浏览器指纹追踪技术的探究
追踪技术介绍
第一代
原理:状态化追踪,通过cookie
、localStorage
等在客户端留下标记
缺点:用户可以通过清除浏览记录轻而易举的清除标记,导致追踪中断
第二代
原理:浏览器指纹追踪,收集客户机操作系统、显卡、分辨率、DPI、IP地址、浏览器信息等,计算设备指纹
缺点:同设备不同浏览器都可能会导致指纹不同,可靠性不强
第三代
原理:行为分析追踪,通过用户操作习惯分析背后用户,配合其他技术精准定位用户
缺点:实现困难
追踪技术的实现
fingerprintjs 通过IP、Canvas指纹、AudioContext指纹...等信息(仅依靠js)生成用户的浏览器指纹,免费版可达60%的准确率,付费版可达99.5%的准确率
npm install --save fingerprintjs2
反指纹追踪手段
在某电商平台搜索关键字"西瓜",在结果页只点击"哈密瓜",浏览一段时间后再次搜索,"哈密瓜"已占多半,这时清空浏览记录(包括cookie),刷新,搜索结果已正常,说明这是第一代追踪技术
- 以隐私模式浏览网页
- 使用反指纹插件或反指纹浏览器
- 禁用js,css(因为媒体查询也存在信息泄露风险)