想测试你的浏览器指纹,看看跟踪器是如何识别它的吗?你来对地方了,我将介绍一些最佳工具,帮助你测试浏览器指纹并掩盖其真实的唯一值。
概述:
- BrowserLeaks —总体最佳的免费浏览器指纹识别工具
- BrowserScan—极简浏览器指纹测试工具
- IPHey —最适合测试浏览器指纹可信度
- Cover Your Tracks—最适合测试反指纹识别工具的有效性
- Device Info —显示最多的浏览器/设备详细信息
关于免费浏览器指纹测试工具
我的浏览器指纹是唯一的吗?这是每个关注隐私的人都会考虑的问题,尤其是那些了解浏览器指纹恶意倾向的人。通过浏览器指纹,你的活动可以在互联网上被跨网站跟踪,广告公司可以因此侵犯你的隐私以获取经济利益。
在某些情况下,恶意行为者可以利用你的指纹假装成你,甚至利用设备特有的漏洞,因为他们拥有庞大的指纹数据库。
测试你的浏览器指纹是正确的一步。根据电子前沿基金会(EFF)使用panopticlick.eff.org进行的一项研究,大约37%的用户在检查他们的指纹并接受cookie后,在24小时内返回检查时其指纹发生了变化。
该研究声称,这部分是因为用户采取了行动来掩盖他们的真实指纹。如果你决定效仿他们的做法,以下是市场上一些最佳的免费浏览器指纹测试工具。
1. BrowserLeaks — 总体最佳的免费浏览器指纹识别工具
BrowserLeaks 对我来说是第一名。这是因为它测试浏览器指纹的方法不激进,但很有帮助。首先,它不会将你的浏览器指纹添加到其指纹数据库中 — 它只会向你显示它们,而不会存储它们。与其他工具不同,它将工作流程分为不同的测试工具。
你只需测试你想要的,其他的就不用管了。它提供的一些工具包括 IP 查找工具、用于画布、WebGL 和字体的单独指纹工具,以及用于所有可以通过 Javascript 收集的浏览器和设备数据的指纹生成工具。对于每个工具,你都会获得一份详细的报告,其中包含访问的数据和生成的签名,相当于指纹。
同样重要的是,它为你提供了进一步阅读部分,推荐你阅读的文章,以保护你免受该部分指纹的影响。重要的是,你知道,虽然 BrowserLeaks 不会从你那里收集任何数据,也不会在你的浏览器中存储 cookie,但它使用的第三方服务 Cloudflare 会收集个性化数据并存储你可能不想要的 cookie。
2. AmIUnique—易于使用,但有隐私隐患
如果你使用防指纹浏览器,其目的是不显得独一无二,而 AmIUnique 就是帮助你确定你是否独一无二。要使用此工具,你只需访问AmIUnique.com网站并单击“你独一无二吗?”按钮,系统就会运行检查并将结果返回给你。
它会检查浏览器和设备的 64 个属性,包括用户代理、权限、WebGL 数据等等。对于每个属性,你都会得到一个相似度比率,该比率会告诉你它与其他浏览器的相似程度。
目前,该服务已经能够构建一个包含超过 270 万个条目的浏览器指纹库。如果你使用该工具,你的指纹将被添加到指纹库中。除了存储你的指纹外,Cookie 还会在你的浏览器中存储 4 个月——这对某些用户来说是一个隐私问题。然而,它提供了对所收集的所有数据最清晰、最易读的描述。
3. BrowserScan — 极简浏览器指纹测试工具
如果你想了解网络服务能够看到你的浏览器和设备的信息,但又不想处理不必要的详细信息,那么 BrowserScan 工具就是适合你的服务。
首先,在你继续使用它之前,请注意 BrowserScan 会在你访问页面后立即启动,因此,你无权阅读其隐私政策,该政策显然会收集和存储数据,并允许 Google AdSense 等第三方服务也这样做。
如果你不介意这种隐私风险,那么 BrowserScan 是一个不错的选择。首先,我确实喜欢它能立即揭示我的浏览器指纹的真实性。
这对那些使用反检测浏览器并错误地伪造浏览器指纹的用户很有帮助。但这还不是全部,它为你提供了 Web 服务可以从你的浏览器/设备生成的所有其他详细信息,甚至创建了用作设备硬件指纹的哈希值,包括 WebGL、音频和画布,并使用受支持的字体列表等生成指纹。
但是,它不一定会告诉你你的浏览器指纹是否独特——为此,你必须使用其他方法,例如“覆盖你的踪迹”替代方案。
4. IPHey — 最适合测试浏览器指纹可信度
IPHey 是另一个推荐的浏览器指纹测试工具。这个工具非常专业,因为它可以帮助检查你的浏览器指纹是否值得信赖。它是隐私专家推荐的常用工具,所有主要的反指纹浏览器都有关于如何使用此工具获得可信结果的指南。
它只是检查你的浏览器配置,看看它是否与现实世界中可获得的信息相匹配——错误配置的浏览器详细信息是伪造指纹的标志,可能会导致你被禁止。如果你使用反检测浏览器提供的浏览器设置和指纹,你可能不会遇到问题,但如果你决定对其进行调整,则很有可能你会做错,IPhey 工具会向你揭示这一点。
除了帮助你确定是否正确伪造了浏览器指纹外,它还为你提供了收集的所有详细信息和生成的唯一 ID。重要的是,你知道没有隐私文档可以判断他们是否收集和存储你的浏览器指纹,因此你可以假设他们确实收集和存储了你的浏览器指纹。
5. PixelScan — IPHey 的最佳替代品
PixelScan 旨在检查你的浏览器指纹是否与真实浏览器一致,或者你是否被骗了 — 这使得它成为 IPHey 服务的直接竞争对手。使用反指纹工具调整浏览器配置时,目标是保持浏览器配置与真实浏览器一致,同时具有非唯一指纹。
这样一来,你的浏览器看起来是真实的,但并不唯一,因此无法被追踪。PixelScan 工具可帮助你验证浏览器指纹是否一致。
浏览器还可以看到一个部分,其中显示了它收集的所有信息以及生成浏览器指纹时使用的信息。与 IPhey 不同,它支持检查浏览器指纹是否唯一,为此,它使用 Canvas 和 WebGL 生成的哈希值。它通过将你的哈希值与服务过去用户的哈希值进行比较来实现这一点。
这意味着它会存储你的浏览器指纹——并且根据其隐私政策,可以与其合作伙伴匿名共享,而不会透露任何可识别的细节。
6. Browser Spy — 基本浏览器配置测试工具
Browser Spy 工具与本页提到的其他工具截然不同。这是因为,与其他试图收集数据并生成你的唯一浏览器指纹的工具不同,此工具不会这样做。Browser Spy 服务的作用是收集 Web 服务可以从你那里收集的数据并将其显示给你查看。收集的数据分为两部分 – 服务器端和客户端。
服务器端详细信息是浏览器针对每个 HTTP 请求发送的详细信息,作为 HTTP 标头的一部分。这包括用户代理、浏览器、操作系统、可接受的语言和编码以及引荐来源网址 — 这些构成了跟踪器使用的被动指纹的一部分。
另一方面,收集的服务器端详细信息包括但不限于屏幕分辨率、地理位置(需要许可)、已安装的插件、字体、 MIME 类型等。
第二份收集的数据列表是通过 Javascript 收集的,形成所谓的主动指纹。
7. Cover Your Tracks —最适合测试反指纹识别工具的有效性
Cover Your Tracks 是领先的非营利数字隐私组织 EFF 的产品。与使用受控环境和指纹数据库的测试工具不同,Cover Your Tracks 工具支持使用真实的跟踪公司测试浏览器指纹。
虽然这是可选的,但与其他仅使用其服务用户数据的测试工具相比,它可以为你提供更接近真实世界的结果。它也是少数几个检查反指纹识别工具是否将某些网络跟踪器列入白名单的服务之一,而这属于恶意行为。
上面是结果页面的屏幕截图,它告诉我我的浏览器有一个独特的指纹。这意味着我在整个网络上都是可以识别的。结果页面提供了详细的报告和关于每份报告含义的有用信息。重要的是,你知道,与 BrowserLeaks 只根据你想要的特定报告测试你的浏览器不同,Cover My Tracks 会同时对所有支持的测试进行测试。
同样重要的是,它存储了为你的浏览器生成的浏览器指纹 – 但它是匿名进行的。
8. CreepyJS—无日志且注重隐私的指纹测试工具
CreepyJS 是另一个完全开源的指纹测试工具,其代码和工具都托管在 GitHub 上。支持它的代码可在此处获取,你可以在此处访问该工具。
CreepyJS 的主要目标是揭示一些反指纹识别工具的弱点,以及即使这些工具非常复杂,它们仍然会泄露不该泄露的数据。收集的数据点中包括一些你不会想到网络服务能够访问的模糊数据,包括你的电池电量百分比。
与其他在收集和分析你的浏览器/设备数据之前寻求许可的程序不同,CreepyJS 在你访问其页面后立即开始这样做。这足以让一些人望而却步。然而,考虑到它的自动删除功能会在 30 天后删除指纹,这不是问题。它被存储的原因是,你可以测试你的调整是否足以改变指纹。
9.Device Info—显示最多的浏览器/设备详细信息
说实话,设备信息网站看起来像是一项已经做了很多事情的服务,现在想通过大量的广告从中获利。除了广告之外,这是了解网络服务对你的浏览器和设备的看法的最佳工具之一。
它揭示了最广泛的细节,从强制披露的流行信息(例如用户代理和 IP 地址)到有关你的蓝牙、电池、CPU、浏览器扩展(Firefox)甚至麦克风的详细信息。
它收集大量详细信息,并通过创建哈希并将其发送到其服务器来主动从设备硬件生成指纹。虽然它使用所有这些来生成你的唯一指纹,但最终的指纹不会显示给你,也不会显示你是否唯一。虽然它以安全和隐私测试工具而自豪,但它实际上会记录日志,这使其成为问题的一部分。
10. Leaks Radar — 适用于检查浏览器指纹一致性
访问此工具的主页将显示作为 HTTP 请求标头的一部分发送的有关你的浏览器的基本详细信息,包括你的 IP 地址、操作系统、浏览器和语言。要测试你的浏览器指纹,你必须点击“立即开始”按钮,它将显示用于生成浏览器指纹的所有其他详细信息。
非常重要的是浏览器中生成的哈希列表,例如画布哈希、WebGL 哈希、音频哈希、字体哈希和客户端矩形哈希。
对于其他详细信息(例如屏幕分辨率、用户代理、插件和 MIME 类型),它们会按原样发送,无需生成哈希值。使用生成的唯一哈希值和这些其他详细信息,该服务能够生成你的浏览器指纹,然后确定浏览器指纹是否与已知浏览器一致,或者是否存在导致其不一致的调整问题。这使得此工具与 IPhey 和 PixelScan 属于同一类。
什么才是好的浏览器指纹测试工具?
用于测试目的的良好浏览器指纹识别工具理想情况下应该支持测试构成成熟浏览器指纹的浏览器指纹实体阵列。
这包括 Canvas 指纹识别、音频指纹识别、WebGL 指纹识别、WebRTC 泄漏测试、功能检测、字体指纹识别以及通过 Javascript 访问的大量其他详细信息,例如已安装的插件和系统分辨率。这样,你就不必使用多种工具,也不必冒着将你的指纹共享给浏览器指纹库的风险。
其次,你需要注意服务的隐私政策。他们是否收集和存储你的浏览器指纹,如果会,会存储多长时间,以及他们会如何处理这些数据?有些服务(例如 Browserleaks)不会收集任何数据,但是,他们使用的第三方工具(例如 Cloudflare)会收集可能个性化的数据。
这与 AmIUnique 之类的网站不同,如果你使用他们的指纹测试器,它会收集你的浏览器指纹并在你的浏览器中存储 4 个月的 cookie。
最后,他们用来测试浏览器指纹的浏览器指纹库有多大?有些会透露这些信息,而有些则不会。例如,在撰写本文时,AmIUnique 的数据库包含超过 270 万个指纹。这足以测试浏览器指纹的唯一性。
结 论
作为本文的总结,需要强调的是,大多数防止浏览器指纹追踪的方法,如禁用JavaScript和使用某些浏览器扩展,都是有缺陷的。没有启用JavaScript,大多数网站无法正常运行。而大多数情况下,浏览器扩展会伪造你的浏览器指纹,使其不一致,这对你也不利。
最好的选择是使用反指纹浏览器,例如Multilogin,或价格更便宜但效果不错的替代品如GoLogin。当你决定使用反指纹浏览器时,要避免自行配置浏览器指纹,而是使用预配置的指纹列表,以避免创建不一致的浏览器指纹。

