反指纹浏览器(反浏览器指纹追踪技术之”帆布指纹识别”初探)
如何防止浏览器指纹
毫无疑问;浏览器指纹可用于唯一标识您并在线跟踪您。现在请阅读有关如何防止浏览器指纹识别的文章。
某些人认为,为防止进行任何跟踪尝试,他们要做的就是通过代理服务器路由其Web请求,并阻止网站在其浏览器上存储cookie并删除HTML5存储中保存的任何信息。
但是,事实是,网站可以使用其他手段来监视您,这是一种最难预防的技术,即浏览器指纹识别。本文将讨论如何防止浏览器指纹。但是在此之前,什么是浏览器指纹识别?
什么是浏览器指纹识别?
浏览器指纹是使用一个人的浏览器设置和属性在线识别他的方法。它利用了以下原理:尽管使用相同的浏览器,但是人们的浏览器属性和设置,系统属性,位置信息有所不同,并且可以用作识别手段。
这意味着您的浏览器设置和属性越独特,您的浏览器指纹就越独特。如果您不允许自己进行身体追踪,为什么还要允许您在网上跟踪您?
标准机构之间普遍认为浏览器指纹识别是有害的。尽管如此,这种做法已经持续了数十年,参与者从单个站点到跟踪整个Internet上的Internet用户的公司,再到出于安全原因而保密的州级行动。
尽管如此,浏览器指纹本质上就是侵犯隐私。在大多数情况下,您不知道自己正在被跟踪。即使您知道,也很难预防。
为什么要与浏览器指纹对抗
浏览器应该关注用户的隐私以及网站如何处理其帮助用户从用户那里收集的信息。当涉及指纹识别时,并非所有浏览器都可以信任来防止浏览器指纹识别。
举例来说,谷歌的Chrome浏览器声称使用了防指纹系统来为其用户提供隐私。但是,由于它对广告感兴趣,因此允许广告商仍然跟踪用户。这意味着,尽管Chrome声称具有防指纹功能,但它不可信任。
事实是,如果您最关心隐私问题,那么Google就必须对所有事情保持警惕,因为Google会努力为其营销活动获取数据。最好使用的浏览器是Firefox,它可以防止浏览器指纹。是的,Chrome赢得了浏览器大战,但在用户隐私方面不能被信任。
解决方案
即使有许多浏览器试图阻止浏览器指纹识别,您仍然需要加倍努力,因为其中一些浏览器可以逃避浏览器的检查。基本上有两种方法可以保护自己免受浏览器指纹的侵害–阻止网站获取浏览器指纹或欺骗浏览器指纹。
如何阻止浏览器指纹
使用针对隐私的浏览器
主流浏览器(例如Chrome,Opera和Firefox)有一个共同的问题–当涉及到浏览器指纹时,它们不擅长保护您的数据。如果要保护浏览器免受指纹侵害,则需要放弃使用的主流浏览器。注重隐私的浏览器最适合您。两个流行的例子是Brave和TorButton。
它们不允许在每次会话后自行存储数据和清除cookie。TorButton通过为所有用户提供相同的浏览器数据来标准化浏览器指纹而闻名。这样就使指纹成为一个指纹,对收集它们的站点毫无用处。
Firefox的最新发展正在使关注隐私的个人转向Firefox。Firefox通过第三方(Disconnect)保留参与浏览器指纹识别的站点列表,并阻止它们访问有助于他们生成指纹的信息。
禁用JavaScript
阻止网站获取浏览器信息的最有效方法是禁用浏览器上的JavaScript。JavaScript是一种前端脚本语言,可用于使网站具有响应能力并提供更好的用户体验。但是,它们是站点用于获取浏览器指纹信息的主要工具。如果禁用JavaScript,站点将无法创建浏览器的指纹,因为只有少数浏览器信息(例如User-Agent字符串名称)和其他一些信息将可用。
对于浏览器指纹,可用的信息越多,系统在唯一识别浏览器方面的性能就会越好。但是,禁用JavaScript意味着您将无法访问某些严重依赖JavaScript的网站。但是,某些站点仍可以在没有JavaScript的情况下运行。
使用通用硬件/浏览器
仅当可以区分设备时,浏览器指纹的整个想法才有意义。您不必担心网站会获得您浏览器的指纹,而是可以通过使用常见的硬件和浏览器来避免同时关心它们。由于您使用的是通用的浏览器或硬件,因此您的独特性会降低,因此可以在人群中进行分组。
Macbook是使用硬件的示例,因为有很多人正在使用它们,因此,您在网上的独特性会降低!
如何欺骗浏览器指纹
禁用Javascript意味着您将无法获得更好的网络体验,因为某些功能将被禁用。不必试图折衷不使用JavaSript,您可以简单地欺骗和伪造所收集的信息,从而使它们无用。
虚拟机
虚拟机(VM)是托管在服务器上的软件定义的计算机,其自身的操作系统与基础操作系统不同。如果您使用的是VM,则“浏览器指纹”将是VM浏览器的指纹,而不是您实际的浏览器的指纹。在这种情况下,VM会给出唯一的浏览器指纹-但它不适用于您自己的浏览器。VM的示例包括Parallels Desktop,Oracle VM Virtualbox和Microsoft Hyer-V等。
使用
客户端的User-Agent字符串是用于性能分析的属性之一。如果您能够进行欺骗和伪造,则可以使收集的信息不准确。
巨象浏览器对此非常有效。它带有用于许多浏览器的User-Agent字符串。虽然您可以使用静态User-Agent,但建议您在指定的时间间隔后轮换使用,以更改User-Agent。
更多:用户代理切换器来欺骗你的UA字符串
巨象
我们在设置巨象浏览器的指纹干扰后,使用检测工具进行检测的信息如下:
我们看到不同浏览器环境的Canvas指纹是不一样的,这样网站就无法识别两个账号是在同一台电脑上登录了。(检测网站:yalala.com)
除此以外,巨象指纹浏览器,在其他浏览器指纹方面也支持非常多的设置,包括:
时区、WebRTC、地理位置、语言、UA、分辨率、字体、请勿追踪、Flash、端口保护等。
1)UserAgent
UserAgent中文是用户代理,简称UA,指的是代表用户行为的软件代理程序所提供的一个标识符,通常包含了用户的操作系统、软件修订版本等信息。
在巨象浏览器中,可以自定义修改浏览器的UserAgent信息:
2)UA和Platform的对应关系
常规浏览器环境修改UA,有可能会被网站识别为伪造系统UA。网站识别出来后,如果UA和Platform的对应不是用户账号常使用的环境,则会判断其常用账号的浏览器环境虚假,从而使账号存在登录可疑的风险。
巨象指纹浏览器非常贴心的将与UA关联的Platform参数,根据UA本身属性进行了修改,提高登录环境的真实性!
3)WebRTC
很多人选择连接IP代理的方式,是会在原生的谷歌浏览器上安装SwitchyOmega插件,通过Http或Socks5的协议,连接上代理IP.
但因为目前几乎所有原生浏览器都开启了WebRTC功能,这一功能可以直接获取用户真实IP地址信息,采用SwitchyOmega插件方式在浏览器的环境下会产生真实IP泄漏的问题。
以下面截图为例,我们在境内选用了一个美国IP地址,使用原生浏览器访问网站,但WebRTC检测的真实地址仍是在中国:
巨象浏览器可以选择屏蔽WebRTC,或者替换为代理IP的模式,大大提高账号登录环境的真实性!
4)关于时区
目前我们在国内登录海外平台账号,大多数人电脑的时区都还是东八区,即使使用其他国家/地区的代理IP,网站获取的时区仍然是用户本地电脑的东八区,这就导致IP与时区不对应的问题,同样也会带来账号被判断为可疑账号的风险。
巨象浏览器环境可以根据IP设置时区,以提高账号登录环境的真实性!而且还有懒人模式,可以根据填写的IP,自动识别时区,语言等等。
巨象浏览器的前身是国内著名的黑客组织“绿色B团”的内部工具,属于黑客级别的浏览器。“巨象浏览器”设计的初衷,是给黑客做高匿用的,而不是给“低级”的亚马逊测评或者店铺防关联,但其实市场上顶尖的亚马逊测评系统都会用巨象浏览器。
说它是黑客级别,并不是浏览器本身具有“盗”号功能,而是这款浏览器能自己配置的参数维度高达三四十个,能给到用户非常高级别的“匿名”(伪装)功能。
使用巨象浏览器开启浏览器“环境”时,用户可以加载自己的user agent信息,也可以选择从几十万个预先配置的代理中选择用于伪装的user agent,适用于多种操作系统,如Windows和iOS。
设置好浏览会话的配置后,用户被引导到一个浏览器指纹服务,以验证他们的匿名性。此外,攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹,从而制造出活动是由多人执行的伪装。
联系我们下载防关联系统:17602399866(同微) 2322004545
网站下载:https://jxexplorer.com
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
