你可能没有听说过web客户端追踪,但是只要我们通过web上网,web客户端追踪就已经发生。
Web客户端追踪是指在用户使用浏览器访问web网站时,服务器会通过一些特殊的方式对用户的浏览器进行识别标记,进而关联和分析用户行为的技术。
浏览器追踪个人信息,一般是通过两个途径来进行的。
Cookies追踪
cookies是用户浏览器网站时,网站存储在用户浏览器上的一段信息,可以在服务器和浏览器之间传递,用以辨别用户身份和维持状态。
我们以购物网站为例,给大家简单介绍一下网站是如何利用cookies对我们进行身份追踪的。
用户初次访问改网站时(不需要登录):
01浏览器向浏览器发送http请求
因为是初次访问,浏览器不会在本地找到相应的cookies
02 服务器没有检测到cookies,会新建一个用户ID,保存到自己的数据库中
03 服务响应请求,并在客户端中写入cookies
04 用户浏览器网页,对网站内的商品进行收藏/加购。
此时用户cookies和商品信息会发送到服务器
05服务器从数据库中检索到该用户ID,记录购物车信息
可以看到,即使是在没有登录的情况下,服务器会为用户分配一个ID,并记录ID行为。
当我们再次访问改网站时,又会进行哪些操作呢?
01 浏览器在本地找到对应cookies
02 浏览器向服务器发送携带cookies的http请求
03 服务器从数据库中检索到用户标识,并将其购物车信息返回到用户界面,并根据用户浏览器记录推荐商品(个性化推荐)
服务器之所以能在我们没有登录的的情况下,知道我们的身份并对针对性推荐,就是cookies的功劳。
http cookie是基于浏览器的,当一台电脑上有多个浏览器时,就会有多个cookie。而当多个人使用同一个浏览器时,只会生成一个cookie。
浏览器指纹追踪
浏览器指纹可以简单分成基本指纹、高级指纹、硬件指纹和综合指纹。
基本指纹
基本指纹是任何浏览器都具有的特征标识,比如硬件类型(Apple)、操作系统(Mac OS)、用户代理(User agent)、系统字体、语言、屏幕分辨率、浏览器插件 (Flash, Silverlight, Java, etc)、浏览器扩展、浏览器设置 (Do-Not-Track, etc)、时区差(Browser GMT Offset)等众多信息。
基本没有很强的唯一性,因此不能直接判定用户身份。
高级指纹
高级指纹相比于基本指纹,具有更强的唯一性。
Canvas指纹:相同的HTML5 Canvas元素绘制操作,在不同操作系统、不同浏览器上,产生的图片内容不完全相同。
AudioContext指纹:相同机器上的同款浏览器产生相同的音频输出,不同机器或不同浏览器产生的音频输出会存在差异。
硬件指纹
硬件指纹主要通过检测硬件模块获取信息,作为对基于软件的指纹的补充,主要的硬件模块有:GPU’s clock frequency、Camera、Speakers/Microphone、Motion sensors、GPS、Battery等。
综合指纹
虽然说浏览器指纹很多吗,但是随着互联网的发展,浏览器的用户群体也很庞大。因此不能单独某一种因素角度去识别用户。
综合指纹就是将基本指纹和高级指纹综合利用,通过数学方法计算出一个值,这个值就是我们说的哈希值。这在一定程度上提高了识别的准确性。
如何阻止浏览器追踪个人信息?
最简单粗暴的方法就是直接禁用cookie、JavaScript、webRTC等功能。说起来简单,但是对于普通人来说,还是需要一定的时间成本去学习的。这里我们建议大家使用拉力猫指纹浏览器去阻止浏览器追踪个人信息。
拉力猫指纹浏览器可以不禁用cookie、JavaScript、API接口的情况下,绕过浏览器指纹识别,达到对抗浏览器指纹追踪的目的。
Cookie:
拉力猫指纹浏览器的cookie都是单独存储的,无论你同时打开多少个浏览器文件。
指纹追踪:
拉力猫指纹浏览器在新建浏览器配置文件时,就可以对浏览器指纹参数进行自定义设置。配置完成后,如果还有想要修改的参数,直接打开配置文件进行修改即可。操作简单上手快!
当然你也可以使用一些浏览器指纹插件,但是总体来说,还是使用指纹浏览器更加安全一些。