1. Tệp tham chiếu của trình duyệt là gì?
Vân tay trình duyệt có thể theo dõi trình duyệt web thông qua cấu hình và thông tin cài đặt hiển thị trên trang web. Nó có nhận dạng cá nhân rõ ràng như dấu vân tay trên tay của chúng tôi.
Thông tin nhận dạng vân tay trình duyệt bao gồm UA, múi giờ, vị trí địa lý hoặc ngôn ngữ , v.v. chất lượng thông tin do trình duyệt phát triển xác định độ chính xác của tệp tham chiếu của trình duyệt.
Đối với trang web, việc lấy dấu vân tay của trình duyệt không có giá trị thực tế. Điều thực sự có giá trị là thông tin người dùng tương ứng với dấu vân tay của trình duyệt. Với tư cách là quản trị viên web, thu thập dấu vân tay trình duyệt của người dùng và ghi lại hoạt động của người dùng là một hành vi có giá trị, đặc biệt là đối với trường hợp người dùng không có danh tính.
Ví dụ: trong một trang web video, người dùng A chưa đăng ký với trang web thích duyệt video Thế giới 2-D và ghi lại video này thông qua tệp tham chiếu của trình duyệt, vì vậy anh ta có thể trực tiếp đẩy video Thế giới 2-D đến trình duyệt lần sau. Vì hầu hết các thiết bị Internet hiện tại đều là riêng tư nên phương pháp push này dễ dàng nhận được sự yêu thích của hầu hết người dùng, để khiến họ trở thành người dùng đã đăng ký của trang web.
2. Thu thập dấu vân tay
Entropy thông tin là lượng thông tin trung bình có trong mỗi tin nhắn nhận được. Entropy thông tin càng cao thì càng có thể truyền được nhiều thông tin hơn. Entropy thông tin càng thấp, thì càng ít thông tin được truyền đi.
Tệp tham chiếu của trình duyệt được tổng hợp bởi thông tin đặc trưng của nhiều trình duyệt và entropy thông tin của các giá trị đặc trưng cũng khác nhau. Do đó, dấu vân tay cũng được chia thành vân tay cơ bản và vân tay nâng cao.
1) Vân tay cơ bản .
Tệp tham chiếu cơ bản là phần dễ tìm thấy và sửa đổi, chẳng hạn như tiêu đề của HTTP
Ngoài các dấu vân tay thu được từ HTTP, bạn cũng có thể lấy thông tin đặc trưng của trình duyệt thông qua các cách khác, chẳng hạn như:
Tác nhân Người dùng trong trình duyệt
Tiêu đề HTTP ACCEPT được gửi bởi trình duyệt
Các tiện ích mở rộng / plugin được cài đặt trong trình duyệt, chẳng hạn như QuickTime, flash, Java hoặc acrobat và các phiên bản của các plugin này.
Phông chữ được cài đặt trên máy tính.
Trình duyệt có thực thi các tập lệnh JavaScript không
nhiều cookie khác nhau và "siêu cookie"
Trình duyệt được đặt thành "không theo dõi"
Hệ điều hành (ví dụ: Win32, Linux x86)
Ngôn ngữ hệ thống (ví dụ: CN, en US)
Trình duyệt có hỗ trợ Màn hình cảm ứng không
Sau khi nhận được các giá trị này, một số thao tác có thể được thực hiện để lấy entropy thông tin cụ thể của tệp tham chiếu trình duyệt và UUID của trình duyệt.
Thông tin này tương tự với cân nặng, chiều cao và màu da của con người. Nó có xác suất lặp lại lớn và chỉ có thể được sử dụng làm nhận dạng bổ trợ. Do đó, chúng ta cần dấu vân tay chính xác hơn để đánh giá tính độc nhất.
2) Dấu vân tay nâng cao
Dấu vân tay thông thường không đủ để phân biệt các cá thể duy nhất. Tại thời điểm này, cần có dấu vân tay nâng cao để thu hẹp phạm vi hơn nữa và thậm chí tạo danh tính trình duyệt chéo duy nhất.
Thông tin được sử dụng để tạo ra dấu vân tay có thể được chia thành trọng lượng và thông tin có entropy thông tin lớn sẽ có trọng lượng lớn.
Trong bài báo 《Tính năng lấy dấu vân tay trên nhiều trình duyệt qua hệ điều hành và phần cứng》, nó nghiên cứu chi tiết về entropy thông tin và độ ổn định của từng chỉ mục.
Có thể thấy từ bài báo này rằng trọng lượng của múi giờ, độ phân giải màn hình và độ sâu màu, entropy thông tin của canvas và webgl trên dấu vân tay trên nhiều trình duyệt là tương đối lớn. Hãy cùng xem các dấu vân tay nâng cao này chứa thông tin gì.
3) Dấu vân tay .Canvas
Canvas là một thẻ vẽ động trong HTML5. Nó cũng có thể được sử dụng để tạo ảnh hoặc xử lý ảnh. Ngay cả khi canvas được sử dụng để vẽ các yếu tố giống nhau, do các hệ thống khác nhau, công cụ kết xuất phông chữ khác nhau, khử răng cưa khác nhau, kết xuất pixel phụ và các thuật toán khác, canvas sẽ biến cùng một văn bản thành hình ảnh và kết quả cũng khác nhau.
Mã triển khai đại khái như sau: hiển thị một số văn bản trên canvas và sau đó chuyển đổi nó thành todataurl. Ngay cả khi chế độ bảo mật được bật, bạn vẫn có thể nhận được giá trị tương tự.
Quá trình này rất đơn giản. Kết xuất văn bản. Todataurl là xuất nội dung của toàn bộ canvas và nhận giá trị.
4) Tệp tham chiếu webgl
Webgl (Thư viện đồ họa web) là một API JavaScript có thể hiển thị đồ họa 3D và 2D tương tác hiệu suất cao trong bất kỳ trình duyệt web tương thích nào mà không cần sử dụng trình cắm. Webgl thực hiện điều này bằng cách giới thiệu một API rất phù hợp với OpenGL es 2.0, có thể được sử dụng trong các phần tử HTML5. Tính nhất quán này cho phép API tận dụng đồ họa phần cứng do thiết bị người dùng cung cấp để tăng tốc. Các trang web có thể sử dụng webgl để xác định dấu vân tay của thiết bị. Nói chung, có hai cách để tạo ra dấu vân tay:
Báo cáo webgl - biểu mẫu báo cáo trình duyệt webgl hoàn chỉnh có sẵn và có thể phát hiện được. Trong một số trường hợp, nó được chuyển đổi thành giá trị băm để phân tích nhanh hơn.
Hình ảnh webgl - hình ảnh 3D ẩn được hiển thị và chuyển đổi thành giá trị băm. Vì kết quả cuối cùng phụ thuộc vào thiết bị phần cứng thực hiện phép tính, phương pháp này tạo ra các giá trị duy nhất cho các tổ hợp thiết bị và trình điều khiển khác nhau của chúng. Phương pháp này tạo ra các giá trị duy nhất cho các kết hợp thiết bị và trình điều khiển khác nhau.
Bạn có thể kiểm tra trang web thông qua kiểm tra trình duyệt để xem trang web có thể lấy thông tin gì thông qua API này.
Nguyên tắc tạo tệp tham chiếu webgl là vẽ một đối tượng gradient bằng bộ đổ bóng và chuyển đổi hình ảnh thành chuỗi Base64. Sau đó, liệt kê tất cả các phần mở rộng và chức năng của webgl và thêm chúng vào chuỗi base64 để tạo ra một chuỗi lớn, có thể rất độc đáo trên mỗi thiết bị.
Ví dụ: phương pháp tạo vân tay webgl của Thư viện 2JS vân tay:
3. Cách ngăn tạo "vân tay người dùng"
Ngay từ đầu bài báo cũng đã đề cập đến việc nhiều người yêu và ghét công nghệ trình duyệt. Bởi vì một số lượng lớn các trang web sử dụng các công nghệ khác nhau để "tạo ra" dấu vân tay của người dùng, nhằm mang lại các đề xuất chính xác hơn cho người dùng trang web và đáp ứng thói quen duyệt web của người dùng. Trong khi người dùng tận hưởng những tiện ích do công nghệ mang lại, chắc chắn họ sẽ cảm thấy lo lắng và bất an về việc “lộ quyền riêng tư”. Vậy làm cách nào để ngăn việc tạo "vân tay người dùng"?
Sau đây, Chúng tôi cần giới thiệu Trình duyệt vân tay, có thể ngăn tạo "vân tay người dùng thực".
4. Trình duyệt vân tay là gì?
Trình duyệt vân tay là thế hệ mới nhất của công nghệ chống liên kết thông qua sửa đổi hoặc ngụy trang dấu vân tay của trình duyệt: nó thay thế hoàn hảo các phương pháp chống liên kết tài khoản truyền thống như VPS và máy ảo, đồng thời giải quyết tình huống sử dụng một máy tính đăng nhập và vận hành nhiều tài khoản đồng thời.
Chức năng cơ bản nhất của trình duyệt vân tay là ngăn trang web theo dõi vân tay trình duyệt thực của chúng tôi. Bây giờ nó được sử dụng nhiều hơn trong lĩnh vực thương mại điện tử xuyên biên giới chống Hiệp hội nhiều tài khoản.
Nguyên tắc của trình duyệt vân tay là gì?
Trình duyệt vân tay ngăn bất kỳ trang web nào đọc thông tin vân tay thực của bạn bằng cách sửa đổi vân tay của trình duyệt để đạt được mục đích chống theo dõi.
Trình duyệt vân tay cho phép bạn thiết lập nhiều tài khoản tiếp thị xã hội và công ty độc lập không bao giờ được kết nối với nhau. Vì bạn có thể sử dụng proxy IP và cookie cũng như các tệp khác của bạn hoàn toàn bị cô lập nên vân tay trình duyệt của bạn cũng được chúng tôi bảo vệ và không thể bị phát hiện bằng bất kỳ phương tiện bên ngoài nào.
5. Trình duyệt vân tay Lalicat?
Lalicat Trình duyệt Vân tay có thể giúp bạn quản lý hàng trăm cấu hình trình duyệt riêng biệt, đồng thời hỗ trợ quản lý thành viên và hợp tác chia sẻ nhiều cấu hình cho nhau để thiết lập quy trình kinh doanh hiệu quả. Trong các trường hợp khác, trình duyệt chống phát hiện Lalicat cũng có thể được vận hành API cục bộ để vận hành nhiều tài khoản một cách tự động. Bạn có thể tự động hóa ứng dụng thông qua Selenium hoặc Browser Automation Studio. Cũng dễ dàng thiết lập các quy trình kinh doanh.
Các trường hợp sử dụng : SEO, Thương mại điện tử, SMM, Tiếp thị liên kết, Đại lý quảng cáo, Khảo sát trực tuyến, Chuyên đăng quảng cáo lưu lượng truy cập, Bán vé trực tuyến và các loại khác.
Giờ đây, Lalicat có thể cung cấp 3 ngày dùng thử miễn phí với hồ sơ không giới hạn cho tất cả người dùng mới.
Chúng tôi cung cấp 3 ngày dùng thử miễn phí cho tất cả người dùng mới
Không có giới hạn về tính năng