覽器指紋是什么?
瀏覽器指紋(Browser Fingerprint)是一種通過收集和分析用戶的瀏覽器特征信息來唯一標(biāo)識(shí)用戶身份的技術(shù)。它是根據(jù)瀏覽器的一些特征信息,如用戶代理、瀏覽器類型和版本、操作系統(tǒng)類型和版本、屏幕分辨率、時(shí)區(qū)、語言等信息生成的唯一標(biāo)識(shí)符。
瀏覽器指紋技術(shù)可以用于網(wǎng)絡(luò)安全、數(shù)據(jù)隱私保護(hù)、數(shù)字廣告、反欺詐和用戶行為分析等領(lǐng)域。通過對(duì)用戶的瀏覽器指紋信息進(jìn)行收集和比對(duì),可以判斷是否為同一用戶,防止賬號(hào)被盜用、防止惡意攻擊等。
瀏覽器指紋技術(shù)也帶來了一些隱私風(fēng)險(xiǎn)。因?yàn)闉g覽器指紋信息可以被網(wǎng)站隨時(shí)獲取,可能會(huì)被用于跟蹤用戶的在線行為、創(chuàng)建用戶畫像等目的。因此,用戶應(yīng)該注意保護(hù)自己的隱私,采取相應(yīng)的隱私保護(hù)措施。
使用什么方法跟蹤瀏覽器指紋?
1.Cookie跟蹤
網(wǎng)站獲取數(shù)據(jù)的常用方法是cookie,它是存儲(chǔ)在計(jì)算機(jī)上的一小包文本文件。其中包含的部分?jǐn)?shù)據(jù)可以為網(wǎng)站提供信息,改善用戶體驗(yàn)。每次你訪問一個(gè)網(wǎng)站,一些網(wǎng)站會(huì)要求訪問你的cookie,有些網(wǎng)站直接訪問你的cookie,方便你瀏覽和使用網(wǎng)站。Cookie還存儲(chǔ)有關(guān)瀏覽活動(dòng)、習(xí)慣、興趣等的數(shù)據(jù)。
2.帆布指紋
網(wǎng)站內(nèi)部有一小段代碼是用HTML5代碼編寫的,可以帶來你瀏覽器的指紋。HTML5是用于構(gòu)建網(wǎng)站的編碼語言,是每個(gè)網(wǎng)站的核心基礎(chǔ)。HTML5編碼語言中有一個(gè)元素叫做“畫布”。
3.瀏覽器指紋和IP地址
IP地址是一個(gè)唯一的數(shù)字串。當(dāng)用戶與網(wǎng)站或服務(wù)交互時(shí),請(qǐng)求被發(fā)送到接收web服務(wù)器,接收服務(wù)器需要一個(gè)IP地址來發(fā)送響應(yīng)。IP地址也直接指向您的設(shè)備,一些高技能網(wǎng)站可以跟蹤您的信息。
瀏覽器指紋可以修改嗎?
人的指紋是不可以修改的,但是瀏覽器的指紋是可以通過一些特殊工具修改的,如指紋瀏覽器。其中偽裝效果比價(jià)好,用戶認(rèn)可度比較高的就是巨象指紋瀏覽器了。
巨象指紋瀏覽器通過修改代碼的方式,對(duì)瀏覽器指紋參數(shù)進(jìn)行修改。用戶在修改時(shí),可以直接從指紋庫中選擇合適的指紋信息,不需要自已動(dòng)手修改代碼。
覽器指紋是指瀏覽器的各種信息,當(dāng)我們?cè)L問其他網(wǎng)站時(shí),即使是在匿名的模式下,這些信息也可以幫助網(wǎng)站識(shí)別我們的身份。
一般指紋:Cookie、Session、Evercookie、Flash Cookies
基本指紋:
基本指紋是任何瀏覽器都具有的特征標(biāo)識(shí),比如硬件類型(Apple)、操作系統(tǒng)(Mac OS)、用戶代理(User agent)、系統(tǒng)字體、語言、屏幕分辨率、瀏覽器插件 (Flash, Silverlight, Java, etc)、瀏覽器擴(kuò)展、瀏覽器設(shè)置 (Do-Not-Track, etc)、時(shí)區(qū)差(Browser GMT Offset)等眾多信息
高級(jí)指紋
高級(jí)指紋可用于對(duì)用戶端進(jìn)行唯一性判定
Canvas指紋
Canvas(畫布)是HTML5中一種動(dòng)態(tài)繪圖的標(biāo)簽,可以使用其生成甚至處理高級(jí)圖片。
Canvas的兼容情況:幾乎已被所有主流瀏覽器支持,可以通過大部分的PC、平板、智能手機(jī)訪問!
AudioContext指紋
HTML5提供給JavaScript編程用的Audio API則讓開發(fā)者有能力在代碼中直接操作原始的音頻流數(shù)據(jù),對(duì)其進(jìn)行任意生成、加工、再造,諸如提高音色,改變音調(diào),音頻分割等多種操作,甚至可稱為網(wǎng)頁版的Adobe Audition。
硬件指紋
硬件指紋主要通過檢測硬件模塊獲取信息,作為對(duì)基于軟件的指紋的補(bǔ)充,主要的硬件模塊有:GPU、攝像頭、揚(yáng)聲器/麥克風(fēng)、運(yùn)動(dòng)傳感器、GPS、電池、CPU、網(wǎng)卡、藍(lán)牙、BOIS等。
綜合指紋
Web世界的指紋碰撞不可避免,將上述所有的基本指紋和多種高級(jí)指紋綜合利用,進(jìn)行分析、計(jì)算哈希值作為綜合指紋,可以大大降低碰撞率,極大提高客戶端唯一性識(shí)別的準(zhǔn)確性。
跨瀏覽器指紋
依賴于瀏覽器與操作系統(tǒng)和硬件底層進(jìn)行交互進(jìn)而分析計(jì)算出指紋,這種指紋對(duì)于同一臺(tái)電腦的不同瀏覽器也是相同的
WebRTC(網(wǎng)頁實(shí)時(shí)通信,Web Real Time Communication)
是一個(gè)開源項(xiàng)目,旨在使得瀏覽器能為實(shí)時(shí)通信(RTC)提供簡單的JavaScript接口,說的簡單明了一點(diǎn)就是讓瀏覽器提供JS的即時(shí)通信接口,讓瀏覽器實(shí)時(shí)獲取和交換視頻、音頻和數(shù)據(jù)。
拉力貓指紋瀏覽器官網(wǎng):https://www.lalimao.com/
拉力貓指紋瀏覽器通過模擬電腦或手機(jī)設(shè)備的軟硬件指紋信息,使得每個(gè)瀏覽器文件的Cookies、本地存儲(chǔ)等將被完全隔離,防止因?yàn)g覽器指紋相同而網(wǎng)絡(luò)賬號(hào)出現(xiàn)關(guān)聯(lián)情況
拉力貓瀏覽器支持Local API接口功能,通過程序化方式,讀寫賬號(hào)配置信息、啟動(dòng)和關(guān)閉瀏覽器、查詢賬號(hào)列表等API功能,支持 Selenium 和 Puppeteer 自動(dòng)化框架
線黑市正在販賣你的個(gè)人信息。
隨著數(shù)字支付時(shí)代的到來,指紋以及刷臉等支付方式越來越流行。相較需要輸入密碼的手機(jī)支付,這類新型支付方式更加簡便,因此得到了不少消費(fèi)者的認(rèn)可和喜愛。
然而,更加簡便也就意味著在安全性上可能更容易被不法分子“鉆空子”。
近日,據(jù)外媒披露,國外一個(gè)名為Richlogs的在線市場正在銷售用戶被盜的數(shù)字指紋,指紋信息涵蓋了用戶在線上的所有網(wǎng)絡(luò)活動(dòng)。
報(bào)道續(xù)指,截止到目前,已經(jīng)有有1,105個(gè)賬戶在Richlogs上出售。
該消息稱,Richlogs從今年4月份開始,一直在銷售包括受害者的IP地址、時(shí)區(qū)、設(shè)備信息以及登錄到瀏覽器等數(shù)據(jù)的軟件包。,
有了這些信息,買家可以根據(jù)需要訪問受害者的所有的個(gè)人數(shù)據(jù),包括他們的銀行賬戶。
更讓人不寒而栗的是,由于所有身份信息都能被竊取,因此買家甚至可以完全在網(wǎng)絡(luò)上冒充受害者,以他們的名義完成線上購買。
這意味著,不法分子不僅可以“窺視”你在網(wǎng)上的所有訪問記錄,還可以“順道”花光你所有銀行卡里的錢。
類似販賣數(shù)字信息的黑市還有很多。
在今年的卡巴斯基安全分析師峰會(huì)大會(huì)上,卡巴斯基實(shí)驗(yàn)室披露了一家名為 Genesis的新興網(wǎng)絡(luò)犯罪市場,其正在出售6萬多名用戶的完整數(shù)字資料。
據(jù)了解, Genesis成立于2018年秋,主要產(chǎn)品就是用戶完整的數(shù)字資料。
那么,他們具體是怎樣抓取用戶的這些數(shù)字資料的呢?
實(shí)驗(yàn)室解釋道,用戶在遭惡意軟件感染或者在未察覺情況下安裝惡意瀏覽器擴(kuò)展后,他們的賬戶密碼以及完整的瀏覽詳情會(huì)被記錄下來,直接發(fā)送給Genesis 運(yùn)營人員。
這些數(shù)字資料里的內(nèi)容相當(dāng)“豐富”,包括在線支付平臺(tái)、電子銀行服務(wù)、文件分享或社交網(wǎng)絡(luò)服務(wù)上的賬戶登錄憑證,以及這些賬戶相關(guān)聯(lián)的 cookie、瀏覽器用戶代理詳情、WebGL 簽名、HTML5 canvas 指紋和其它瀏覽器及個(gè)人電腦詳情。
通常,Genesis 會(huì)將這些信息出售給從事在線欺詐以及身份竊取的網(wǎng)絡(luò)犯罪團(tuán)伙,價(jià)格5到200美元不等。
這些犯罪團(tuán)伙在獲得數(shù)字資料之后,可以直接登錄到用戶的賬戶竊取錢財(cái)、個(gè)人照片以及敏感文檔等。
由此可見,數(shù)字信息時(shí)代的到來,在為我們提供更多便利的同時(shí),也帶來了更大的“安全隱患”。
當(dāng)然,我們的態(tài)度并不是“一味恐慌”或者抵制新型的支付方式,而是應(yīng)該通過多因素認(rèn)證等形式,進(jìn)一步提高線上支付的安全性,讓這些不法分子“無利可圖”。
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。