2.5代指纹追踪技术—跨浏览器指纹识别

最新推荐文章于 2025-04-13 11:37:03 发布
MirkoWug 最新推荐文章于 2025-04-13 11:37:03 发布
阅读量1.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MirkoWug/article/details/115010615
本文介绍了2.5代指纹追踪技术,特别是跨浏览器指纹识别。通过对设备指纹技术的世代演进分析,强调了跨浏览器识别的挑战。研究中探讨了显卡渲染任务、CPU内核数量、系统支持的语言和AudioContext等特征,这些在不同浏览器中保持较高稳定性,可用于设备识别。尽管现有实现仅简单地对特征进行hash处理,但研究提供的思路为未来开发更精确的跨浏览器识别方法提供了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

01. 研究背景

在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御方,有越来越多的方法去反击攻击者,甚至给攻击者一些威胁。

设备指纹技术是一种长久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。

本文借助理海大学发布的 (Cross-)Browser Fingerprinting via OS and Hardware Level Features 文章,写一些个人理解,与原文一并服用,效果更佳。

02. 设备指纹技术介绍
1. 第一代

第一代指纹追踪是 cookie 这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版。

2. 第二代

第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。

唯一性可以保证,但准确率很难完全保证。主要原因就是在跨浏览器指纹识别上面。跨浏览器之后,第二代技术中很重要的 canvas 指纹、浏览器插件指纹都变了,所以很难把跨浏览器指纹归并到同一设备上。

因为设备指纹相同,很大概率上是同一台设备;但是,设备指纹不同时,不一定不是同一台设备。

3. 第三代

第三代指纹追踪技术,则是发现设备后面的人。通过人的习惯、人的行为等等来对人进行归并,此项技术比较复杂。

4. 总 结

第一代、第二代的指纹追踪技术是可以直接通过 js 收集信息的,第三代指纹追踪技术目前可看到的案例是2017年 RSA 创新沙盒的冠军 unifyid 技术。但是在 RSA 的答辩现场我们可以看到,unifyid 在

最低0.47元/天 解锁文章

200万优质内容无限畅学
确定要放弃本次机会?
福利倒计时
: :

立减 ¥

普通VIP年卡可用
立即使用
MirkoWug
关注 关注
  • 0
    点赞
  • 踩
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
  • 分享
    复制链接
    分享到 QQ
    分享到新浪微博
    扫一扫
  • 举报
    举报
专栏目录
【反爬】一文掌握浏览器指纹原理及实践(超级详细!)
数据知道的博客
03-11 7236
浏览器指纹是一种强大的用户标识技术,广泛应用于反爬虫和用户追踪。通过了解其原理和实现方式,可以更好地应对反爬虫机制。在爬虫开发中,合理使用动态指纹、代理和无头浏览器等技术,可以有效规避指纹检测。
隐私指纹浏览器产品系列 —— 浏览器指纹 上(二)
守城小轩的技术窝棚
08-07 1985
本篇内容主要带大家了解常见的指纹,他们之间互相的关系,以及指纹检测站的运用。我们通过扩展的形式动态修改了指纹,解决了指纹的唯一性。在下一篇文章《2024指纹浏览器——浏览器指纹 下》中,我们会讨论指纹的真实性,以及如何检查指纹是否真实。
参与评论 您还未登录,请先 登录 后发表或查看评论
指纹浏览器指纹追踪技术:指纹浏览器开源代码,浏览器指纹js插件
baijiawang123的博客
02-28 1868
指纹追踪技术(指纹浏览器)的前世今生: 1).第一代 第一代指纹追踪是cookie这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版。 . 第二代 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。 唯一性可以保证,但准确率很难完全保证。主要原因就是在浏览器指纹识别上面。浏览器之后,第二代技术中很重要的 canvas 指纹、浏览器插件指纹都变了,所以很难把浏览器指纹归并到同一设备
2.5代指纹追踪技术—跨浏览器指纹识别.pdf
06-11
在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御⽅,有越来越多的⽅法去反击攻击者,甚⾄给攻击者⼀些威胁。 设备指纹技术是⼀种⻓久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。
cross_browser:这是一个用于浏览器指纹识别技术的项目,该技术不仅可以跟踪单个浏览器内的用户,而且还可以跟踪同一台计算机上不同浏览器的用户
04-14
跨浏览器指纹 作者:曹银芝,宋丽,Erik Wijmans 组:约翰·霍普金斯大学的SECLAB 网站: : 纸: 重建时间表 改建冠龙支行。 应该在几周内完成。 一旦生成了可用的脚本,该代码将被合并到母版中并被释放。 届时,许可证将更改为MIT。 演示版 这只是一个演示。 本文仅实现了2个功能。 还远远没有完成。 10〜20个功能正在等待实现,需要更新更多的GPU和字体蒙版。 研究代码不能直接使用... 相关回购: : 用于检测支持的语言 开发:目前,我正在专注于另一个相关项目。 有空的时候我会更新这个仓库 描述 这是一个用于浏览器指纹识别技术的项目,该技术不仅可以跟踪单个浏览器中的用户,而且可以跟踪同一台计算机上不同浏览器的用户。 具体来说,我们的方法利用了许多新颖的操作系统和硬件级别的功能,例如来自图形卡,CPU和已安装的编写脚本(实现)的功能。 我们通过要求浏览器执
指纹浏览器 开源 linux,浏览器指纹--Canvas指纹
weixin_29062671的博客
05-15 847
从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。function bin2hex(s) {var i, l, o = '',n;s += '';for (i = 0, l = s.length; i < l; i++) {n = s....
fybridjs:一个开源浏览器指纹库
07-14
飞猪 fybridjs是一个开源浏览器指纹(或指纹)库。 指纹可用于识别用户的浏览器,并可用于欺诈检测和向用户提供更个性化的服务(例如,有针对性的广告)。 传统的浏览器识别方法主要依赖于客户端标识符,例如浏览器和 Flash cookie。 但是,细心或细心的用户可以在她的浏览器上看到客户端标识符列表,然后只需将其删除即可。 或者,她可以在现代浏览器的隐私模式下操作来阻止 cookie。 相比之下,指纹对用户是不可见的,不会在浏览器上留下任何痕迹,因此难以检测和预防,是一种强大的识别手段。 fybridjs首先利用以下 Web 技术通过浏览器收集信息并为浏览器生成唯一标识符 [1]: 浏览器内置 JavaScript 对象 (jsobj) // jsobj is an argument for calling fybrid HTML5 画布元素(画布) Flash插件(flas
浏览器指纹破解办法之“指纹浏览器开源代码”解析
baijiawang123的博客
03-04 3395
通过欺骗您的插件,语言和用户代{过}{滤}理来防止浏览器指纹。 可保护window.navigatorHTTP请求标头中的信息和HTTP请求标头,从而使浏览器指纹复杂化。 完全隐藏mimeTypes和plugins。 假装您只有English US语言。 假装您使用了Windows 10。 (function { “use strict”; const originalUserAgent = window.navigator.userAgent; const fakeUserAgent = original
免费开源指纹浏览器下载
02-22
免费开源指纹浏览器,候鸟指纹浏览器免费版,跨境电商专用浏览器,防关联浏览器。亚马逊测评专用。
fingerprintjs2现代灵活的浏览器指纹识别库
08-08
fingerprintjs2 - 现代灵活的浏览器指纹识别库
前端开源库-browser_fingerprint
08-30
前端开源库-browser_fingerprint浏览器\指纹,唯一识别浏览器
Python基于浏览器指纹的暗网网址检测系统源码.zip
07-08
Python基于浏览器指纹的暗网网址检测系统源码.zip
【今日思考】如何实现跨浏览器设备指纹识别
dingxiang234的博客
06-27 684
回到我们前面说的问题,目前市场上对于跨浏览器设备指纹识别有一定的需求量,但是还没有一个比较完善的方式来平衡各个内核与碰撞机率之间的关系,如果有企业需要,那么必须得做出取舍。以上。如果需要设备指纹,可以戳>>>免费体验。
探秘跨浏览器指纹识别:独一无二的追踪解决方案
gitblog_00099的博客
05-14 599
探秘跨浏览器指纹识别:独一无二的追踪解决方案 项目介绍 欢迎来到一个革命性的开源项目——Cross Browser Fingerprinting,由约翰斯·霍普金斯大学系统安全实验室的Yinzhi Cao、Song Li和Erik Wijmans倾力打造。这个创新的项目旨在突破传统的浏览器跟踪技术,实现不仅在同一浏览器内,更在不同浏览器之间对用户的无缝追踪。 项目官网:http://uniquem...
跨浏览器指纹追踪技术:毫无障碍的查看你的浏览记录
weixin_33672109的博客
09-25 1273
本文讲的是跨浏览器指纹追踪技术:毫无障碍的查看你的浏览记录, 跨浏览器指纹追踪系统框架图 使用浏览器上网,已经成为现代人生活中不可或缺的一部分。而浏览器中的插件,字体,UA头文件,位置设置,时区设置,防追踪选项是否打开,是否开启了广告拦截等可以标识用户的信息,我们称之为浏览器指纹。电子前沿基金会(EFF)的Panopticlick工具可以查看浏览器的指...
免费开源指纹浏览器之插件指纹检测原理与修改方法
最新发布
2501_91594820的博客
04-13 467
浏览器插件指纹检测与反检测技术指南:深入解析网站如何通过navigator.plugins等API检测用户浏览器插件信息,详细介绍CDP协议修改、启动参数调整等实用反检测方法,提供可直接使用的代码示例,帮助开发者在自动化测试和爬虫开发中有效应对插件指纹检测,适用于Web自动化测试工程师和隐私安全研究人员。
推荐文章:探索浏览器指纹的开源新星 - ThumbmarkJS
gitblog_00064的博客
06-07 2475
推荐文章:探索浏览器指纹的开源新星 - ThumbmarkJS 项目地址:https://gitcode.com/gh_mirrors/th/thumbmarkjs ThumbmarkJS,作为浏览器指纹识别领域的一颗新星,虽然自称为“世界第二好”,但其开源特性与易用性让它在众多同类工具中独具魅力,成为开发者的新宠。它是一个旨在提供轻量级、可扩展的浏览器指纹解决方案的JavaScript库,挑战市...
指纹浏览器技术深度解析:从原理到开源实现
Hotlogin的博客
03-04 2015
实验数据显示,综合20+参数生成的指纹在百万级设备中重复率低于0.01%。Canvas渲染结果,破坏指纹稳定性。通过Hook浏览器API(如。
跨浏览器指纹追踪技术与应用分析
随着技术的发展,从基于Cookie的第一代跟踪技术,到利用浏览器指纹的第二代技术,网络跟踪变得越来越复杂和难以避免。 尽管网络跟踪技术在法律和伦理上存在争议,但其在提升网络安全和个性化体验方面的潜力也不容...
MirkoWug

博客等级

码龄9年
78
原创
71
点赞
205
收藏
11
粉丝
关注
私信

热门文章

  • Android 各个版本获取IMEI、MEID 23105
  • Android混淆配置(含androidx、kotlin) 6797
  • 引用拷贝、浅拷贝和深拷贝区别 4822
  • 水印隐私协议 4177
  • Bitmap计算大小方式 4076

分类专栏

  • Android各版本变更及适配
  • NDK/JNI开发     2篇
  • 网络协议     1篇
  • go     2篇
  • Bitmap     2篇
  • 工具     13篇
  • 安全     4篇
  • flutter     1篇
  • linux     4篇
  • 阿里云     2篇
  • mysql     1篇
  • opencv     3篇
  • 爬虫     1篇
  • Android     50篇
  • 框架     1篇
  • kotlin     4篇
  • git     3篇
  • Java     15篇

展开全部 收起

上一篇:
Java堆内存
下一篇:
事件合并CountDownLatch、CyclicBarrier与RxJava中的zip和merge、concat

最新评论

  • AES加密工具

    doublevgp: 可以请问一下调用的时候怎么调用这个工具类呀?

  • 引用拷贝、浅拷贝和深拷贝区别

    MirkoWug: 如果不懂的话看我更新后的文章,加了例子,更方便理解

  • 引用拷贝、浅拷贝和深拷贝区别

    一瑟辈瑟: 你自己说对象拷贝是创建一个全新的对象,内存俩者不一样。 后面又写浅拷贝的地址一样,不自己打自己脸嘛?

  • Android任务栈ActivityStack、TaskRecord、ActivityRecord关系

    m0_56406569: ActivityStackSupervisor Android12里面已经没有了吧

  • Android studio Monitor无法启动解决办法

    亚特兰蒂斯DE: 也不运行

大家在看

  • 四、Linux核心工具:Vim, 文件链接与SSH 886
  • DHCP 握手原理
  • [数组]977.有序数组的平方;209.长度最小的子数组 200
  • 【超详细】屈折语、黏着语与孤立语的特征对比 774
  • 力扣经典算法篇-43-全排列(经典回溯问题)

最新文章

  • 网络协议-DNS与Hosts
  • Android本地服务器NanoHttpd配置Https双向认证
  • 鸿蒙系统调用openInputStream(uri)打开Uri文件时卡顿阻塞
2023年2篇
2022年12篇
2021年18篇
2020年24篇
2019年29篇
2018年1篇
2017年3篇

目录

展开全部

收起

目录

展开全部

收起

上一篇:
Java堆内存
下一篇:
事件合并CountDownLatch、CyclicBarrier与RxJava中的zip和merge、concat

分类专栏

  • Android各版本变更及适配
  • NDK/JNI开发     2篇
  • 网络协议     1篇
  • go     2篇
  • Bitmap     2篇
  • 工具     13篇
  • 安全     4篇
  • flutter     1篇
  • linux     4篇
  • 阿里云     2篇
  • mysql     1篇
  • opencv     3篇
  • 爬虫     1篇
  • Android     50篇
  • 框架     1篇
  • kotlin     4篇
  • git     3篇
  • Java     15篇

展开全部 收起

目录

评论
被折叠的  条评论 为什么被折叠? 到【灌水乐园】发言
查看更多评论
添加红包

请填写红包祝福语或标题

个

红包个数最小为10个

元

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00元
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值