浏览器UA的前世和今生
忘掉cookies,即使是超级隐蔽的、基于Flash的“超级cookies”。一种新型的跟踪方式也许比任何cookies都能更准确地找到你,而且你也许永远不知道它的存在。
这种方法搜集有关你的浏览器的无害数据,如插件、系统字体和你的操作系统等。这些数据单独来说不能识别你。这些数据合在一起就是一个数字指纹。
这就好比形容一个人。仅仅说棕色的头发不能识别出任何人。但是,加上5英尺10英寸高、右边门牙有缺口、12码鞋等等因素,你就会有足够的信息在一群人中找出某个人,甚至没有他们的名字、社会保险号码或者任何其它常用的标识符。
无风险地测试一下你的浏览器的独特标识吧:隐私促进组织电子前沿基金会在网站建立了一个有趣的在线体验。Panopticlick主要使用Javascript收集有关你的浏览器和计算机的一点细节信息。在我的测试中,它收集的有关我的浏览器的信息足以从65万访问者中找出我的浏览软件。
不仅是一个传言
EFF的一位技术专家Peter Eckersley说,当他听说有这种跟踪方式之后,他和他的同事决定创建一个网站。他要看看这种跟踪方式有多么准确。
哦,的确很准确。结果表明,它的使用不是一个传言。
浏览器指纹是为银行开发的,用于防止诈骗。但是,现在,一家名为Scout Analytics公司把它作为一项服务提供给网站。它不仅收集浏览器数据,而且还收集你如何打字的数据,如你的打字速度和打字方式等。
像从浏览器和计算机搜集的识别符一样,这种生物统计特征可以仅仅使用JavaScript收集,使这种方式的跟踪很难被封锁。Scout Analytics负责战略的高级副总裁Matt Shanahan说,该公司主要向收费网站销售其服务,比如那些提供房地产列表的网站。这些网站希望通过帮助它们以比cookie更准确的方式跟踪访问者来扩展营销和广告业务(cookie可以被删除,从而使重复的访问看起来就像是一个新人访问这个网站)。
虽然缺乏对指定网页的深入分析,但是浏览器指纹识别不会留下痕迹。因此,很难确定使用这种技术的网站。但是,广告商显然需要准确的跟踪。
它合法吗?
网站能够合法地使用这种指纹识别技术吗?据民主与技术中心副主任Ari Schwartz说,如果目标人群不愿意把它用于行为广告,以行业自律为重点的在线广告组织Network Advertising Initiative(网络广告计划)目前的指南则不允许这样做。
但是,各企业和各个州的硬性规定是不同的。由于这个原因和其它变数,它的合法性仍然是含糊不清的。Schwartz补充说,假设一个网站在冗长的隐私政策中披露这种做法而没有人注意到,这个网站就不承担责任。
对抗这种技术是有难度的。EFF列出了一些选择。但是,没有一个选择像删除cookie那样简单和没有痛苦。
在网络广告商和网络浏览者的军备竞赛中,这种新技术可能是一个漂亮的大炮。
巨象指纹浏览器是一款运用模拟浏览器硬件配置文件代替若干电脑的多任务浏览器,实现浏览器指纹防护功能,每个浏览器文件的Cookies、本地存储和其他缓存文件将被完全隔离,浏览器配置文件之间完全独立,无法相互访问。
多个唯一指纹浏览器,每个指纹浏览器都是相互隔离的。可以理解为每个浏览器配置文件就是不同的电脑,再结合切换不同 IP,就是不同地区不同的电脑。
巨象反指纹浏览器(Facebook,amazon,ebay,wish)专用浏览器。
管理: 指的是能批量管理网络帐号,支持 Cookie 导入/导出,帐号免登陆,多人分享协作。
防关联: 指每个浏览器配置环境独立分开,每个浏览器文件的 Cookies、本地存储和其他缓存文 件将被完全隔离,浏览器配置文件之间无法相互泄漏信息,防止因浏览器指纹相同而网 络帐号出现关联情况。
模拟硬件指纹: 通过不同配置的设置,比如 IP、时区、设备硬件指纹信息等来模拟出目标地区和设备硬 件的功能,来实现批量注册、批量登陆、批量多开养号等操作。
巨象指纹浏览器的工作原理
巨象指纹浏览器基于Chromium,除了设置代理 -IP,还可以修改基础的指纹信息UA、时区、语言、GEO、分辨率、字体等等。
最值得关注的是,它可以通过浏览器底层的调整,支持修改Canvas,WebGL,Audio等硬件指纹信息。
为什么指纹浏览器还要考虑 I P,这又是怎么一回事呢?
比如通过巨象浏览器伪装出 1000 个本地配置环境,那么这 1000 个本地配置环境要对应上 1000 个不同的 I P 环境。换句话说,如果 1000 个本地配置环境,对应的都是同一个 IP,那么各个跨境电商平台的 AWS 就会检出这 1000 个本地配置环境产生“关联”,并被列入黑名单。
关于
巨象浏览器的前身是国内著名的黑客组织“绿色B团”的内部工具,属于黑客级别的浏览器。“巨象浏览器”设计的初衷,是给黑客做高匿用的,而不是给“低级”的亚马逊测评或者店铺防关联,但其实市场上顶尖的亚马逊测评系统都会用巨象浏览器。
说它是黑客级别,并不是浏览器本身具有“盗”号功能,而是这款浏览器能自己配置的参数维度高达三四十个,能给到用户非常高级别的“匿名”(伪装)功能。
使用巨象浏览器开启浏览器“环境”时,用户可以加载自己的user agent信息,也可以选择从几十万个预先配置的代理中选择用于伪装的user agent,适用于多种操作系统,如Windows和iOS。
设置好浏览会话的配置后,用户被引导到一个浏览器指纹服务,以验证他们的匿名性。此外,攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹,从而制造出活动是由多人执行的伪装。
联系我们下载防关联系统:17602399866(同微) 2322004545
网站下载:https://jxexplorer.com
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
