浏览器指纹管理的终极技术之巨象浏览器

Posted 2023-03-17

参考技术A 那么浏览器指纹包括什么呢？浏览器指纹是种强有力的监控手段，可收集有关浏览器的版本和类型，操作系统，语言，时区，屏幕分辨率，浏览器插件等等参数。网站依靠上述参数，也就是浏览器指纹，来识别用户并追踪其特定行为。

1. 一般指纹

包括Cookie、Session、Evercookie、Flash Cookies

2. 基本指纹

包括硬件类型（Apple）、操作系统（Mac OS）、用户代理（User agent）、系统字体、语言、屏幕分辨率、浏览器插件 (Flash)

Silverlight, Java, etc)、浏览器扩展、浏览器设置 (Do-Not-Track, etc)、时区差（Browser GMT Offset）等众多信息

3. 高级指纹

包括Canvas指纹，AudioContext指纹、WebGL指纹等众多信息

4. 硬件指纹

包括媒体设备指纹，GPU插件和Pepper 3D渲染等

5. 综合指纹

WebRTC（网页实时通信，Web Real Time Communication），包括MediaStream，RTCPeerConnection，RTCDataChannel等，

浏览器指纹会记录用户的使用习惯等信息，可以用来区分是否是同一个人操作！因此需要借助像巨象浏览器 （ mbbrowser.com ）这种多开浏览器来配置独立的指纹，隔离环境，防止被识别出来。

使用巨象浏览器开启浏览器“环境”时，用户可以加载自己的user agent信息，也可以选择从几十万个预先配置的代理中选择用于伪装的user agent，适用于多种操作系统，如Windows，android和ios。

设置好浏览会话的配置后，用户被引导到一个浏览器指纹服务，以验证他们的匿名性。此外，攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹，从而制造出活动是由多人执行的伪装。

巨象反指纹浏览器（Facebook，amazon，ebay，wish）专用浏览器。

　　管理： 指的是能批量管理网络帐号，支持 Cookie 导入/导出，帐号免登陆，多人分享协作。

　　防关联： 指每个浏览器配置环境独立分开，每个浏览器文件的 Cookies、本地存储和其他缓存文 件将被完全隔离，浏览器配置文件之间无法相互泄漏信息，防止因浏览器指纹相同而网 络帐号出现关联情况。

Canvas指纹技术原理

参考技术A canvas指纹的技术原理：

canvas是一种在网页上绘制2D和动画的技术。

通过html5的canvas接口，在网页上绘制一个隐藏的画布图像。在不同操作系统、不同浏览器上，产生的图片内容不完全相同（我们肉眼是无法区分的）。在图片格式上，不同浏览器使用了不同的图形处理引擎、不同的图片导出选项、不同的默认压缩级别等。在像素级别来看，操作系统各自使用了不同的设置和算法来进行抗锯齿和子像素渲染操作。即使相同的绘图操作，产生的图片数据的CRC检验也不相同。

计算机程序通过计算这张图片数据的哈希值，能够识别不同硬件设备渲染结果的细微区别。通过这种方式，技术上就能够通过计算用户设备的canvas指纹来标识用户。

值得注意的是，如果用户的设备，操作系统，浏览器都一样的话，计算出来的canvas指纹是一样的。换句话说：canvas指纹不具备唯一性，要和其他的浏览器指纹相互结合利用来进一步计算出区分度更高的指纹标识。

如何检测canvas指纹？

在线检测地址： https://browserleaks.com/canvas

如何隐藏自己的canvas指纹？

随着谷歌浏览器宣布为了保护用户的隐私，跨域请求不在携带cookies。浏览器指纹技术成为追踪用户的热门技术，那有没有办法隐藏我们的canvas指纹呢？

目前主要用2种方式：
1.安装浏览器插件，谷歌应用商店有随机修改canvas指纹的插件（ CanvasFingerprintBlock ），其原理是，每次随机往canvas画布里面注入一个随机的噪音（人肉眼是看不到的），从而影响图片数据的CRC校验结果。

2.类似 LoginBox , multilogin  这样的指纹仿关联软件，其原理是：为每个浏览器窗口环境单独分配指纹数据，和第1种方式一样，也是往canvas画布里面注入一个随机的噪音，只是这个噪音是固定的。

canvas指纹通常和webgl等其他指纹结合利用。