如果你时常接触信息安全领域,也会听到“指纹”这个形象的说法,比如:操作系统指纹、网络协议栈指纹。IT 领域提到的“指纹”一词,这时候你可以利用若干技术来获取该对象的某些特征,然后根据这些特征来猜测/判断该对象的类型/类别。”
什么是“浏览器的指纹”?
当你使用浏览器访问某个网站的时候,浏览器必定会暴露某些信息给这个网站。因为只要你通过浏览器访问 Web,必定是基于 HTTP 协议的。因此,Web 网站的服务器必定可以获取到跟你的浏览器相关的某些信息。
“浏览器指纹”导致的隐私问题: 如果你的浏览器允许记录cookie,当你第一次访问某网站的时候,网站会在你的浏览器端记录一个 cookie,cookie 中包含某个“唯一性的标识信息”。下次你再去访问该网站,网站服务器先从你的浏览器中读取 cookie 信息,然后就可以根据 cookie 中的“唯一标识”判断出,你之前曾经访问过该网站,并且知道你上次访问该网站时,干了些什么。解决这个问题很简单,你只需要在前后两次访问之间,清空浏览器的 cookie,网站就没法用 cookie 来判断你的身份。
但是通过清除cookie来针对浏览器指纹的话就没办法了。比如说你的浏览器具有非常独特的指纹,那么当你第一次访问某网站的时候,网站会在服务器端记录下你的浏览器指纹,并且会记录你在该网站的行为;下次你再去访问的时候,网站服务器再次读取浏览器指纹,然后跟之前存储的指纹进行比对,就知道你是访问过,并且知道你上次访问期间做了些什么。
假如网站没有采用“指纹追踪”的技术,那么你可以在该网站上注册若干个帐号。当你需要切换身份的时候,只需要先注销用户,清空浏览器的 cookie,然后用另一个帐号登录网站是看不出来的。
一旦网站采用“指纹追踪”的技术,即使你用上述方式清除cookie注册个新号,但因为你用的是同一个浏览器,浏览器指纹相同,网站的一样可以判断出,这两个帐号来自同一个人。所以要想解决这个问题,也就需要进行指纹环境设置。通常可以使用指纹浏览器来解决这个问题,比如巨象跨境指纹浏览器。 |