浏览器指纹识别
浏览器指纹识别 是什么?
浏览器指纹识别一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
浏览器指纹识别通过 user agent、屏幕分辨率、已安装字体、时区、语言、GPU、音频栈以及行为特征等属性,计算出一个近乎唯一的标识。与 cookie 不同,它是无状态的:指纹在每次访问时重新计算,因此即便用户清除 cookie 或使用隐私模式,也能被跨站点重新识别。EFF 的 Cover Your Tracks 与 AmIUnique 等研究工具表明,仅凭少数几项属性就能唯一识别绝大多数浏览器。常见对策包括 Tor 浏览器的统一指纹、Safari 的反指纹模式、Firefox 的 resistFingerprinting、统一 user agent 以及 Privacy Budget 等降低暴露熵的方案。
● 示例
- 01
广告网络在用户清除 cookie 后,通过字体与 WebGL 哈希重新识别用户。
- 02
反欺诈脚本因为指纹与已知滥用者匹配而阻断会话。
● 常见问题
浏览器指纹识别 是什么?
一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。 它属于网络安全的 隐私与数据保护 分类。
浏览器指纹识别 是什么意思?
一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
浏览器指纹识别 是如何工作的?
浏览器指纹识别通过 user agent、屏幕分辨率、已安装字体、时区、语言、GPU、音频栈以及行为特征等属性,计算出一个近乎唯一的标识。与 cookie 不同,它是无状态的:指纹在每次访问时重新计算,因此即便用户清除 cookie 或使用隐私模式,也能被跨站点重新识别。EFF 的 Cover Your Tracks 与 AmIUnique 等研究工具表明,仅凭少数几项属性就能唯一识别绝大多数浏览器。常见对策包括 Tor 浏览器的统一指纹、Safari 的反指纹模式、Firefox 的 resistFingerprinting、统一 user agent 以及 Privacy Budget 等降低暴露熵的方案。
如何防御 浏览器指纹识别?
针对 浏览器指纹识别 的防御通常结合技术控制与运营实践,详见上方完整定义。
浏览器指纹识别 还有哪些其他名称?
常见的别称包括: 设备指纹, 无状态跟踪。
● 相关术语
● 参见
- № 1231WebRTC IP 泄漏
- № 1166跟踪像素