【Browser 的秘密】提防「瀏覽器指紋」出賣你嘅身份

每個人的指紋都係獨一無二,所以常被用作識別個人身份,提供犯罪證據。同人嘅指紋一樣,原來瀏覽器都有自己嘅專屬「指紋」,而且同樣可以被用黎識別、鎖定、追蹤用戶身份,咁個人隱私咪好大鑊?
瀏覽器指紋(Browser Fingerprint)又叫數位指紋,係指用戶使用瀏覽器上網時,被遠端網站收集的資訊。指紋可以包括:瀏覽器類型和版本、操作系統、螢幕大小、螢幕解像度、時區、語言、字體、User Agent、JavaScript、Flash 和 Java Extension、Canvas 等等。

當中一至兩個資訊可能唔夠用作識別身份,不過一旦 combine 佢地,第三方就能夠精準鎖定瀏覽器用戶。指紋有三個特性:
一係準確性,極低嘅相似率,可以從千台設備中識別出某個特定設備;
二係易獲取性,用戶喺瀏覽網頁時,Web 伺服器可以好輕易地獲取指紋,而且隨著 browser 引入更多 API,獲取指紋會變得更加容易;
三係穩定性, 無論用戶第幾次瀏覽網頁,佢所產生嘅指紋都會一樣。
小編亦親自測試瀏覽器指紋(測試網站見最後),結果如下:

原來小編嘅瀏覽器指紋全世界只得一個!換咗幾個唔同 browser 再測,都得到同樣答案,而且相關的指紋數據一覽無遺。即係話,廣告商可以輕易獲取用戶的瀏覽器指紋,並根據指紋快速鎖定目標,分析上網習慣,制訂個人化廣告,仲可以持續追蹤。
其實瀏覽器指紋對用戶隱私的威脅真係好大,就算你用 Chrome 嘅 Incognito Mode(無痕模式),指紋數據都照樣可以被收集。好在現今好多瀏覽器廠商都大力發展反瀏覽器指紋追蹤技術,例如 Apple 就喺今年發佈 macOS Mojave 時,介紹新版 Safari 透過簡化設備黎加大防瀏覽器指紋追蹤的難度。網上亦有唔少 extension 可以偽裝 User Agent,例如 Secretagent、User-Agent Switcher 等。大家亦可以自行更改瀏覽器設定,禁用 WebRTC、JavaScript 等等。提防瀏覽器指紋追蹤,大家千祈要小心啦。
相關文章:【Browser FingerPrint 測試網站】
資料來源: