除了你的互联网提供商的账单,上网是免费的,但就像大多数你免费获得的东西一样,有一个隐藏的价格。广告商和数据经纪人可以将他们对你的在线习惯和活动的了解货币化。他们知道你去了哪里,知道你的举止,知道你买了什么。多么?通过使用您的浏览器免费提供的数据来创建唯一识别您的指纹。与其他跟踪技术不同,浏览器指纹识别不会留下任何痕迹。你如何保护自己的隐私,避免被指纹识别?
- 这不是Cookie
从一开始就解释什么是Cookie是很重要的,即使只是为了帮助人们什么是浏览器指纹识别不是。Cookie几乎在网络浏览器存在的时候就存在了。Cookie的目的是让网站记住关于你的事情,而不必维护一个关于所有访问过的人的怪物数据库。每个Cookie都是一个简单的文本文件,驻留在您的计算机上,而不是网站上。该网站可以在Cookie中输入信息,如您的首选地址、您购买的物品或您正在阅读的网络小说中的哪一页。当你再次访问该网站时,它可以拿出自己的cookie(但不是其他人的),并读回这些信息。
然而,现代网站并不是简单的铁板一块。它们包含来自广告商和其他第三方网站的链接和内容。这些第三方可以将他们自己的Cookie保存到您的PC上,其中包含他们可用的任何数据,包括托管广告的网站。如果一个广告商出现在多个网站上,它的cookie数据现在可以将你在你访问的每个网站上的出现联系起来。突然之间,饼干看起来不那么好吃了。
互联网专家建议通过允许浏览器在页面请求中添加Do Not Track标题来控制这种滥用。这一努力失败了,因为网站可以自由地忽略标题。安全公司的回应是设计了不跟踪主动阻止跟踪的技术。追踪者以超级Cookie、everCookie、Flash Cookie等新技术作为回应。
所有这些跟踪技术都涉及在受害者的计算机上放置某些东西(文本文件、脚本、文件)。所有这些都以不同的方式被挫败。
指纹识别则不同。它不会改变你电脑上的任何东西;它只是利用了正常的浏览器功能。
- 你好,我认识你
当你在网上冲浪时,你真的感觉到你与你正在浏览的网站有一种直接、持续的联系。事实上,你的体验是由你的浏览器和网站服务器之间的许多小交互组成的。浏览器发送请求,服务器发送响应。该请求必须包括您的IP地址–如果没有它,服务器将不知道将响应发送到哪里。但随着时间的推移,浏览器发送的信息越来越多。
如今,兼容性并不是什么大问题,但如果你追溯到足够远的时候,你会发现网站不得不调整对请求浏览器的响应,可能会向Netscape Navigator发送与向Internet Explorer发送不同的页面。对服务器的请求识别发出请求的浏览器,精确到版本和内部版本号。这是一个很简单的需求,但它是一个滑坡的开始。
要从网站呈现设计丰富的页面,您的浏览器需要访问正确的字体。可用的字体取决于操作系统。你的浏览器向操作系统查询字体列表,并将该列表传递给网站。如果缺少所需的字体,网站可能会选择显示简化的页面。是的,我们都有相同的Windows附带的基本字体集,但安装其他程序通常会添加新的字体,卸载不会删除它们。过了一段时间,我们的字体集合开始分化。
- 信息太多
现代浏览器不仅透露了大量关于它们自身的信息,还透露了它们所在的操作系统的信息。网站可以运行简单的脚本来了解更多:比如正在使用的屏幕分辨率,以及安装了哪些插件。一串名为用户代理的疯狂文本揭示了你的浏览器的许多信息。下面是Chrome的一个用户代理字符串:“Mozilla/5.0(Windows NT10.0;Win64;x64)AppleWebKit/537.36(khtml,像壁虎一样)Chrome/91.0.4472.124 Safari/537.36”。这里有一个来自Edge的:“Mozilla/5.0(Windows NT10.0;Win64;x64)AppleWebKit/537.36(Khtml,像壁虎一样)Chrome/91.0.4472.124 Safari/537.36 edg/91.0.864.67”。
网站可以查询和接收大量有关系统设置和配置的其他信息。这种可用信息的海量转储可以归结为一个简单的值,称为指纹。任何两台个人电脑拥有相同指纹的可能性很低,对于确实遇到这样重复指纹的追踪者来说,后果也同样很低。是的,你的指纹可能会根据系统的变化而改变,但这种情况并不经常发生。当它发生时,对追踪者来说也不是那么重要。追踪者并不关心暂时失去你的踪迹。只要他们能追踪到大量的其他人,没问题!而且他们不需要饼干。
- 把你的指纹放在显微镜下
想要快速浏览构成你的浏览器指纹的许多神秘的点点滴滴,请访问电子前沿基金会的Cover Your Track
页面(以前称为PanoptiClick)。如果您允许,此页面将收集用于生成指纹的信息,以及一些有用的统计数据。例如,我了解到,在该网站过去45天测试的25万多个指纹中,我的指纹是独一无二的。
从更长远的角度来看,德国埃兰根-纽伦堡弗里德里希-亚历山大大学的安全和隐私研究人员一直在进行一项关于浏览器指纹识别的研究
自2016年以来。我从一开始就参与了。参与很简单;每周一次,你会收到一封电子邮件,上面有一个检查你指纹的链接。您可以随时查看您自己参与的统计数据。例如,我知道我在2017年有263天拥有相同的唯一和可跟踪的指纹。如果您只想查看汇总统计数据,则无需注册。
还有很多其他页面可以显示你的浏览器指纹的组成部分,细节程度各不相同。来自开源网站AmIUnique的报道
Site很有帮助地对最远离标准的组件进行了颜色编码,这些组件对使您的指纹与其他组件不同的贡献最大。设备信息
列出通过您的浏览器显示给任何网站的近乎压倒性的信息集合。
- 隐藏你的指纹
在与粘土打交道了一辈子之后,陶工们可能会发现他们的指纹已经被简单地磨掉了。你能做些什么来磨损你的浏览器指纹,并防止它暴露你的身份?
就像任何其他话题一样,互联网提供了无穷无尽的如何隐藏指纹的建议。使用VPN是一个常见的建议,因为这样做会屏蔽您的IP地址。坚持浏览器的隐私模式,无论它是隐姓埋名、隐姓埋名还是其他什么,都会消除指纹中的其他元素。毫无疑问,使用VPN是明智的,但这些简单的修复方法不足以掩盖你的指纹。
一种简单的可能性是切换到具有内置保护的浏览器,或者利用现有的基于浏览器的保护。以安全为重点的Brave浏览器就是其中之一,它提供了一种名为Shields的功能,可以通过各种方式保护您的隐私。盾牌保护包括阻止广告、Cookie和脚本,但要经过微调,让您保留这些功能的好处。它可以在多个级别阻止指纹识别
我也是。标准拦截只是将浏览器返回的数据随机化,足以挫败追踪器。严格阻止会抑制所有指纹尝试,但可能会导致兼容性问题。
经过一段时间的发展,Firefox现在包含内置的指纹保护功能,并在默认情况下打开它。它的工作原理是“阻止第三方对已知参与指纹识别的公司的请求”,这意味着你仍然可能被Mozilla还不知道的公司跟踪。
当您使用TOR浏览器时,它会通过TOR网络来路由您的所有网络流量。Tor是洋葱路由器的缩写,之所以叫Tor,是因为你的连接隐藏在许多层之后。您的流量进入网络,从一台服务器反弹到另一台服务器,然后从与您没有连接的服务器传出。这种错综复杂的路线可能会阻碍指纹打印机,但TOR因连接速度慢而臭名昭著。您可能不想将其用作您的首选浏览器。
如果你想继续使用你熟悉的浏览器,没问题!你可以寻求帮助来混淆你的指纹。例如,Avast AntiTrack和Norton AntiTrack都将虚假信息注入到您的数字指纹元素中,专注于让您的指纹独一无二的项目。你的伪造指纹可能仍然是唯一的,但它会不断变化,所以追踪者得不到任何有用的东西。Iolo Privacy Guardian曾经是TrackOFF的授权版本,现在是一款内部产品,可以清除cookie,在Windows中配置隐私设置,并试图挫败指纹(尽管我们无法证实其有效性)。其他工具,如电子前沿基金会的Privacy Badger,可以监视收集指纹数据的网站并阻止他们的访问。
- 白手套网页浏览
现在你知道浏览器指纹识别是如何工作的了:如果你只是随意地上网,到处都会留下指纹。广告商和其他人可以根据你的浏览器指纹来跟踪你。要继续享受互联网而不留下痕迹,你有两个主要选择。你可以选择一个专门为指纹识别而设计的浏览器,也可以添加一个专门用于这一目的的应用程序。无论你选择什么,你的隐私都掌握在你自己的手中。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
