與以往不同的是,指紋瀏覽器已經成為跨境賣家非常熟悉的跨境工具。然而,這種“瀏覽器指紋”技術才剛剛起步。?2010 年,電子前沿基金會?(EFF) 的一項研究發現,絕大多數網絡瀏覽器允許用戶留下獨特的“指紋”,用于跟蹤他們在網上沖浪的人。
- 瀏覽器指紋的本質
瀏覽器指紋捕獲用戶的瀏覽器類型、屏幕大小和顏色深度、瀏覽器插件、默認時區設置、用戶安裝的字體等作為特征參數識別指紋。同時,瀏覽器指紋可以準確識別瀏覽器,而且在安裝了Flash和Java的設備上瀏覽器指紋識別率高達94.2%。
Peter Eckersley 的論文首先全面描述了瀏覽器指紋識別是如何收集、識別和跟蹤變化的,以及瀏覽器指紋識別技術如何在不使用?cookie 等存儲機制的情況下有效地識別和識別用戶和跟蹤用戶。
2.瀏覽器指紋識別的便利性和隱患
瀏覽器指紋識別的出現,不僅給我們的生活帶來了便利,也埋下了泄露個人隱私的隱患。一方面,瀏覽器指紋可用于身份認證,幫助Web應用服務提供商更好地識別用戶身份,更好地保護用戶信息。瀏覽器指紋還可以幫助?Web 應用服務提供商完成和使用統計結果。通過分析不同用戶的行為習慣,同時提升用戶體驗,廣告主可以投放更有針對性的廣告,幫助用戶更準確地找到他們需要的東西。
另一方面,許多研究人員開始擔心瀏覽器指紋識別技術對用戶隱私的威脅,同時也在討論瀏覽器指紋識別技術對用戶隱私的影響。例如,Nikiforakis 等人詳細分析了三個瀏覽器指紋識別公司提供的技術和適用場景。很顯然,如果能收集到足夠多的用戶瀏覽歷史,就有可能準確推斷出每個用戶的年齡、性別、婚姻狀況、收入狀況等。
所以,瀏覽器指紋識別在給生活帶來一定便利的同時,也存在隱患。事實上,您不需要無限期地使用瀏覽器指紋,完全禁用它,或者限制使用瀏覽器指紋。
3.如何限制瀏覽器指紋識別的使用?
通過瀏覽器指紋獲取的特征參數包括UserAgent、時區、屏幕信息、語言設置、瀏覽器上安裝的插件列表、系統上安裝的字體、地理位置、包括MIMEType列表、移動設備加速器噪聲信號。和陀螺儀、Canvas/WebFont/WebGL 實現。
獲取瀏覽器指紋最簡單的方法是直接使用?Fingerprintjs。它使用?Fingerprintjs 計算瀏覽器的指紋,然后使用?ajax 將指紋信息發送到服務器。這允許服務器在用戶不知情的情況下對瀏覽器進行指紋識別。更復雜的方法還包括傳統的木馬植入和病毒軟件。
瀏覽器指紋的獲取方式有很多種,但是如果限制獲取瀏覽器指紋相關的特征參數,可以限制從源頭獲取瀏覽器指紋,但實現起來還是比較困難的。
首先,有一些信息是不能被限制的,比如HTTP報文中的必填字段(User-Agent、Accept-Encoding、Accept-Charset、Host等)。這些參數不足以計算瀏覽器指紋,但卻是瀏覽器指紋的重要特征參數。服務器需要這些參數來識別瀏覽器和檢查頁面渲染效果。瀏覽器指紋識別也部分反映了?HTTP 本身的缺陷。
其次,限制瀏覽器能力參數的檢索需要相應的軟件支持。其中最基本的是瀏覽器支持。一些研究人員建議,為了限制瀏覽器指紋,FP檢測系統。該系統使用修改后的?Chromium 瀏覽器。瀏覽器記錄對網站上腳本的調用,以在瀏覽器指紋識別中頻繁使用接口,例如對?navigator.plugins 的調用。該系統由?CasperJS 和?Selenium 提供支持,可以使用瀏覽器指紋技術自動檢測網站是否跟蹤用戶行為。其他限制瀏覽器指紋識別的方法包括使用?Tor 網絡、使用瀏覽器的隱私模式等。
現在,網上有人提出了規避瀏覽器指紋影響的方法,例如“多實例”、“多瀏覽器”、“多虛擬機”和“動態用戶代理”。這些方法通過修改用戶代理字段來防止瀏覽器指紋識別。更改用戶代理字段在正常情況下不會影響瀏覽器的正常使用,但是這些方法給用戶帶來很大的不便,甚至會影響到應用程序成功檢索瀏覽器指紋,目的是不限制瀏覽器指紋。
解決這個問題最基本的方法是設計一個像FPDetect系統這樣的瀏覽器來監控和記錄對網站內瀏覽器指紋相關腳本的調用,并確保網站使用瀏覽器指紋技術。就是自動檢測你是否在跟蹤用戶使用同時設置權限管理、需要瀏覽器指紋的站點,經用戶同意后可加入信任列表,同時及時修正用戶瀏覽器指紋。更改以提高安全性。
比特指紋瀏覽器是基于最有效的瀏覽器指紋采集FPDetect系統設計開發的。除了主動維護瀏覽器指紋安全外,展聯指紋瀏覽器還對FPDetect系統進行了數百項優化,全面提升網頁瀏覽速度。
秉承“云安全”理念,深度整合跨境生態核心媒體、工具和流量資源,持續為數千家跨境貿易企業和個體工商戶提供一站式服務,力爭快速創造。跨境電商運營精準解決方案,加快跨境出行安全。
