通过搜刮引擎搜刮产物和办事如今已经成为习以为常的工作了。若是您搜刮了特定的产物或办事,那么您或答应能会留意到,您拜候的网站上展现的告白会包罗与您所寻找的产物不异的产物。
但是,网站若何晓得您的兴趣是什么?或者需要向您展现什么告白的呢?
那些问题的谜底是阅读器指纹识别。阅读器指纹识别是搜集可通过阅读器获得的元数据以识别特定用户的过程。通过利用那些手艺,网站能够跟踪您的在线阅读习惯和购置体例,以供给与您的兴趣相婚配的告白和促销活动。
网站接纳阅读器指纹识别有多种原因,但次要鞭策力是数十亿美圆的收集营销系统。收集营销已席卷全球,个性化告白是其胜利的次要原因。
虽然cookie是网站跟踪用户行为的次要体例,但在过去的四年中,阅读器指纹识别在在收集销范畴中日渐流行。因为许多原因,Cookie不如以前那样有效,因而阅读器指纹已成为跟踪和识别用户及其兴趣的新尺度。
阅读器指纹手艺已经变得如斯有效,在包罗大约100万用户的详细研究中,电子前沿基金会(EFF)发现,在83.6%的阅读器中能够识别奇特的指纹。此外,94.2% 的启用了 Java 或 Flash 的阅读器也表示出奇特的指纹,那以至不包罗 Cookie!
在本文中,我们将介绍最常见的阅读器指纹识别办法类型,并对它们的工做体例停止根本概述。当然,那不是指纹识别办法的完好列表。但是我们将介绍当今利用的次要和最有效的类型,以及我们认为在可预见的未来会涉及到的最重要的办法。
为什么阅读器指纹构成威胁?
个性化告白听起来可能不是一件可怕的工作,但从素质上讲,它确实会对在线隐私构成威胁。
若是大部门施行阅读器指纹识此外网站或者在对用户的阅读器停止指纹识别时不收罗用户的同意,又或者以十分误导的体例如许做。您很可能底子无法回忆起曾经要求您允许跟踪信息的网站是哪些。若是有任何通知,它凡是会埋在网站的办事条目中,并以您可能想象的最小字体写成,并且凡是是如许描述的:
“通过利用我们的网站,您同意我们将保留您机器的数字签名。”
不消担忧,若是您不领会那一点,其实不单单暗示只要能会是如许的情况。其实大大都用户都不晓得那意味着什么,而且因为它并没有对可能的后果做出任何实在的解释,因而,少数看到它的人也并没有实正考虑它。
但是,同意那些条目可能会招致基于您所在位置的产物价格更高,黑客攻击招致大量信息泄露,以及消费者无法立即察觉的其他缺点等等。
阅读器指纹识此外类型
阅读器指纹识别办法千差万别,那也是它们如斯难以对于的原因之一。新的指纹识别办法会按期开发,但也有新的处理计划来处理那些立异手艺。正因为如斯,能够说,冲击阅读器指纹识别是一项需要频频迭代更新的。
下面您将找到最常见的阅读器指纹识别类型,以及他们若何从您的阅读器或设备读取信息的根底常识。
阅读器插件
阅读器插件凡是与阅读器加载项混淆,但您必需记住的次要工作是,插件对您的在线隐私构成更大的威胁。它们之间的次要区别是插件会在阅读器之外以完全差别的过程施行。
阅读器无法控造插件拥有几拜候权限,相反,那是由当前登录到系统的用户定义的。在大大都情况下,用户都在办理员设置装备摆设文件下工做,在搜集数据时,插件能够愈加自在的获得权限。
插件用于加强阅读器体验,以及拜候 Flash 和其他整洁功用等资本。它们由第三方开发,最常见的包罗,但不限于:
· Shockwave Flash
· QuickTime Plug-in 7.7.3
· Default Browser Helper
· Unity Player
· Google Earth Plug-in
· Silverlight Plug-In
· Java Applet Plug-in
· Adobe Acrobat NPAPI Plug-in, Version 11.0.02
· WacomTabletPlugin
每个插件都可用于跟踪有关计算机和阅读器指纹的独一信息。以 Flash 为例。除了所有其他插件之外,Flash API 可以读取可用于识别计算机的信息,例如:
• 完好的字体列表
• 主板和其他硬件ID
• 实在MAC 地址
• 实在IP 地址,即便您利用的是代办署理毗连
除了插件已经透露了良多信息之外,您的插件列表自己能够是一个指纹。插件列举可帮忙网站获取插件的完好列表,而且因为有那么多差别的插件和版本组合,仅此列表即可准确识别您的阅读器。
阅读器附加列举
阅读器加载项列举类似于上述插件列举手艺。加载项列举的次要目的是获取您在阅读器上安拆的加载项列表,更好是它们的名称和版本。
阅读器加载项列举是一组称为"JS 行为测试"的更普遍办法的一部门,该办法还能够读取阅读器确实切版本和有关阅读器的其他奇特信息。当一路搜集时,组合足够奇特,能够切确获得您的阅读器指纹。
系统字体列举
可用于对阅读器停止指纹识此外另一组元素是计算机上安拆的字体列表。网站能够利用 Flash 或 Java Applet 插件获取系统字体列表,然后通过 AJAX 寂静传输到后台的办事器。
获取此列表的另一个有效办法是通过系统字体列举,那要归功于 CSS 的内省。简而言之,此办法能够通过丈量阅读器以特定字体生成的短语的宽度来揣度您已安拆在计算机上的字体。
例如,若是您写"你好世界"的大小 14 PX新罗马字体, 此元素应该有不异的宽度丈量每个屏幕上的像素.若是阅读器上文本的宽度与大小 14 PX 新罗马不异,则意味着您已安拆了该字体。
但是,若是元素宽度不婚配,则意味着阅读器已替代了新罗马字体,因为它并没有安拆在您的电脑系统傍边。通过轮回阅读可能的字体和宽度列表,网站能够准确领会用户已安拆哪些字体,从而获得切确的指纹识别。
User-Agent字符串
User-Agent字符串告诉网站正在利用哪些阅读器版本,以便按照用户的设备准确显示网站。每个阅读器都有一种奇特的网站显示体例,因而 User-Agent 字符串关于优良的用户体验至关重要。
话虽如斯,User-Agent 字符串同时也会向网站显示大量信息,包罗系统和阅读器详细信息、平台信息等。每种组合都能够做到单一独立,以致于有时有时仅利用User-Agent字符串即可准确识别用户。
制止通过 User-Agent 轻松识此外更佳体例之一是利用不到 2 或 3 个月前发布的阅读器,因为它包管您将利用最常用的 User-Agent 字符串之一。
屏幕分辩率
当涉及到屏幕分辩率时,网站能够读取两个变量。第一个是阅读器陈述的屏幕分辩率,第二个是可用于显示网页的大小。
阅读器陈述的屏幕分辩率能够手动调整,以便轻松操做。例如,您能够成心调整的分辩率值,例如 10000×10000,您的阅读器仍将播送那些值。
另一方面,能够利用 Javascript 丈量可用于网页显示的大小,它是阅读器窗口的上边框和底部或摆布边框之间的间隔。那完全取决于阅读器窗口大小。
考虑到您凡是会更大化窗口以简化工做,因而可显示的大小与屏幕分辩率和阅读器版本的组合凡是足以创建独一的指纹。若是启用了Javascript,此办法十分有效,以至能够跟踪受庇护的阅读器(例如Tor)。
JS.Navigator参数
Javascript Navigator或JS.Navigator允许网站与您的阅读器停止通信,以便将它们以准确的格局显示在屏幕上。 JS.Navigator凡是用于区分挪动设备和非挪动设备,接纳合适屏幕特定分辩率的规划,并以您的区域性语言供给内容。
您可能已经猜到了,Javascript对JS.Navigator及其参数具有完全拜候权限,因而它们也能够用于阅读器指纹识别。通过JS.Navigator,网站能够拜候诸如时区,阅读器语言,内部版本ID,DoNotTrack变量,平台,AppVersion变量以至CPU内核数之类的信息。
通过JS.Navigator可用的参数提醒了大量有关计算机的奇特信息。虽然能够很容易地修改假装那些参数,但在许多情况下也能够很容易地发现它们。例如,若是阅读器在页面加载时把持那些参数,则网站能够轻松地检测到错误的参数并发现其实在值。
Supercookies
现在流行的" Supercookies"是指存储在非一般位置的所有 Cookie。嵌入阅读器中的常见清洁东西凡是很难删除那些 Cookie,因而凡是需要专门的东西或手动删除。
虽然术语" Supercookies"被看做是Flash Cookie 的同义词,但该术语如今用于描述任何难以删除或存储在不常见位置的 Cookie。它们凡是通过 Flash、Java 和其他体例注入,但因为它们的永久存储和难以删除的特征,它们都归为统一类别。
Canvas, WebGL, and Audio Fingerprint
Canvas, WebGL, and Audio Fingerprint是差别的手艺,但是它们有一个配合点:它们不是由一组预定值定义的,例如JS.Navigator。 相反,那些指纹识别机造读取有关您的特定设备通过与其他设备的比力来完成差别的使命。
那些指纹识别手艺有时能够称为“设备指纹”,但是没有一个普遍承受的术语。 我们喜好将它们称为“硬件指纹”,因为那三种办法都涉及比力差别计算机若何处理网站供给的奇特使命。
最初。。。
阅读器指纹识别是令人难以置信的难以冲击,因为它包了那么多差别的手艺和元素。本文的目标是创建最常见的阅读器指纹识别办法及其操做体例的根底常识的完好列表。
话虽如斯,我们省略了某些我们认为不重要的办法,因为没有迹象表白它们被用于除科学文章和概念验证处理计划之外的任何办法。
在开发 VMLOGIN中文版多账号防联系关系超等阅读器 时,我们发现了其他阅读器指纹识别办法。但是,因为我们历来没有见过它们在现实生活中利用,我们认为更好的体例是通过VMLOGIN中文版多账号防联系关系超等阅读器阻遏他们,而不是在本文中介绍它们。
但是,您能够安心,每当我们发现任何迹象,那些办法正在积极用于指纹阅读器,我们将有我们的防指纹处理计划来确保我们产物用户的隐私!