IT業界資訊媒體

【Browser 的秘密】提防「瀏覽器指紋」出賣你嘅身份

每個人的指紋都係獨一無二,所以常被用作識別個人身份,提供犯罪證據。同人嘅指紋一樣,原來瀏覽器都有自己嘅專屬「指紋」,而且同樣可以被用黎識別、鎖定、追蹤用戶身份,咁個人隱私咪好大鑊?

瀏覽器指紋(Browser Fingerprint)又叫數位指紋,係指用戶使用瀏覽器上網時,被遠端網站收集的資訊。指紋可以包括:瀏覽器類型和版本、操作系統、螢幕大小、螢幕解像度、時區、語言、字體、User AgentJavaScriptFlash Java ExtensionCanvas 等等。

【Browser 的秘密】提防「瀏覽器指紋」出賣你嘅身份
17 種可供辨識的「瀏覽器指紋」

當中一至兩個資訊可能唔夠用作識別身份,不過一旦 combine 佢地,第三方就能夠精準鎖定瀏覽器用戶。指紋有三個特性:

一係準確性,極低嘅相似率,可以從千台設備中識別出某個特定設備;

二係易獲取性,用戶喺瀏覽網頁時,Web 伺服器可以好輕易地獲取指紋,而且隨著 browser 引入更多 API,獲取指紋會變得更加容易;

三係穩定性, 無論用戶第幾次瀏覽網頁,佢所產生嘅指紋都會一樣。

小編亦親自測試瀏覽器指紋(測試網站見最後),結果如下:

【Browser 的秘密】提防「瀏覽器指紋」出賣你嘅身份
「瀏覽器指紋」測試結果

原來小編嘅瀏覽器指紋全世界只得一個!換咗幾個唔同 browser 再測,都得到同樣答案,而且相關的指紋數據一覽無遺。即係話,廣告商可以輕易獲取用戶的瀏覽器指紋,並根據指紋快速鎖定目標,分析上網習慣,制訂個人化廣告,仲可以持續追蹤。

其實瀏覽器指紋對用戶隱私的威脅真係好大,就算你用 Chrome Incognito Mode(無痕模式),指紋數據都照樣可以被收集。好在現今好多瀏覽器廠商都大力發展反瀏覽器指紋追蹤技術,例如 Apple 就喺今年發佈 macOS Mojave 時,介紹新版 Safari 透過簡化設備黎加大防瀏覽器指紋追蹤的難度。網上亦有唔少 extension 可以偽裝 User Agent,例如 SecretagentUser-Agent Switcher 等。大家亦可以自行更改瀏覽器設定,禁用 WebRTCJavaScript 等等。提防瀏覽器指紋追蹤,大家千祈要小心啦。

相關文章:【Browser FingerPrint 測試網站】

https://amiunique.org/

https://panopticlick.eff.org/

資料來源:

https://bit.ly/2ixJ9GY

https://bit.ly/2CC9RqC