Hubstudio

反指纹浏览器Hubstudio在互联网安全上的应用

  这里跟大家分享一个互联网追踪用户的技术,这个跟踪技术就像一块牛皮糖,即使你不登录,哪怕你卸载重装浏览器,它可能还能追踪到你,因为这个指纹是基于你的设备的一些硬件信息来生成的,基本上如果你的设备不更换,大概率可以确保指纹不变,从而持续追踪你,而且是跨网站追踪。

2022-05-25_182427.png

  浏览器指纹追踪

  类似人的外貌和指纹,Web客户端(这里主要指浏览器)也有多种“外貌”信息和“指纹”信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪、了解网民行为和隐私数据。

  基本指纹

  基本指纹是任何浏览器都具有的特征标识,比如硬件类型、操作系统、用户代理、系统字体、语言、屏幕分辨率、浏览器插件 (Flash, Silverlight, Java, etc)、浏览器扩展、浏览器设置、时区差等众多信息,这些指纹信息“类似”人类的身高、年龄等,有很大的冲突概率,只能作为辅助识别。

  高级指纹

  基本指纹就像是人的外貌特征,外貌可以用男女、身高、体重区分,然而这些特征不能对某个人进行唯一性标识,仅使用基本指纹也无法对客户端进行唯一性判定,基于HTML5的诸多高级指纹对此提供了新思路。

  Canvas指纹

  说到高级指纹,不得不提Canvas指纹,Canvas(画布)是HTML5中一种动态绘图的标签,可以使用其生成甚至处理高级图片。

  利用Canvas进行追踪的一般过程大致如下:

  基于Canvas标签绘制特定内容的图片,使用canvas.toDataURL()方法获得图片内容的base64编码(对于PNG格式的图片,以块(chunk)划分,最后一块是32位CRC校验)作为唯一性标识。

  AudioContext指纹

  HTML5提供给JavaScript编程用的Audio API则让开发者有能力在代码中直接操作原始的音频流数据,对其进行任意生成、加工、再造,诸如提高音色,改变音调,音频分割等多种操作,甚至可称为网页版的Adobe Audition。

  AudioContext指纹原理大致如下:

  生成音频信息流(三角波),对其进行FFT变换,计算SHA值作为指纹,音频输出到音频设备之前进行清除,用户毫无察觉。

  AudioContext指纹基本原理:

  主机或浏览器硬件或软件的细微差别,导致音频信号的处理上的差异,相同器上的同款浏览器产生相同的音频输出,不同机器或不同浏览器产生的音频输出会存在差异。

  AudioContext和Canvas指纹原理很类似,都是利用硬件或软件的差异,前者生成音频,后者生成图片,然后计算得到不同哈希值来作为标识。

  科技公司通过大数据,会对你进行一个大体的画像,然后按照你的喜好推送信息。

  比如一些精准的广告,这些收集你浏览器信息的动作,默默的在后台发生,用户根本毫无觉察。

  你的每一次点击,都无情的出卖了你,这些信息会被综合分析,相关网站能够对你进行唯一性识别,进而锁定、追踪。

  为了保护隐私,或者跨境电商多店铺防关联,甚至是Facebook养号,可以使用反指纹浏览器。

  反指纹浏览器如Hubstudio可以在设备、IP、位置、操作习惯等参数上进行修改,在不同的角度绘制你的假指纹,让你匿名在互联网上,无法被识别。

  反指纹浏览器广泛用于Facebook养号,一台电脑只要打开反指纹浏览器,就能同时注册登录多个Facebook账号,反指纹浏览器能确保每个Facebook账号都处在独立的环境当中去,不会被检测到,自然不会被封号。


您可能还会对下面的文章感兴趣:

Hubstudio