浏览器指纹追踪技术的探究

追踪技术介绍

第一代

原理：状态化追踪，通过cookie、localStorage等在客户端留下标记
缺点：用户可以通过清除浏览记录轻而易举的清除标记，导致追踪中断

第二代

原理：浏览器指纹追踪，收集客户机操作系统、显卡、分辨率、DPI、IP地址、浏览器信息等，计算设备指纹
缺点：同设备不同浏览器都可能会导致指纹不同，可靠性不强

第三代

原理：行为分析追踪，通过用户操作习惯分析背后用户，配合其他技术精准定位用户
缺点：实现困难

追踪技术的实现

fingerprintjs 通过IP、Canvas指纹、AudioContext指纹...等信息（仅依靠js）生成用户的浏览器指纹，免费版可达60%的准确率，付费版可达99.5%的准确率

npm install --save fingerprintjs2

反指纹追踪手段

在某电商平台搜索关键字"西瓜"，在结果页只点击"哈密瓜"，浏览一段时间后再次搜索，"哈密瓜"已占多半，这时清空浏览记录(包括cookie)，刷新，搜索结果已正常，说明这是第一代追踪技术

1. 以隐私模式浏览网页
2. 使用反指纹插件或反指纹浏览器
3. 禁用js，css(因为媒体查询也存在信息泄露风险)