cn.bing.com 这现象应该是使用了浏览器指纹技术了吧?

234 天前
 busier
Win11 教育版中文版的机器

从新装好原版系统,打好驱动,未登陆微软账号,未运行过任何第三方软件,未运行过 Edge 浏览器(防止 Edge 进行初始化过程),就开启了 uwf 固化系统,并使用内存缓冲,并设置了 uwf 只读介质模式,并将系统盘设置了 read only(确认即使重启进 PE ,系统盘也不能写入)。这一切的一切,就是确保系统工作时,不可能再向硬盘写入任何数据。确保每次开机系统都会还原成绝对干净状态。

然而今天我打开 Edge 进入 cn.bing.com 的页面,点击页面中的搜索输入框,下拉列表中出现了前两天的搜索记录。(查看 Edge 自带的历史记录是空白的,这点不意外)

立即进入 Edge 隐私模式,再测试,没有出现搜索记录。
立即安装 Firefox ,进入普通模式,再测试,没有出现搜索记录。

出现这样的情况,除了浏览器指纹,不可能在有其它可能性了吧?
7333 次点击
所在节点    信息安全
35 条回复
Rehtt
234 天前
可能是根据 ip
yankebupt
234 天前
@Rehtt Firefox 不是通过同一 ip 访问的?
Rehtt
234 天前
@yankebupt 同一 ip 下的 edge 访问 bing
baobao1270
234 天前
或许是这样的 edge 首次启动时已经设置了 bing 的 cookie ,而你的 cookies 已经固化到你的硬盘里了
niubee1
234 天前
你要用 chrome 的话,打开开发者工具,在应用页,删掉所有的 cookie ,本次存储......
owen666
234 天前
搜索记录不是可以通过微软账户同步的吗?
busier
234 天前
@baobao1270 这情况我考虑过,所以系统固化的时候,特意确保没有运行过 edge ,确保 edge 没有初始化过。
每次系统开机都会恢复状态,运行 edge 都会出现首次运行。
busier
234 天前
@owen666 我既然要做这种跟踪测试 肯定就不会去用微软帐号登陆 Windows 。
studyingss
233 天前
“进入 Edge 隐私模式,再测试,没有出现搜索记录。”这条就可以排除浏览器指纹了,浏览器指纹在隐私模式下也能识别出来的。
studyingss
233 天前
https://nothingprivate.gkr.pw/

可以试一下这个网站,真正用了浏览器指纹,就算你打开隐私标签页也能认出来。
Jirajine
233 天前
@studyingss #10 如果能被认出来,说明你该换浏览器了。
这种 naive script 已经很难发挥效果了,firefox 打开 RFP 。
woyaojizhu8
233 天前
@busier 意思是在初始化 edge 之前,cookie 就已经存在了。初始化只是一个表象。
liyafe1997
233 天前
Edge 默认开机自启的,新装系统你没点开 Edge 并不代表它没启动
exiahan
233 天前
感觉也有可能是系统级别的设备指纹?
Windows 安装后应该也有对应的系统级或者用户级设备指纹吧,类似 Machine-ID 这种,不过 edge 会不会拿不知道(只是猜测亲儿子可能权限多?)
shijingshijing
233 天前
@studyingss 厉害了。

我专门在 Ubuntu 系统下面用的 Chromium 浏览器,开启隐身模式访问的这个网站,第一次访问输入了一个随机字符串。然后彻底关闭 Chromium ,重启之后再次打开能够复现。

在 Debian Live 系统下,使用 Firefox ,开启隐身模式访问,输入随机字符串,关闭浏览器,重启,再次打开网站,不能复现。

Google 也承认了 Chrome 浏览器在隐身模式下,仍然会搜集统计数据,不过这些数据是经过匿名化和脱敏处理了的,但感觉不能信。
shijingshijing
233 天前
@exiahan 其实 Edge 很早就默认暴出是浏览器中唯一一个上传机器本身 UUID 的浏览器,我记得很早以前的新闻了。
crab
233 天前
busier
233 天前
@shijingshijing 有道理
busier
233 天前
@exiahan 类似 machine-Id 也很有可能。
之前有一阵子 一直用 Linux live 模式,这样的话,应该不会被 machine-id 跟踪了吧。

理由是如果 live 中有固定 machine-Id 那么大家就都一样。所以不应该在 live 中固定 machine-Id 吧
busier
233 天前
@woyaojizhu8 也有这种可能

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1029639

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX