在过去的一年中,我一直致力于销售我自己编写的程序,并在尝试着创建指纹浏览器。随着年末的来临,我终于有时间更新我的知乎了。经过一年的经验积累,我准备分享一下关于指纹浏览器的知识,揭开指纹浏览器的神秘面纱。我计划制作一个包含10期的系列教程,敬请期待!
指纹浏览器系列教程目录:
- 一、指纹浏览器的原理与应用
- 二、浏览器指纹的检测与对抗的办法
- 三、更多的检测手段与指纹浏览器选购方案
- 四、命令行形式浏览器多开解决方案
- 五、浏览器插件形式改变指纹
- 六、node.js库Puppeteer改变浏览器指纹信息
- 七、python改变浏览器指纹信息
- 八、java、go、c#、php、rust更改浏览器指纹信息
- 九、编写自己的指纹浏览器以及指纹信息来源
指纹浏览器原理
近两年,指纹浏览器变得异常火热,似乎在各种场景中都能发挥作用,从亚马逊的测评到Facebook的广告投放,再到各种黑灰产领域。指纹浏览器的原理是通过创建不同的浏览器硬件信息,当网站对访客的浏览器进行检测时,返回不同的设备信息。这些设备信息在普遍情况下是唯一的,类似于人们的指纹,因此被称为浏览器指纹。指纹浏览器通过更改这些设备信息来对抗网站对浏览器的指纹检测,实际上更贴切地称之为反浏览器指纹检测,只是简称更为方便。
然而,需要注意的是,在许多情况下,实际上并不需要使用指纹浏览器。因为这种技术主要在平台检测的情况下才可能发挥作用,而如果平台不进行检测,你根本不需要这种工具。很多人实际上只需要浏览器多开的工具,即各个浏览器实例相互之间无关联,同时每个实例设置不同的IP,以达到环境隔离的目的。多开的解决方案我会在后续的教程中详细讲解,请大家按上面的目录进行查看。
FB投放或EMU对于指纹浏览器的需求
在进行FB投放或者EMU时,对指纹浏览器的需求主要体现在大量铺号的过程中。基本上只要能够运行,就有可能赚到钱。能够处理小国家的企业号可以减少铺号的数量,因为这些账号不需要进行cloak即可直接上线黑五的优惠。然而,对于大多数人来说,选择的仍然是个人号,而个人号又分为多种情况。然而,无论情况如何,每天都需要登录大量的账号,这就带来了一个问题。
如果只是登录一个账号,使用自己的浏览器就可以搞定。但是如果需要登录多个账号,使用同一个浏览器就不可行了,因为cookie是一直存在的。后登录的账号会与前面登录的账号产生冲突,而来回清理浏览器数据再登录新账号又显得太过繁琐。
个人免费解决方案
- 安装多个浏览器: 通过在一台电脑上安装多个浏览器来解决,这是最简单也是最方便的方式。每个浏览器分配指定的IP,基本上可以保证不同账号的登录需求。
- 使用虚拟机或VPS: 有朋友提到使用虚拟机或VPS,它们并非不可行,但虚拟机存在一个致命问题。虚拟机的硬件信息并非物理机的硬件信息,而是虚拟化出来的信息,其中包含了特定虚拟机的标签。这就是为什么有些朋友选择使用虚拟机,却仍然被检测到的原因。为了解决这个问题,只需给浏览器安装伪造指定硬件信息的插件即可。
- 加载反指纹浏览器插件: 通过让浏览器预加载JavaScript代码,以返回伪造后的指纹信息。
- 通过编程语言调用浏览器: 在启动浏览器时同时加载反指纹JavaScript代码,以达到上述相同的效果。
有人可能会说,上述方法我都尝试了,但仍然不行,我仍然被封号。只有指纹浏览器才能降低封号的概率。实际上,这很可能是账号本身的问题。除非是你自己养的账号,否则只要是其他渠道获取的账号就面临着异地登录的问题。在某些情况下,即使账号自身携带了cookies,但是你的浏览器session和LocalStorage等信息变了,不再是原始账号的环境。在登录账号后台,你可以看到异地登录记录,并且你的IP地址一定是发生变化的。因此,在这种情况下,指纹浏览器并非主要因素,主要因素是账号本身。账号越耐用,你随便使用哪里的IP都可以登录。但如果账号不耐用,只要登录就一定会触发验证或封号。理论上,你越贴合原账号所在地的IP,账号越安全。
网站获取访客信息的办法
网站获取访客信息的方法主要通过User Agent(UA)。UA是一种特殊的字符串头,它是一种标识,向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核等信息。在进行浏览器指纹检测时,UA是一个重要的依据。过去在进行EMU时,主要改变的就是User Agent和IP地址。因为大多数检测只检测这两者,网站后端使用诸如PHP、Python、Go等语言只能获取到这两项信息进行统计。而追踪统计工具中看到的访客的操作系统、设备、国家等信息都是通过解析UA和IP地址而得到的。对于获取详细访客信息,就需要依赖JavaScript这个唯一可以在浏览器自身运行的语言。在下一篇文章中,我将详细讲解JavaScript在浏览器指纹信息获取上的应用,以及对抗的办法。
结语
在互联网广告投放和跨境电子商务的领域,指纹浏览器扮演着重要的角色。通过模拟不同设备的软硬件指纹信息,拉力猫指纹浏览器实现了一台电脑同时多开浏览器,每个防关联浏览器独立IP的目标,广泛适用于跨境电商平台,如亚马逊、eBay、TikTok,以及社交媒体营销,如Facebook、Twitter等行业。
在未来的教程中,我们将深入研究更多关于指纹浏览器的知识,包括浏览器指纹的检测与对抗、更多的检测手段与指纹浏览器选购方案,以及如何编写自己的指纹浏览器。同时,我们将聊一聊指纹浏览器的用途,揭示它在不同场景下的实际应用。敬请期待!