????????與以往不同的是,指紋瀏覽器已經(jīng)成為跨境賣家非常熟悉的跨境工具。然而,這種“瀏覽器指紋”技術(shù)才剛剛起步。 2010 年,電子前沿基金會 (EFF) 的一項研究發(fā)現(xiàn),絕大多數(shù)網(wǎng)絡(luò)瀏覽器允許用戶留下獨特的“指紋”,用于跟蹤他們在網(wǎng)上沖浪的人。
???????? 1. 瀏覽器指紋的本質(zhì)
????????瀏覽器指紋捕獲用戶的瀏覽器類型、屏幕大小和顏色深度、瀏覽器插件、默認時區(qū)設(shè)置、用戶安裝的字體等作為特征參數(shù)識別指紋。同時,瀏覽器指紋可以準確識別瀏覽器,而且在安裝了Flash和Java的設(shè)備上瀏覽器指紋識別率高達94.2%。
???????? Peter Eckersley 的論文首先全面描述了瀏覽器指紋識別是如何收集、識別和跟蹤變化的,以及瀏覽器指紋識別技術(shù)如何在不使用 cookie 等存儲機制的情況下有效地識別和識別用戶和跟蹤用戶。
????????2.瀏覽器指紋識別的便利性和隱患
????????瀏覽器指紋識別的出現(xiàn),不僅給我們的生活帶來了便利,也埋下了泄露個人隱私的隱患。一方面,瀏覽器指紋可用于身份認證,幫助Web應(yīng)用服務(wù)提供商更好地識別用戶身份,更好地保護用戶信息。瀏覽器指紋還可以幫助 Web 應(yīng)用服務(wù)提供商完成和使用統(tǒng)計結(jié)果。通過分析不同用戶的行為習慣,同時提升用戶體驗,廣告主可以投放更有針對性的廣告,幫助用戶更準確地找到他們需要的東西。
????????另一方面,許多研究人員開始擔心瀏覽器指紋識別技術(shù)對用戶隱私的威脅,同時也在討論瀏覽器指紋識別技術(shù)對用戶隱私的影響。例如,Nikiforakis 等人詳細分析了三個瀏覽器指紋識別公司提供的技術(shù)和適用場景。很顯然,如果能收集到足夠多的用戶瀏覽歷史,就有可能準確推斷出每個用戶的年齡、性別、婚姻狀況、收入狀況等。
????????所以,瀏覽器指紋識別在給生活帶來一定便利的同時,也存在隱患。事實上,您不需要無限期地使用瀏覽器指紋,完全禁用它,或者限制使用瀏覽器指紋。
???????? 3.如何限制瀏覽器指紋識別的使用?
????????通過瀏覽器指紋獲取的特征參數(shù)包括UserAgent、時區(qū)、屏幕信息、語言設(shè)置、瀏覽器上安裝的插件列表、系統(tǒng)上安裝的字體、地理位置、包括MIMEType列表、移動設(shè)備加速器噪聲信號。和陀螺儀、Canvas/WebFont/WebGL 實現(xiàn)。
????????獲取瀏覽器指紋最簡單的方法是直接使用 Fingerprintjs。它使用 Fingerprintjs 計算瀏覽器的指紋,然后使用 ajax 將指紋信息發(fā)送到服務(wù)器。這允許服務(wù)器在用戶不知情的情況下對瀏覽器進行指紋識別。更復雜的方法還包括傳統(tǒng)的木馬植入和病毒軟件。
????????瀏覽器指紋的獲取方式有很多種,但是如果限制獲取瀏覽器指紋相關(guān)的特征參數(shù),可以限制從源頭獲取瀏覽器指紋,但實現(xiàn)起來還是比較困難的。
????????首先,有一些信息是不能被限制的,比如HTTP報文中的必填字段(User-Agent、Accept-Encoding、Accept-Charset、Host等)。這些參數(shù)不足以計算瀏覽器指紋,但卻是瀏覽器指紋的重要特征參數(shù)。服務(wù)器需要這些參數(shù)來識別瀏覽器和檢查頁面渲染效果。瀏覽器指紋識別也部分反映了 HTTP 本身的缺陷。
????????其次,限制瀏覽器能力參數(shù)的檢索需要相應(yīng)的軟件支持。其中最基本的是瀏覽器支持。一些研究人員建議,為了限制瀏覽器指紋,FP檢測系統(tǒng)。該系統(tǒng)使用修改后的 Chromium 瀏覽器。瀏覽器記錄對網(wǎng)站上腳本的調(diào)用,以在瀏覽器指紋識別中頻繁使用接口,例如對 navigator.plugins 的調(diào)用。該系統(tǒng)由 CasperJS 和 Selenium 提供支持,可以使用瀏覽器指紋技術(shù)自動檢測網(wǎng)站是否跟蹤用戶行為。其他限制瀏覽器指紋識別的方法包括使用 Tor 網(wǎng)絡(luò)、使用瀏覽器的隱私模式等。
????????現(xiàn)在,網(wǎng)上有人提出了規(guī)避瀏覽器指紋影響的方法,例如“多實例”、“多瀏覽器”、“多虛擬機”和“動態(tài)用戶代理”。這些方法通過修改用戶代理字段來防止瀏覽器指紋識別。更改用戶代理字段在正常情況下不會影響瀏覽器的正常使用,但是這些方法給用戶帶來很大的不便,甚至會影響到應(yīng)用程序成功檢索瀏覽器指紋,目的是不限制瀏覽器指紋。
????????解決這個問題最基本的方法是設(shè)計一個像FPDetect系統(tǒng)這樣的瀏覽器來監(jiān)控和記錄對網(wǎng)站內(nèi)瀏覽器指紋相關(guān)腳本的調(diào)用,并確保網(wǎng)站使用瀏覽器指紋技術(shù)。就是自動檢測你是否在跟蹤用戶使用同時設(shè)置權(quán)限管理、需要瀏覽器指紋的站點,經(jīng)用戶同意后可加入信任列表,同時及時修正用戶瀏覽器指紋。更改以提高安全性。
???????? 比特指紋瀏覽器是基于最有效的瀏覽器指紋采集FPDetect系統(tǒng)設(shè)計開發(fā)的。除了主動維護瀏覽器指紋安全外,展聯(lián)指紋瀏覽器還對FPDetect系統(tǒng)進行了數(shù)百項優(yōu)化,全面提升網(wǎng)頁瀏覽速度。
????????秉承“云安全”理念,深度整合跨境生態(tài)核心媒體、工具和流量資源,持續(xù)為數(shù)千家跨境貿(mào)易企業(yè)和個體工商戶提供一站式服務(wù),力爭快速創(chuàng)造。跨境電商運營精準解決方案,加快跨境出行安全。
轉(zhuǎn)載請注明:什么是瀏覽器指紋偽裝技術(shù)?指紋瀏覽器是最安全的跨境運營工具嗎? | 2345出海導航