(lèi)的活動(dòng)；
• WebRTC：網(wǎng)絡(luò)信息；
• 音頻（Audio）：任何唯一的音頻信號(hào)或輸出swebgl2：來(lái)自GL1的更高級(jí)信號(hào)。

然而，指紋正變得越來(lái)越復(fù)雜。現(xiàn)在，我們從70多個(gè)數(shù)據(jù)點(diǎn)出發(fā)，來(lái)看看瀏覽器指紋的典型組成因素：

瀏覽器和網(wǎng)絡(luò)信息

網(wǎng)站可以追蹤你的瀏覽器版本、你的設(shè)備平臺(tái)或架構(gòu)（例如，32位或64位），甚至你的連接類(lèi)型——無(wú)論是Wi-Fi、4G還是以太網(wǎng)。他們還會(huì)試圖通過(guò)你的IP地址檢查你的位置，并在TLS/SSL握手期間檢查你的時(shí)區(qū)和支持的加密協(xié)議等設(shè)置。如果你使用代理或VPN，也可以檢測(cè)到。

特定于設(shè)備的詳細(xì)信息

通過(guò)WebGL/GL2，指紋識(shí)別工具可以直接查看設(shè)備的硬件，識(shí)別GPU（圖形卡）、CPU及其核心數(shù)、可用內(nèi)存，甚至電池電量。你使用的設(shè)備類(lèi)型，無(wú)論是移動(dòng)設(shè)備、臺(tái)式機(jī)還是平板電腦，統(tǒng)統(tǒng)包含在內(nèi)。

瀏覽器配置

網(wǎng)站會(huì)檢查你安裝了什么字體，你正在運(yùn)行什么擴(kuò)展，甚至你的瀏覽器中可用的存儲(chǔ)機(jī)制，比如IndexedDB或WebSQL。像你的網(wǎng)絡(luò)攝像頭或麥克風(fēng)這樣的媒體設(shè)備也會(huì)被記錄下來(lái)，以及你是否啟用了“禁止跟蹤”設(shè)置。

視覺(jué)和渲染數(shù)據(jù)

視覺(jué)和渲染數(shù)據(jù)是指紋的主要組成部分。從分析WebGL渲染器到檢查顏色深度和渲染速度等顯示屬性，每個(gè)像素都很重要——甚至是你對(duì)特定CSS媒體查詢(xún)的響應(yīng)。

它也被稱(chēng)為“畫(huà)布”（canvas）指紋，通常是最常見(jiàn)的指紋方法，使用瀏覽器的HTML5“畫(huà)布”來(lái)構(gòu)建你的圖像。

行為模式

你的鼠標(biāo)移動(dòng)、輸入節(jié)奏和滾動(dòng)行為都無(wú)意中揭示了你的個(gè)性。網(wǎng)站會(huì)跟蹤這些互動(dòng)，以補(bǔ)充你的指紋，讓你更難避免被發(fā)現(xiàn)。

先進(jìn)的跟蹤技術(shù)

網(wǎng)站可以使用Web audio API收集有關(guān)音頻輸出設(shè)置和振蕩器頻率的數(shù)據(jù)?！爱?huà)布”指紋是另一個(gè)狡猾的伎倆；分析瀏覽器如何呈現(xiàn)圖像以提取獨(dú)特的細(xì)節(jié)。最后是來(lái)自加速度計(jì)和陀螺儀的傳感器數(shù)據(jù)（現(xiàn)在經(jīng)常在手機(jī)中找到），雖然很少見(jiàn)。

自定義數(shù)據(jù)點(diǎn)

除了以上幾點(diǎn)，網(wǎng)站還會(huì)檢查廣告攔截器的使用，自動(dòng)填充設(shè)置，剪貼板訪問(wèn)權(quán)限，甚至你的referrer信息。

指紋還是cookie？

cookie和瀏覽器指紋都是用來(lái)跟蹤用戶(hù)在線的工具，但它們的運(yùn)作方式卻明顯不同。cookie是網(wǎng)站存儲(chǔ)在你設(shè)備上的小塊數(shù)據(jù)，用于記住你的訪問(wèn)信息，如登錄詳細(xì)信息或購(gòu)物車(chē)內(nèi)容。它們是透明和可管理的，允許用戶(hù)通過(guò)瀏覽器設(shè)置查看、刪除或阻止它們。然而，指紋完全是被動(dòng)的；它們靜默地收集數(shù)據(jù)，不需要存儲(chǔ)在你的設(shè)備上，也不需要你的任何直接交互。

關(guān)鍵的區(qū)別在于是否“同意”。cookie通常需要通過(guò)熟悉的“cookie同意”橫幅獲得用戶(hù)許可，允許用戶(hù)選擇退出或限制其使用。然而，指紋是不為人知的：沒(méi)有提示，沒(méi)有披露，當(dāng)然也沒(méi)有“接受全部”按鈕。這使得指紋更具侵入性，更難以檢測(cè)或反擊。

與相對(duì)容易刪除或阻止的cookie不同，指紋是通過(guò)分析你的瀏覽器和系統(tǒng)配置動(dòng)態(tài)創(chuàng)建的，讓你幾乎沒(méi)有辦法阻止它們的使用。

另一個(gè)區(qū)別是持久性。cookie會(huì)過(guò)期或被手動(dòng)刪除，這意味著它們的跟蹤功能是暫時(shí)的。指紋是建立在來(lái)自硬件、軟件和行為的數(shù)據(jù)基礎(chǔ)上的，這些數(shù)據(jù)變化的頻率較低。這使得指紋成為一種長(zhǎng)期的跟蹤方法——它可以跨越會(huì)話、設(shè)備甚至不同的網(wǎng)絡(luò)跟蹤你，通常會(huì)繞過(guò)隱私瀏覽模式或VPN等傳統(tǒng)的隱私工具。雖然cookie至少提供了一種控制方法，但指紋被設(shè)計(jì)成幾乎不可能完全刪除。

為什么我會(huì)被采集指紋？

盡管存在隱私問(wèn)題，但指紋為合法用例提供了各種數(shù)據(jù)點(diǎn)，通常用于保護(hù)企業(yè)免受欺詐、身份驗(yàn)證方法和各種類(lèi)型的自動(dòng)化的侵害。以下是指紋在追蹤和廣告之外的一些用途：

• 欺詐檢測(cè)：指紋為可能遭受?chē)?yán)重欺詐的站點(diǎn)提供早期預(yù)警指標(biāo)。并非所有隱藏指紋的人都是因?yàn)閾?dān)憂隱私；有些則更加險(xiǎn)惡。一個(gè)被打亂的或不真實(shí)的指紋可以用來(lái)識(shí)別那些存在惡意企圖的人，并可以成為抵御這些人的第一道防線。
• 帳戶(hù)創(chuàng)建和恢復(fù)：通常，在大型社交網(wǎng)絡(luò)中，指紋可以防止同一用戶(hù)生成/創(chuàng)建太多帳戶(hù)。這可以防止他們網(wǎng)站上的垃圾郵件，并提供更強(qiáng)大的保護(hù)。例如，指紋是防止社交網(wǎng)絡(luò)上的垃圾廣告或防止投票/競(jìng)爭(zhēng)操縱的大規(guī)模注冊(cè)的好方法。除此之外，對(duì)于那些在忘記登錄后需要恢復(fù)帳戶(hù)的人來(lái)說(shuō)，匹配指紋也是一個(gè)非常有用的工具，可用于驗(yàn)證用戶(hù)是否存在。
• 內(nèi)容個(gè)性化：不管你喜不喜歡，內(nèi)容個(gè)性化都離不開(kāi)指紋。廣告和網(wǎng)頁(yè)的個(gè)性化可以建立在你的使用歷史上，引導(dǎo)你達(dá)到想要看到、聽(tīng)到的內(nèi)容。

指紋的隱私擔(dān)憂

瀏覽器指紋的被動(dòng)特性帶來(lái)了嚴(yán)重的隱私問(wèn)題。指紋識(shí)別繼續(xù)通過(guò)以下方式侵犯你的瀏覽匿名性：

• 持久跟蹤：指紋可以用來(lái)跟蹤用戶(hù)在不同的網(wǎng)站和會(huì)話，即使cookie被清除，或使用私人瀏覽模式。
• 缺乏透明度：用戶(hù)通常不知道他們的信息正在被收集，因?yàn)橹讣y識(shí)別沒(méi)有得到明確同意。這讓許多用戶(hù)措手不及；大多數(shù)人都沒(méi)有意識(shí)到他們留下的足跡有多深。它不再像使用“隱身”瀏覽標(biāo)簽?zāi)敲春?jiǎn)單。從來(lái)沒(méi)有一個(gè)橫幅或公告告知你被跟蹤了。一切都在悄無(wú)聲息地進(jìn)行，你正在瀏覽的網(wǎng)站正在慢慢地創(chuàng)建你的肖像。你知道谷歌Chrome的“incognito”對(duì)任何指紋或其他跟蹤都沒(méi)有任何保護(hù)作用嗎？
• 規(guī)避困難：與可以通過(guò)瀏覽器設(shè)置來(lái)管理的cookie不同，避免指紋識(shí)別需要更高級(jí)的措施。這為某些群體（比如老人、孩子和技術(shù)受限的企業(yè)）創(chuàng)造了一個(gè)不公平的競(jìng)爭(zhēng)環(huán)境。如果事先不知情，你永遠(yuǎn)不會(huì)知道自己被跟蹤了。越來(lái)越多的證據(jù)表明，指紋正被用于制作超定向廣告。你的瀏覽創(chuàng)造了幾乎完美的廣告形象。

我被采集指紋了嗎？

你是否曾經(jīng)發(fā)現(xiàn)自己在網(wǎng)上瀏覽過(guò)一個(gè)產(chǎn)品后，該產(chǎn)品的廣告會(huì)在不同的網(wǎng)站上“跟著”你？

很顯然，你被采集指紋了！

當(dāng)你在網(wǎng)上瀏覽產(chǎn)品時(shí)，零售商可以在回訪時(shí)使用你的瀏覽器指紋來(lái)識(shí)別你，即使你已經(jīng)清除了你的cookies。這使得他們可以定制產(chǎn)品推薦，調(diào)整定價(jià)策略，或者根據(jù)你之前的互動(dòng)向你投放個(gè)性化廣告。它甚至可以跨設(shè)備使用，你可能會(huì)在手機(jī)上看到兩個(gè)小時(shí)前在電腦上看過(guò)的廣告。

當(dāng)你瀏覽旅游網(wǎng)站、航空公司或預(yù)訂平臺(tái)時(shí)，也可以看到類(lèi)似的概念。瀏覽器指紋使這些服務(wù)能夠跟蹤你的唯一蹤跡，即使你清除了cookie或使用了“隱身”模式。通過(guò)識(shí)別出你是“回頭客”，他們可以利用這些數(shù)據(jù)來(lái)調(diào)整定價(jià)策略，并創(chuàng)造一種緊迫感。例如，反復(fù)搜索某個(gè)特定的航班或酒店可能表明人們對(duì)其興趣濃厚，從而促使價(jià)格動(dòng)態(tài)上漲，促使人們?cè)趦r(jià)格進(jìn)一步上漲之前更快地做出預(yù)訂決定。

瀏覽器指紋還可以揭示你的位置、設(shè)備類(lèi)型和瀏覽習(xí)慣等細(xì)節(jié)，旅游平臺(tái)可以利用這些信息提供個(gè)性化服務(wù)。如果你從高收入地區(qū)或使用高級(jí)設(shè)備訪問(wèn)該網(wǎng)站，你可能會(huì)看到更昂貴的選擇或被排除在折扣之外，因?yàn)橄到y(tǒng)推斷出更高的支付意愿。另一方面，本土化的交易或促銷(xiāo)活動(dòng)可能會(huì)根據(jù)你的地理特征呈現(xiàn)，提供特定地區(qū)的獎(jiǎng)勵(lì)。這被稱(chēng)為“精準(zhǔn)群體營(yíng)銷(xiāo)”，根據(jù)人們的在線資料進(jìn)行指紋識(shí)別和標(biāo)簽可以被視為一個(gè)主要的道德問(wèn)題。

此外，指紋還可以實(shí)現(xiàn)跨站點(diǎn)重定向，允許旅游服務(wù)在不相關(guān)的網(wǎng)站上跟蹤你。在瀏覽了航班或度假套餐后，你可能會(huì)注意到同樣選項(xiàng)的廣告，上面寫(xiě)著“獨(dú)家折扣”或“有限供應(yīng)”。這些策略利用你的瀏覽行為來(lái)推動(dòng)你購(gòu)買(mǎi)，通常會(huì)增加快速行動(dòng)的壓力。

反指紋策略

隨著網(wǎng)站爭(zhēng)相收集所有可能的數(shù)據(jù)，并在數(shù)字法律范圍內(nèi)跟蹤你的活動(dòng)，指紋識(shí)別變得相當(dāng)具有侵入性。這不僅適用于普通人，也適用于任何在線運(yùn)行抓取或自動(dòng)化的人。在對(duì)抗機(jī)器人的戰(zhàn)爭(zhēng)中，指紋成為了一把利刃。

幸運(yùn)的是，下述一些方法可以讓你的活動(dòng)保持匿名性：

使用反檢測(cè)瀏覽器

反檢測(cè)瀏覽器被設(shè)計(jì)成隨機(jī)化或掩蓋指紋工具所依賴(lài)的唯一簽名。這些瀏覽器通常模擬硬件、軟件和網(wǎng)絡(luò)環(huán)境的各種配置，這使得跟蹤器很難生成一致的指紋。

通過(guò)使用真實(shí)指紋創(chuàng)建不同的用戶(hù)配置文件，他們開(kāi)始抵消指紋識(shí)別的企圖。這對(duì)于從事自動(dòng)化、抓取或其他匿名性至關(guān)重要的活動(dòng)的個(gè)人來(lái)說(shuō)尤其有益。

我們已經(jīng)在下面的文章中詳細(xì)介紹了反檢測(cè)/隱私瀏覽器以及如何開(kāi)始使用：

如何集成Rampage代理與MultiLogin

如何集成Rampage代理與GoLogin

如何集成Rampage代理與AdPower

將反檢測(cè)瀏覽器與代理配對(duì)是掩蓋在線痕跡的好方法。住宅代理（Residential Proxies）提供了一種隱藏IP地址的方法，并在任何大規(guī)模在線抓取或自動(dòng)化操作中發(fā)揮關(guān)鍵作用。

使用擴(kuò)展/工具

瀏覽器擴(kuò)展和專(zhuān)用工具也可以在防止指紋識(shí)別方面發(fā)揮關(guān)鍵作用。以隱私為重點(diǎn)的擴(kuò)展，如廣告攔截器、腳本攔截器或指紋攔截工具，限制了網(wǎng)站可以從你的系統(tǒng)中提取的信息。

可用于此目的的流行工具和擴(kuò)展包括以下幾種：

• Privacy Badger
• Ghostery
• uBlock
• DuckDuckGo

瀏覽器指紋的倫理問(wèn)題

瀏覽器指紋由于其隱蔽性和侵入性引起了重大的倫理問(wèn)題。與cookie不同，指紋沒(méi)有得到用戶(hù)的明確同意，這破壞了其他人所倡導(dǎo)的知情權(quán)和隱私原則。缺乏透明度意味著用戶(hù)往往不知道所收集的數(shù)據(jù)或數(shù)據(jù)可能被濫用。

此外，指紋可能會(huì)導(dǎo)致不道德的行為，如群體分析或歧視性定價(jià)。例如，來(lái)自特定地區(qū)或擁有高端設(shè)備的用戶(hù)可能面臨過(guò)高的價(jià)格，從而加劇了不平等。此外，反指紋識(shí)別的困難性對(duì)兒童或技術(shù)不太熟練的人等弱勢(shì)群體的影響尤為嚴(yán)重，從而加劇了數(shù)字鴻溝。

盡管存在道德問(wèn)題，指紋在許多地區(qū)仍然是合法的，并且正在現(xiàn)有數(shù)字法律的范圍內(nèi)廣泛應(yīng)用。在歐盟等地區(qū)，《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定了數(shù)據(jù)收集的透明度和合法性，但由于指紋的被動(dòng)性質(zhì)，它經(jīng)常會(huì)利用這些漏洞。同樣地，在美國(guó)，《加州消費(fèi)者隱私法案》（CCPA）等法規(guī)也為用戶(hù)提供了一些權(quán)利。然而，針對(duì)無(wú)聲跟蹤（比如指紋提供的追蹤）的執(zhí)法仍然有限，而且很少執(zhí)行。

結(jié)語(yǔ)

瀏覽器指紋已經(jīng)成為一種強(qiáng)大但有爭(zhēng)議的在線跟蹤工具，它將復(fù)雜的技術(shù)與深刻的隱私影響結(jié)合在一起。與使用cookie不同，指紋被動(dòng)地收集數(shù)據(jù)，且能夠規(guī)避傳統(tǒng)的隱私防御措施，如“隱身”，使其成為一種極具侵入性的跟蹤方法。雖然存在合法的用例，例如防止欺詐，但隨著數(shù)據(jù)變得越來(lái)越有價(jià)值，缺乏用戶(hù)知情權(quán)和“同意”將繼續(xù)引發(fā)道德問(wèn)題。

常見(jiàn)問(wèn)題

什么是瀏覽器指紋，它與cookie有什么不同？

瀏覽器指紋是一種網(wǎng)站用來(lái)收集有關(guān)你的瀏覽器、設(shè)備和上網(wǎng)習(xí)慣等獨(dú)特?cái)?shù)據(jù)的方法，且該過(guò)程無(wú)需征得你的同意。與需要征得同意、可以被阻止或刪除的cookie不同，指紋是不可見(jiàn)的，會(huì)悄無(wú)聲息地進(jìn)行。它們依賴(lài)于你的硬件和瀏覽模式等細(xì)節(jié)，這使得它們比cookie更持久，更難以規(guī)避。

網(wǎng)站是如何使用我的指紋的，為什么這是一個(gè)問(wèn)題？

網(wǎng)站使用指紋來(lái)個(gè)性化廣告、檢測(cè)欺詐或識(shí)別機(jī)器人。然而，缺乏透明度令人擔(dān)憂。即使你刪除了cookie或使用隱私瀏覽功能，指紋也能讓你在網(wǎng)站間持續(xù)追蹤。這可能會(huì)導(dǎo)致定向廣告、價(jià)格操縱和其他隱私問(wèn)題，最重要的是所有這些都沒(méi)有征得你的同意。

我怎么知道自己是不是被采集了指紋？

你可以使用諸如Cover your Tracks或Browserleaks等免費(fèi)工具來(lái)檢查網(wǎng)站對(duì)你瀏覽器的了解。這些工具會(huì)揭示你的指紋有多獨(dú)特，并顯示是什么讓你在網(wǎng)上被識(shí)別出來(lái)。獨(dú)一無(wú)二的指紋意味著你更容易被追蹤。

我如何保護(hù)自己避免被采集指紋？

你可以使用隱私保護(hù)工具，如Privacy Badger、Ghostery或uBlock Origin。嘗試反檢測(cè)瀏覽器（如GoLogin/MultiLogin）隨機(jī)化你的指紋。與住宅代理配對(duì)以隱藏你的IP地址。使用像Brave或Tor這樣的隱私優(yōu)先瀏覽器來(lái)增加匿名性。

原文標(biāo)題：The Sneaky Way Web Browsers Are Identifying You (Even When You Turn Off Cookies)，作者：Rampage Proxies