浏览器即便没有 cookie 也透露太多信息了,足够进行唯一性识别了

2015-01-06 15:13:33 +08:00
 zxtasa
HTML5的canvas标签,和硬件、驱动、浏览器软件有关
http://security.tencent.com/index.php/blog/msg/59

系统字体,浏览器的插件,下面的网址检测,区分度也挺高
https://panopticlick.eff.org/index.php?action=log&js=yes

系统分辨率,色深,当前窗口大小(这个由于自行调整区分度也挺大的),时区

这个地方介绍的也很多
http://program-think.blogspot.com/2014/01/privacy-protection-5.html
4349 次点击
所在节点    分享发现
19 条回复
zxtasa
2015-01-06 15:15:59 +08:00
chromium 应该增加对抗这些东西的功能
Do
2015-01-06 16:21:24 +08:00
第一个Canvas fingerprint很难对付,js后两个都好解决。
zxtasa
2015-01-06 16:53:17 +08:00
@Do 系统分辨率这个怎么搞
waterfront
2015-01-06 17:00:21 +08:00
默认禁用js,有需要的放行,基本不需要广告过滤软件了。
大杀器privoxy,可惜需要专业知识。
learnshare
2015-01-06 17:02:22 +08:00
上个月看过一篇 JS 在浏览器中生成 唯一 ID 的文章,获取了足够的系统信息之后,是可以用来识别指定设备的指定浏览器的。
zxtasa
2015-01-06 17:02:39 +08:00
@waterfront 太麻烦了,不如修改开源浏览器直接实现这些东西去特征化
imn1
2015-01-06 17:09:36 +08:00
@waterfront
provoxy 有两样也难对付
1.https 或其他加密内容
2.flash,可以杀了包含 flash 的 DOM node 以达到效果,但想直接 block flash 就还不行
cattail
2015-01-06 17:16:46 +08:00
LazyZhu
2015-01-06 17:19:02 +08:00
zxtasa
2015-01-06 17:20:52 +08:00
@cattail Etag请缓存就行了
zxtasa
2015-01-06 17:26:48 +08:00
@LazyZhu 看起来暴露的太惨了
typcn
2015-01-06 17:37:05 +08:00
Flash 早卸了
yksoft1
2015-01-06 18:17:04 +08:00
System Fonts
22.23+

4909046
Marlett, Arial, Microsoft Sans Serif, Tahoma, Verdana, Webdings, Wingdings, SimSun, NSimSun, SimSun-PUA (via Flash)

看上去我这个XP Embedded具备唯一性。其实我都习惯于把Useragent加上我专用的一个后缀的
est
2015-01-06 18:42:26 +08:00
permacookie 这个10多年前就用烂的技术。

不要浏览器,纯网络nmap也能搞出一堆指纹。
tabris17
2015-01-06 18:44:50 +08:00
禁用JAVASCRIPT吧
efi
2015-01-06 19:12:13 +08:00
Privacy is dead.
Do you have something to hide? If so, use virtual machines.
FrankFang128
2015-01-06 19:13:39 +08:00
我改点东西指纹不就变了。不懂
taogogo
2015-01-06 22:27:00 +08:00
这些在在做账号和支付安全时很有用,凡事有利弊。
taogogo
2015-01-06 22:29:16 +08:00
hsts super cookie也是做fingerprint的好东西,cavas fingerprint有些浏览器已经开始提示了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159684

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX