您必须了解的浏览器指纹的五大要素

AUGUST 30, 2022 | 浏览器指纹

在Multilogin博文中,我们经常谈论您的浏览器指纹和它在避免账户被禁止方面的重要性,但您最应该留意浏览器指纹的哪些部分?在这篇文章中,我们将给您“划重点”,让您更好地理解浏览器指纹。

什么是浏览器指纹?

我们先来快速地复习一下。您的浏览器指纹是网站收集的信息集合,基于这个信息集合,网站能够给您建立一个可追踪的“身份”。这一过程,即所谓的“指纹识别”。这项技术正变得越来越复杂。对于任何运行多个账户的用户来说,确保指纹各个要素之间具有连贯性,是非常重要的。

“连贯性”指的是除其他要素外,它应该符合规范。举了例子,如果您的IP与您的地理位置不匹配,这就是一个明显的错误。此外,我们还要考虑到一些不太显眼的细节,考虑您的软件和硬件条件。例如,特定的操作系统中有特定的字体。如果您没有匹配“操作系统”和“字体”设置,那么网站很可能会探测到您的账号具有欺骗性。

如果您看过我们的网络研讨会,您就会知道,构成浏览器指纹的元素有很多。在这里,我们列出您必须格外关注的五大元素。

Navigator对象

Navigator对象显示了许多属性,这些属性可以泄露您真正的浏览器指纹的关键部分,包括您的用户代理、屏幕分辨率、首选语言等等。

例如,“用户代理”的指纹含金量就很高,它帮助第三方识别您的浏览器和操作系统。在Multilogin中,您可以定制用户代理值,但我们建议您使用与平台值(platform value)相匹配的用户代理

“屏幕分辨率”是网站可以轻易发现指纹不连贯性的考查目标。网站可以查看您所展现的屏幕分辨率,并查看Navigator中的分辨率,比对两者之间实际上有没有差异。这意味着,如果您需要展开团队工作,您使用的屏幕分辨率不能大于您团队成员设备的最小屏幕大小。这一点很重要,否则会出现理论上不可能出现的情况:即使屏幕被最大化,在物理层面,它也无法达到那个过大的分辨率。这将使网站探测出指纹的不匹配性。

时区和地理位置

很多Multilogin用户会访问与自己实际所在地不同的账户。例如,有人在以色列访问位于美国的账户,以绕过网站基于地理位置所加的权限。这意味着,您所使用的浏览器配置文件需要有正确的细节匹配,这通常需要通过您的代理IP来辅助实现。

网站可以通过各种方式来获取您的地理位置,如谷歌地图API——他们将IP地址等数据点发送给谷歌,并获得地理定位坐标反馈。同样,对于时区,他们可以通过Ip2Geo数据库运行您的IP地址,或使用JavaScript函数通过您的浏览器API来读取时区。上述第二个例子表明,让您的系统时区(可通过JS函数检索得到)与您所用代理的地理位置相匹配,是更安全的方法。

WebRTC 细节

WebRTC代表“网页即时通信”,是一种允许您在浏览器中进行视频和音频通话的方法。它是现代通信的一个重要组成部分,但它也涉及浏览器指纹的风险。它的连接通过一个被称为UDP的协议,这意味着它绕过了通常的代理服务器。WebRTC可以泄露公共和本地IP地址,以及您的媒体设备及其哈希值。

在Multilogin中,您可以将WebRTC设置为“替换模式”。这将使您的公共/本地IP与您在Multilogin中配置的外部IP相匹配,意味着它与您的代理的IP相互匹配。同样的,这都是出于“连贯性”方面的考虑。

您的系统中的字体

正如我们在关于这个问题的详细研究中所介绍的那样,字体指纹探测是一种非常细致的检测途径,可使网站在您的浏览器指纹“盔甲”中找到缺口。

不同的操作系统安装有不同的字体,就像我们在上面提到的,通过CSS收集您的操作系统中的字体列表是比较简单的。这是一种类似于Canvas指纹的方法,它可以测量用特定字体产生的短语的宽度,如果它与正确的宽度相匹配,网站就认为您安装了这种字体。

通过这种方式,第三方可以了解您真实的操作系统。想象一下,您声称自己的配置文件是一台Windows电脑,但由于某一个您的团队成员在macOS上开启了这个配置文件,那么第三方很可能探测到一些问题——这是很明显的,因为被嵌入的字体列表出现了偏差。

如果您想详细了解这方面的技术,请您阅读我们的有关字体设置的文章

如何了解更多关于指纹追踪的信息?

要了解更多关于浏览器指纹以及如何使用Multilogin来防止账户被禁等方面的相关知识,请您查看我们关于这些主题的详细的技术支持文档。您会发现您可以进行定制的所有指纹设置的详细介绍,它们将如何帮助您运营多个账号,以及来自业内专家的最新建议。