更多互联网新鲜资讯、工作奇淫技巧关注原创【飞鱼在浪屿】(日更新) 浏览器指纹脚本是一段JavaScript代码,可在网页内运行,并通过测试某些浏览器功能是否存在。 在线广告客户通常将浏览器指纹用作下一代用户跟踪机制。广告商运行不同类型的指纹操作,为每个用户创建一个或多个"指纹",然后在他们访问上的其他网站时使用它们来跟踪用户。 由于在线广告客户当前使用浏览器指纹的方式会侵犯隐私,因此Firefox,Chrome,Opera,Brave和Tor浏览器等多家浏览器制造商已部署了功能来检测和阻止这些类型的恶意代码。 排名前100,000个ALEXA网站中有10%使用指纹脚本 在本月初发布的一篇学术论文中,来自爱荷华州Mozilla大学和加利福尼亚大学戴维斯分校的一组学者分析了网站运营商如何使用流行的浏览器指纹识别脚本。 他们使用机器学习工具包自行开发并命名为 FP-Inspector (https://uiowa-irl.github.io/FP-Inspector/), 研究团队根据Alexa网络流量排名扫描并分析了互联网上最热门的100,000个网站。 研究小组说:"我们发现浏览器指纹识别现在存在于前10万个顶级网站中的10%以上和前一万个网站中的四分之一以上。" 但是,研究小组还指出,尽管当前使用浏览器指纹识别的网站数量众多,但并非所有脚本都可用于跟踪。由于自动机器人通常具有相同或相似的指纹,因此某些指纹脚本也用于欺诈检测,并且指纹脚本是检测自动化行为的可靠方法。 学者发现新的指纹技术 研究小组还分析了脚本试图识别哪些浏览器或JavaScript API功能。 研究人员说:"我们的主要见解是,浏览器指纹脚本通常不单独使用一种技术(例如画布指纹),而是将几种技术结合在一起。" 以下是研究人员发现的一些新指纹技术: 权限指纹 - 一些网站对浏览器的 Permissions API进行了调查, 以确定用户是授予还是拒绝了权限。即指纹指纹已探查了用户是否已授予网站 Notification, Geolocation和 Camera 访问权,并正在使用此信息来跟踪用户。 外围指纹识别 - 检测网站是否有权访问连接到游戏手柄和虚拟现实设备的信息,并正在使用此信息来跟踪用户。在其他情况下,某些网站通过其键盘布局(通常是通过浏览器的getLayoutMap 函数)对用户进行指纹识别 。 API指纹识别 -某些网站调查了用户浏览器是否启用了特定的API。例如,某些指纹脚本检查了AudioWorklet API (仅特定于Chromium浏览器),而其他指纹检查了 某些JavaScript函数(如 setTimeout 或 mozRTCSessionDescription) 是否被扩展覆盖。 定时指纹识别 -某些指纹识别脚本测量了某些功能执行所花费的时间。例如,某些网站使用 Performance API 来跟踪在预定义操作期间何时发生诸如domainLookupStart, domainLookupEnd, domInteractive和 msFirstPaint之 类的事件 。 动画指纹识别 -该类别是当今最常见的指纹识别方法之一,但研究人员表示,他们发现了网站滥用AudioContext API的新方式 。 传感器指纹识别 -就像与Web动画相关的功能一样,传感器在指纹识别脚本中也被大量滥用,但是研究小组表示,他们发现了针对鲜为人知的用户接近 传感器进行探测的网站 。 用户可以通过在各自的浏览器设置中启用防指纹保护或安装广告拦截器扩展程序来拦截指纹脚本。