什么是瀏覽器指紋
瀏覽器指紋可以通過瀏覽器對網(wǎng)站可見的配置��、設(shè)置信息��,來跟蹤 Web 瀏覽器�,它就像我們?nèi)耸稚系闹讣y一樣,具有個體辨識度�����,只不過現(xiàn)階段瀏覽器指紋辨別的是瀏覽器���。
瀏覽器指紋辨識的信息可以是 UA��、時區(qū)�、地理位置或者是使用的語言等等,瀏覽器所開發(fā)的信息決定了瀏覽器指紋的準(zhǔn)確性��。
對于網(wǎng)站而言����,拿到瀏覽器指紋并沒有實(shí)際價值,真正有價值的是瀏覽器指紋對應(yīng)的用戶信息�。作為網(wǎng)站站長,收集用戶瀏覽器指紋并記錄用戶的操作�,是一個有價值的行為,特別是針對沒有用戶身份的場景�。
例如一個視頻網(wǎng)站,未注冊該網(wǎng)站的用戶 A 喜歡瀏覽二次元的視頻�����,通過瀏覽器指紋記錄這個����,那么下次可以直接向該瀏覽器推送二次元的視頻。因?yàn)楝F(xiàn)在的上網(wǎng)設(shè)備大都是私人的����,這樣的推送方式很容易獲得大部分用戶的好感,從而使之成為網(wǎng)站的用戶��。
瀏覽器指紋的發(fā)展
瀏覽器指紋技術(shù)的發(fā)展跟大多數(shù)技術(shù)一樣�����,并非一蹴而就的���,現(xiàn)有的幾代瀏覽器指紋技術(shù)是這樣的:
- 第一代是狀態(tài)化的�,主要集中在用戶的 cookie 和 evercookie 上�����,需要用戶登錄才可以得到有效的信息�。
- 第二代才有了瀏覽器指紋的概念,通過不斷增加瀏覽器的特征值從而讓用戶更具有區(qū)分度���,例如 UA�����、瀏覽器插件信息等
- 第三代是已經(jīng)將目光放在人身上了�����,通過收集用戶的行為�、習(xí)慣來為用戶建立特征值甚至模型,可以實(shí)現(xiàn)真正的追蹤技術(shù)���。但是目前實(shí)現(xiàn)比較復(fù)雜�����,依然在探索中�。
目前瀏覽器指紋的追蹤技術(shù)可以算是進(jìn)入 2.5 代�����,這么說是因?yàn)榭鐬g覽器識別指紋的問題仍沒有解決�。
指紋采集
信息熵(entropy)是接收的每條消息中包含的信息的平均量,信息熵越高�,則能傳輸越多的信息,信息熵越低�,則意味著傳輸?shù)男畔⒃缴佟?/p>
瀏覽器指紋是由許多瀏覽器的特征信息綜合起來的,其中特征值的信息熵也不盡相同�����。因此,指紋也分為基本指紋和高級指紋��。
基本指紋
基本指紋就是容易被發(fā)現(xiàn)和修改的部分���,如 http 的 header。
{ "headers": {
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",
"Accept-Encoding": "gzip, deflate, br",
"Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8",
"Host": "httpbin.org",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-Site": "none",
"Sec-Fetch-User": "?1",
"Upgrade-Insecure-Requests": "1",
"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36"
}}
除了 http 中拿到的指紋���,還可以通過其他方式來獲得瀏覽器的特征信息���,例如:
- 每個瀏覽器的UA
- 瀏覽器發(fā)送的 HTTP ACCEPT 標(biāo)頭
- 瀏覽器中安裝的瀏覽器擴(kuò)展/插件,例如 Quicktime�����,F(xiàn)lash���,Java 或 Acrobat���,以及這些插件的版本
- 計(jì)算機(jī)上安裝的字體。
- 瀏覽器是否執(zhí)行 Javascript 腳本
- 瀏覽器是否能種下各種 cookie 和 “super cookies”
- 是否瀏覽器設(shè)置為“Do Not Track”
- 系統(tǒng)平臺(例如 Win32���、Linux x86)
- 系統(tǒng)語言(例如 cn�、en-US)
- 瀏覽器是否支持觸摸屏
拿到這些值后可以進(jìn)行一些運(yùn)算,得到瀏覽器指紋具體的信息熵以及瀏覽器的 uuid���。
這些信息就類似人類的體重�、身高�、膚色一樣,有很大的重復(fù)概率��,只能作為輔助識別���,所以我們需要更精確的指紋來判斷唯一性��。
高級指紋
普通指紋是不夠區(qū)分獨(dú)特的個人����,這時就需要高級指紋�,將范圍進(jìn)一步縮小,甚至生成一個獨(dú)一無二的跨瀏覽器身份���。
用于生產(chǎn)指紋的各個信息���,有權(quán)重大小之分,信息熵大的將擁有較大的權(quán)重��。
在論文《Cross-Browser Fingerprinting via OS and Hardware Level Features [http://yinzhicao.org/Tracking...]》中更是詳細(xì)研究了各個指標(biāo)的信息熵和穩(wěn)定性。
從該論文中可以看出���,時區(qū)��、屏幕分辨率和色深���、Canvas����、webGL 的信息熵在跨瀏覽器指紋上的權(quán)重是比較大的。下面我們就來看看這些高級指紋都包含了些什么信息���。
Canvas 指紋
Canvas 是 HTML5 中的動態(tài)繪圖標(biāo)簽��,也可以用它生成圖片或者處理圖片�����。即便使用 Canvas 繪制相同的元素���,但是由于系統(tǒng)的差別,字體渲染引擎不同����,對抗鋸齒�、次像素渲染等算法也不同�,Canvas 將同樣的文字轉(zhuǎn)成圖片,得到的結(jié)果也是不同的��。
實(shí)現(xiàn)代碼大致為:在畫布上渲染一些文字���,再用 toDataURL 轉(zhuǎn)換出來�,即便開啟了隱私模式一樣可以拿到相同的值����。
function getCanvasFingerprint () {
var canvas = document.createElement('canvas');
var context = canvas.getContext("2d");
context.font = "18pt Arial";
context.textBaseline = "top";
context.fillText("Hello, user.", 2, 2);
return canvas.toDataURL("image/jpeg");
}
getCanvasFingerprint()
流程很簡單,渲染文字��,toDataURL 是將整個 Canvas 的內(nèi)容導(dǎo)出��,得到值��。
WebGL 指紋
WebGL(Web圖形庫)是一個 Javascript API����,可在任何兼容的 Web 瀏覽器中渲染高性能的交互式 3D 和 2D 圖形,而無需使用插件����。WebGL 通過引入一個與 OpenGL ES 2.0 非常一致的 API 來做到這一點(diǎn)��,該 API 可以在 HTML5 元素中使用����。這種一致性使 API 可以利用用戶設(shè)備提供的硬件圖形加速�。網(wǎng)站可以利用 WebGL 來識別設(shè)備指紋,一般可以用兩種方式來做到指紋生產(chǎn):
WebGL 報(bào)告——完整的 WebGL 瀏覽器報(bào)告表是可獲取��、可被檢測的����。在一些情況下�����,它會被轉(zhuǎn)換成為哈希值以便更快地進(jìn)行分析�。
WebGL 圖像 ——渲染和轉(zhuǎn)換為哈希值的隱藏 3D 圖像。由于最終結(jié)果取決于進(jìn)行計(jì)算的硬件設(shè)備���,因此此方法會為設(shè)備及其驅(qū)動程序的不同組合生成唯一值��。這種方式為不同的設(shè)備組合和驅(qū)動程序生成了唯一值����。
可以通過 Browserleaks test 檢測網(wǎng)站來查看網(wǎng)站可以通過該 API 獲取哪些信息。
產(chǎn)生WebGL指紋原理是首先需要用著色器(shaders)繪制一個梯度對象����,并將這個圖片轉(zhuǎn)換為Base64字符串。然后枚舉WebGL所有的拓展和功能�����,并將他們添加到Base64字符串上�����,從而產(chǎn)生一個巨大的字符串����,這個字符串在每臺設(shè)備上可能是非常獨(dú)特的。
例如fingerprint2js庫的 WebGL 指紋生產(chǎn)方式:
// 部分代碼
gl = getWebglCanvas()
if (!gl) { return null }
var result = []
var vShaderTemplate = 'attribute vec2 attrVertex;varying vec2 varyinTexCoordinate;uniform vec2 uniformOffset;void main(){varyinTexCoordinate=attrVertex+uniformOffset;gl_Position=vec4(attrVertex,0,1);}'
var fShaderTemplate = 'precision mediump float;varying vec2 varyinTexCoordinate;void main() {gl_FragColor=vec4(varyinTexCoordinate,0,1);}'
var vertexPosBuffer = gl.createBuffer()
gl.bindBuffer(gl.ARRAY_BUFFER, vertexPosBuffer)
var vertices = new Float32Array([-0.2, -0.9, 0, 0.4, -0.26, 0, 0, 0.732134444, 0])
gl.bufferData(gl.ARRAY_BUFFER, vertices, gl.STATIC_DRAW)
vertexPosBuffer.itemSize = 3
vertexPosBuffer.numItems = 3
var program = gl.createProgram()
var vshader = gl.createShader(gl.VERTEX_SHADER)
gl.shaderSource(vshader, vShaderTemplate)
gl.compileShader(vshader)
var fshader = gl.createShader(gl.FRAGMENT_SHADER)
gl.shaderSource(fshader, fShaderTemplate)
gl.compileShader(fshader)
gl.attachShader(program, vshader)
gl.attachShader(program, fshader)
gl.linkProgram(program)
gl.useProgram(program)
program.vertexPosAttrib = gl.getAttribLocation(program, 'attrVertex')
program.offsetUniform = gl.getUniformLocation(program, 'uniformOffset') gl.enableVertexAttribArray(program.vertexPosArray)
gl.vertexAttribPointer(program.vertexPosAttrib, vertexPosBuffer.itemSize, gl.FLOAT, !1, 0, 0)
gl.uniform2f(program.offsetUniform, 1, 1)
gl.drawArrays(gl.TRIANGLE_STRIP, 0, vertexPosBuffer.numItems)
try {
result.push(gl.canvas.toDataURL())
} catch (e) {
}
如何防止被生成“用戶指紋”
文章開頭也提到了��,很多人對瀏覽器這項(xiàng)技術(shù)是又愛又恨�。因?yàn)橐淮蠖丫W(wǎng)站使用各種技術(shù)來“生成”用戶指紋,以便給網(wǎng)站用戶帶來更精準(zhǔn)的推薦和符合用戶的瀏覽習(xí)慣���。而用戶在享受技術(shù)帶來便利的同時����,也不免會有“隱私泄露”的焦躁和不安感�����。那么我們?nèi)绾畏乐贡簧伞坝脩糁讣y”呢����?
混淆 Canvas 指紋
我們已經(jīng)了解了是如何獲取 canvas 指紋的����,那么應(yīng)該如何防范被惡意獲取呢?想混淆 Canvas 指紋���,只需要在 toDataURL 得到的結(jié)果上做手腳就可以��。
toDataURL() 將整個canvas的內(nèi)容導(dǎo)出���,我們需要將 Canvas 中的部分內(nèi)容修改�����,這個時候可以通過 getImageData() 復(fù)制畫布上指定矩形的像素?cái)?shù)據(jù)�,然后通過 putImageData()將圖像數(shù)據(jù)放回���,然后再使用 toDataURL() 導(dǎo)出的圖片就有了差異����。
CanvasRenderingContext2D.getImageData() 返回一個ImageData對象�,用來描述 Canvas 區(qū)域隱含的像素?cái)?shù)據(jù)。這個區(qū)域通過矩形表示����,起始點(diǎn)為(sx, sy)、寬為sw�����、高為sh�����。
ImageData 接口描述了<Canvas>元素的一個隱含像素?cái)?shù)據(jù)的區(qū)域,可以由 ImageData() 方法構(gòu)造���,或者由canvas 在一起的 CanvasRenderingContext2D 對象的創(chuàng)建方法:createImageData() 和 getImageData()���。
ImageData 對象存儲著canvas對象真實(shí)的像素?cái)?shù)據(jù),它包含幾個只讀屬性:
- width 圖片寬度��,單位像素
- height 圖片高度����,單位像素
- data
Uint8ClampedArray 類型的一位數(shù)組,包含著 RGBA 的整型數(shù)據(jù)���,范圍在 0~255���。它可以視作初始像素?cái)?shù)據(jù),每個像素用 4 個 1 bytes 值(按照 red���、green、blue���、alpha 的順序)�����,每個顏色值用0~255 中的數(shù)字代表��。每個部分被分配到一個數(shù)組內(nèi)的連續(xù)索引�,左上角第一個像素的紅色部分,位于數(shù)組索引的第 0 位���。像素從左到右從上到下被處理���,遍歷整個數(shù)組。
Unit8ClampedArray 包含 高度寬度4 bytes數(shù)據(jù)��,索引值從 0 ~ (wh4)-1 ���。
例如�����,讀取圖片中位于第 50 行�,200 列的像素的藍(lán)色部分,則:
const blueComponent = imageData[50*(imageData.width * 4) + 200*4 + 2]
下面是實(shí)現(xiàn)混淆 Canvas 指紋的方法:
const toBlob = HTMLCanvasElement.prototype.toBlob;
const toDataURL = HTMLCanvasElement.prototype.toDataURL;
HTMLCanvasElement.prototype.manipulate = function() {
const {width, height} = this;
const context = this.getContext('2d');
const shift = {
'r': Math.floor(Math.random() * 10) - 5,
'g': Math.floor(Math.random() * 10) - 5,
'b': Math.floor(Math.random() * 10) - 5
};
const matt = context.getImageData(0, 0, width, height);
for (let i = 0; i < height; i += Math.max(1, parseInt(height / 10))) {
for (let j = 0; j < width; j += Math.max(1, parseInt(width / 10))) {
const n = ((i * (width * 4)) + (j * 4));
matt.data[n + 0] = matt.data[n + 0] + shift.r;
matt.data[n + 1] = matt.data[n + 1] + shift.g;
matt.data[n + 2] = matt.data[n + 2] + shift.b;
}
}
context.putImageData(matt, 0, 0);
Object.defineProperty(HTMLCanvasElement.prototype, 'toBlob', {
value: function() {
if (script.dataset.active === 'true') {
try {
this.manipulate();
}
catch(e) {
console.warn('manipulation failed', e);
}
}
return toBlob.apply(this, arguments);
}
});
Object.defineProperty(HTMLCanvasElement.prototype, 'toDataURL', {
value: function() {
if (script.dataset.active === 'true') {
try {
this.manipulate();
}
catch(e) {
console.warn('manipulation failed', e);
}
}
return toDataURL.apply(this, arguments);
}
});
混淆其他指紋
與前面混淆canvas指紋混淆的思路是一致的��,都是更改被獲取對象的原型的方法�����。
比如混淆時區(qū)���,就是更改 Date.prototype.getTimezoneOffset 的返回值。
混淆分辨率則是更改documentElement.clientHeight documentElement.clientWidth
混淆 WebGL 則要更改 WebGLbufferData getParameter方法等等����。
當(dāng)然����,我們也有一些簡單的方法來防止被生成用戶指紋���。例如我們可以通過瀏覽器的擴(kuò)展插件(Canvas Blocker、WebGL Fingerprint Defender��、Fingerprint Spoofing等)����,在網(wǎng)頁加載前執(zhí)行一段 JS 代碼,更改�����、重寫 JS 的各個函數(shù)來阻止網(wǎng)站獲取各種信息�����,或返回一個假的數(shù)據(jù)���,以此來保護(hù)我們的隱私信息�����。
400 186 1886
