是否有对抗 Web FingerPrinting 的方法?

2019-09-30 11:04:20 +08:00
 gam2046

翻阅了一些资料,通过 Web RTC/Font API/Canvas API/WebGL API 等等,可以生成一个唯一性十分高的设备跟踪编码,并且还可以跨域使用,对用户无感知。

在这方面也有一些优秀的开源项目,比如fingerprintjs2,真的是有许多奇技淫巧。

那么是否有一些现成的方法,能够在不禁用这些 API 调用的情况下,使得其获取的指纹信息产生偏移的方法呢?

即虽然是同一浏览器,但是每次计算出来的值,都并不完全一样,同时相关 API 也没有被禁用。

包括但不限于使用 UserScript/浏览器插件 /套壳浏览器魔改 API 返回值,甚至直接源码修改 Chromium、Firefox 等等方法,只要能有相对现成一些的方法,都可以。

4439 次点击
所在节点    信息安全
11 条回复
shansing
2019-09-30 11:09:42 +08:00
Firefox 扩展组件:
- Canvas Fingerprint Defender
- Privacy Badger 据说本身就能抵抗 Canvas Fingerprint
shansing
2019-09-30 11:13:04 +08:00
PS:以前还用过软件叫 TrackOFF,看起来很专业,不过是收费的。
qiayue
2019-09-30 11:14:51 +08:00
你实际测试就会发现,在移动设备几乎无效
heganyuliang
2019-09-30 11:15:50 +08:00

不知道 Brave 自带的这个功能有没有效
imnpc
2019-09-30 11:27:17 +08:00
未来几个版本内的 chrome 和 firefox 都会加强反跟踪的设置的..
gam2046
2019-09-30 13:19:34 +08:00
@imnpc 虽然也是 Google 粉,但这一点,其实不看好 Google。毕竟其本质是个广告公司,自己不太可能给自己打脸的。至于 Firefox,希望它越来越好吧,尽管我并不会用。
Raymon111111
2019-09-30 13:20:35 +08:00
@gam2046 firefox 当然不会越来越好, 份额是逐年下降.
lneoi
2019-09-30 13:25:33 +08:00
还是禁用比较实在,但不一定要禁用 Canvas WebGL 这些,单纯的这些 api 每次计算也不能保证数值是一致的。所以都是用很多参考点综合计算得出结果。只要保留常用的,想办法把其他一些无关紧要的关闭就行
idealhs
2019-09-30 13:36:26 +08:00
firefox 自带跟踪保护,开严格模式
est
2019-09-30 13:45:06 +08:00
可以禁用 js 的直接禁用 js。。
dorentus
2019-09-30 15:40:07 +08:00
不要用 Chrome。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/605593

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX