V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zxtasa
V2EX  ›  分享发现

浏览器即便没有 cookie 也透露太多信息了,足够进行唯一性识别了

  •  
  •   zxtasa · 2015-01-06 15:13:33 +08:00 · 4362 次点击
    这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
    HTML5的canvas标签,和硬件、驱动、浏览器软件有关
    http://security.tencent.com/index.php/blog/msg/59

    系统字体,浏览器的插件,下面的网址检测,区分度也挺高
    https://panopticlick.eff.org/index.php?action=log&js=yes

    系统分辨率,色深,当前窗口大小(这个由于自行调整区分度也挺大的),时区

    这个地方介绍的也很多
    http://program-think.blogspot.com/2014/01/privacy-protection-5.html
    19 条回复    2015-01-06 22:29:16 +08:00
    zxtasa
        1
    zxtasa  
    OP
       2015-01-06 15:15:59 +08:00
    chromium 应该增加对抗这些东西的功能
    Do
        2
    Do  
       2015-01-06 16:21:24 +08:00
    第一个Canvas fingerprint很难对付,js后两个都好解决。
    zxtasa
        3
    zxtasa  
    OP
       2015-01-06 16:53:17 +08:00
    @Do 系统分辨率这个怎么搞
    waterfront
        4
    waterfront  
       2015-01-06 17:00:21 +08:00
    默认禁用js,有需要的放行,基本不需要广告过滤软件了。
    大杀器privoxy,可惜需要专业知识。
    learnshare
        5
    learnshare  
       2015-01-06 17:02:22 +08:00
    上个月看过一篇 JS 在浏览器中生成 唯一 ID 的文章,获取了足够的系统信息之后,是可以用来识别指定设备的指定浏览器的。
    zxtasa
        6
    zxtasa  
    OP
       2015-01-06 17:02:39 +08:00
    @waterfront 太麻烦了,不如修改开源浏览器直接实现这些东西去特征化
    imn1
        7
    imn1  
       2015-01-06 17:09:36 +08:00
    @waterfront
    provoxy 有两样也难对付
    1.https 或其他加密内容
    2.flash,可以杀了包含 flash 的 DOM node 以达到效果,但想直接 block flash 就还不行
    cattail
        8
    cattail  
       2015-01-06 17:16:46 +08:00
    LazyZhu
        9
    LazyZhu  
       2015-01-06 17:19:02 +08:00
    zxtasa
        10
    zxtasa  
    OP
       2015-01-06 17:20:52 +08:00
    @cattail Etag请缓存就行了
    zxtasa
        11
    zxtasa  
    OP
       2015-01-06 17:26:48 +08:00
    @LazyZhu 看起来暴露的太惨了
    typcn
        12
    typcn  
       2015-01-06 17:37:05 +08:00
    Flash 早卸了
    yksoft1
        13
    yksoft1  
       2015-01-06 18:17:04 +08:00
    System Fonts
    22.23+

    4909046
    Marlett, Arial, Microsoft Sans Serif, Tahoma, Verdana, Webdings, Wingdings, SimSun, NSimSun, SimSun-PUA (via Flash)

    看上去我这个XP Embedded具备唯一性。其实我都习惯于把Useragent加上我专用的一个后缀的
    est
        14
    est  
       2015-01-06 18:42:26 +08:00
    permacookie 这个10多年前就用烂的技术。

    不要浏览器,纯网络nmap也能搞出一堆指纹。
    tabris17
        15
    tabris17  
       2015-01-06 18:44:50 +08:00
    禁用JAVASCRIPT吧
    efi
        16
    efi  
       2015-01-06 19:12:13 +08:00 via Android
    Privacy is dead.
    Do you have something to hide? If so, use virtual machines.
    FrankFang128
        17
    FrankFang128  
       2015-01-06 19:13:39 +08:00 via Android
    我改点东西指纹不就变了。不懂
    taogogo
        18
    taogogo  
       2015-01-06 22:27:00 +08:00
    这些在在做账号和支付安全时很有用,凡事有利弊。
    taogogo
        19
    taogogo  
       2015-01-06 22:29:16 +08:00
    hsts super cookie也是做fingerprint的好东西,cavas fingerprint有些浏览器已经开始提示了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:59 · PVG 10:59 · LAX 18:59 · JFK 21:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.