浅谈反浏览器指纹追踪-低调大师

浅谈反浏览器指纹追踪

2017-07-31 585

浏览器指纹追踪是在过去五年中出现的一种在网络上追踪用户的方法，为了反制浏览器指纹追踪行为，反浏览器追踪技术也在不断发展。

一、反浏览器指纹追踪技术概述

浏览器指纹识别的原理是根据不同浏览平台所使用的硬件类型、操作系统、浏览器类型、浏览器配置的不同，能够构建出独特的浏览器指纹。这个指纹有三个特性可以用来追踪用户：一、指纹的确定性，具有极低的碰撞率，至少能够从数千台设备中标识某一设备;二、指纹的易获取性，在用户在浏览网页时，Web服务器可以很容易获取指纹。随着浏览器中引入更新更强大的API，指纹追踪将变得更容易;三、指纹的稳定性，用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。

本文简要介绍反浏览器指纹追踪技术。反浏览器指纹追踪只要打破上述指纹追踪的三个特性即可：

指纹的确定性。要使两个浏览平台产生完全一样的指纹，目前暂未发现有效方法;
指纹的易获性。可以使用浏览器的各种设置或插件来减缓追踪 [1]，但这种方法可能会影响用户体验，例如无法使用Cookie和JavaScript;
指纹的稳定性。来自法国 INRIA Rennes大学的研究人员皮埃尔·拉普里克斯博士提出了一个解决思路[2]，可以组建一个动态的浏览平台，使用户每次浏览网页都产生不一样的指纹。

并且皮埃尔通过两种方法来打破了指纹的稳定性：

a) 利用虚拟化和模块化架构自动组合和重新配置多个级别的软件组件，随机生成浏览环境，为每个浏览会话产生随机的指纹，从而来模糊实际设备的指纹。作者开发了一个叫做Blink的原型系统[3];

b) 第二种是通过在指纹识别过程中引入足够的噪音，打破非常特定的指纹技术(Canvas，Audio，JavaScript引擎)的稳定性，使追踪者不能将新鲜的指纹与旧的指纹绑定在一起，从而使得跨越多个会话的跟踪变得不可能。作者基于Firefox开发了FPRandom[4]。

本文下面来重点介绍下Blink。

二、Blink工作原理

每两个浏览平台之间或多或少都存在一些差异，追踪者可以根据这个差异来定位追踪用户，所以浏览平台的多样性是浏览器指纹追踪问题的根源，但同时这也是解决浏览器指纹追踪问题的方案。平台间众多的差异部分为动态的浏览平台提供了的基础。

Blink利用虚拟化和模块化架构自动组合和重新配置浏览平台的组件，使得每次运行产生不同的指纹，追踪者不能轻易地找到彼此的联系[5]。图1显示了影响浏览平台指纹的元素：配置参数，例如语言，屏幕分辨率;软件组件，例如，浏览器，操作系统;硬件组件，如显卡，麦克风;跨级动态属性只能在运行时收集，例如canvas,，AudioContext。

一旦用户开始浏览网页，这些数据就用于创建指纹。这就是一般所认为的浏览器指纹。研究人员发现对指纹影响最显著的因素是字体、插件和用户代理。因此，选择专注于重新配置以下因素就可以达到改变指纹的目的：字体，插件，浏览器和操作系统。

Blink通过在运行时自动重新配置浏览平台的各个组件，来达到动态目标防御的能力。动态目标防御需要浏览平台使用模块化架构，以达到自动随机组装配置各个组件，而不是事先构建好它们。Blink属于一种动态平台，特点为：

组装的平台总是表现出与真实浏览器一致的指纹，不是伪造的，因为平台是真实的;
自动选择正确的配置，即由兼容组件组成并正确运行的平台;
每次重新配置都会导致指纹的改变。

三、Blink实现

Blink在不同的层次组装多个组件，形成如图2所示的浏览平台。

Blink使用Docker作为背后的基础技术，因为Docker能够在运行时快速组装组件，同时将主机系统与平台隔离开来。Blink组装的组件有：

操作系统：由于DockerHub的官方映像，许多操作系统都可以开箱即用。
浏览器：直接从网络下载或从官方软件包存储库中下载，众多的浏览器用于产生多种指纹。
字体和插件：皮埃尔创建了一个多样性的字体和插件库，Blink可以在创建浏览平台时选择其字体和插件。当前版本的Blink，包含超过2700种字体和超过30个插件。

只需要几秒钟，Blink就能产生一个全新的指纹，用户可以像本地浏览器一样使用它。为了避免产生明显另类于普通Web客户端的指纹，皮埃尔从https://amiunique.org收集指纹数据，优化Blink的配置文件，使Blink产生的指纹更接近于普通浏览器产生的指纹。结果显示Blink产生的指纹足以以假乱真。皮埃尔运行了Blink上千次，结果它们的指纹都各不相同，而且商业指纹解决方案无法知道这些指纹实际上来于自单个用户[6]。

四、总结

Blink通过生成随机浏览环境，每次会话都产生不一样的指纹，打破了指纹的稳定性，来减缓指纹追踪。Blink还实现了其他的反追踪方法，如：

为了防止cookie追踪，当用户完成浏览时，所有生成的临时数据都被删除。
为了防止IP追踪，Blink与Tor网络完全兼容。通过点击一个简单的按钮，所有具有Blink的Internet流量可以通过Tor网络重定向。

这些新方法允许用户在使用Blink时能有效的躲避追踪。

作者：ComSoc
来源：51CTO

微信关注我们

原文链接：https://yq.aliyun.com/articles/182734

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云计算将成为媒体融合发展与数字化变革的加速剂

早在2012年，凤凰卫视就提出要实现全球热点新闻5分钟内以全媒体形式展现。而要实现这一目标，就需要基于云计算技术和SDN网络的分布式云数据中心架构等全新的技术手段来支撑。凤凰卫视提出了“2+7”的数据中心全球计划，以北京、香港双核心数据中心作为主生产数据中心；在上海、深圳、台北、洛杉矶、华盛顿、巴黎、伦敦7个主业务地区建设独立的区域数据中心保证本地媒体信息及时处理和剪辑，支撑凤凰卫视建设支持全媒体技术的分布式云数据中心，从而实现在全球范围内进行信息共享。要实现信息全球快速共享，人们希望更先进的IT连接技术和理念。这就需要整个社会对于背后的IT技术有一个颠覆性的认识。而云计算成为今天全球联接的基础生态，任何企业想实现全球化发展和转型，脱离了云计算技术就很难实现。同样云计算也在不断开放和进化。基于OpenStack项目的架构就成为打造云计算平台的基础，凭借开放先进的架构、高效的社区开发、灵活的部署模式等迅速获得了业界的广泛认可。就像媒体行业面临转型一样，数字化转型离不开云计算技术。云计算成为媒体行业核心基础基于云计算技术崛起的新媒体快速崛起，给传统媒体带来了很大的冲击，也带来思考：比...

2017-08-01

494

今天上午，英特尔在北京举办了释放IA，原力拥抱AI时代的年度论坛，英特尔全球副总裁兼中国区总裁杨旭；英特尔数据中心事业部副总裁、数据中心解决方案部总经理Jason Waxman；英特尔数据中心事业部副总裁，人工智能解决方案部总经理Naveen Rao；英特尔公司软件与服务事业部副总裁、开发者及产品部总经理William（Bill） Savage；英特尔中国研究院院长宋继强分别做了《AI在中国》；《英特尔，让人工智能加速未来变革》；《人工智能的“芯“突破》；《加速人工智能普及和应用》；《技术深究-英特尔架构和人工智能》的主题演讲。雷锋网(公众号：雷锋网)率先摘取了人工智能解决方案部总经理Naveen Rao先生主题演讲的精华（其它主题演讲精华将在后续专访文中详细呈现），来和广大开发者一起探讨人工智能面对的技术挑战和应对之道，并希望携

2017-08-01

574

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。