什么是浏览器指纹?
我们每次访问一个网站或者是发出一次网络请求,都会携带上我们基础的一些信息。一些电商网站所收集的信息更多,甚至通过指纹可以准确的识别出我们的身份,准确率可以高达90%以上。
浏览器指纹包含哪些信息?
通常浏览器指纹会包含以下信息:
- IP地址
- IP所在地区的服务商
- IP所在时区
- 是否使用代理服务器
- 请求UserAgent
- 设备安装的字体
- 屏幕分辨率
- 浏览器类型和版本信息
- 浏览器窗口大小
- 浏览器语言设置
- 浏览器扩展插件
- 操作系统和版本
- HTTP 请求标头
- 视频和音频设备信息
- 浏览器画面渲染数据
- WebGL渲染数据
- 设备CPU和GPU
上面一些信息,是通过指纹数据进一步分析得出的,比如IP所在服务商和时区等信息就是通过查询IP库里面的信息分析得出。
一般来说大的互联网公司都有自己的一套IP库,他们会对IP地址单独做标记。比如说某个IP以前被检测到是刷单或者机器人代理IP,那么你后面使用到了这个IP。就会触发这些公司的风控系统,对你进行一定的验证或者是访问限制。
如何查看自己的浏览器指纹信息?
查看浏览器指纹信息有很多种方式,通常我们会使用一些在线网站进行查看。
我们可以使用下面这个网站来进行浏览器指纹检测
您也可以访问本站页面,本站页面内集成了浏览器指纹检测的功能。
通常我们会检测到我们IP、浏览器版本、操作系统、设备等信息。如果您是做矩阵营销,或者是批量刷单等业务。请一定确保浏览器指纹信息的多样性。
如何解读浏览器指纹检测结果?
一般来说检测结果有红色的就需要我们特别注意,比如说下图的 代理服务器检测 和 DNS检测 结果就会提示异常,表明我们有伪装的嫌疑。
IP信息检测
通常我们开启代理后他仅仅会代理常见的TCP(http)请求流量。对于UDP请求则是完全从本机真实IP进行发出。
另外检测工具还会从不同地区进行测试您的IP,比如同时从美国、香港和国内对襟的IP地址进行探测。如果您开启了仅代理大陆外流量,那么从大陆对您进行的检测将会暴露出您的真实IP地址。
DNS检测
DNS检测同样会暴露出我们的位置信息。比如下图中检测到了我们使用了不同地区的多个DNS服务,这就会暴露出我们并非是在本地真实位置进行发出的请求,有代理伪装的嫌疑。
关于DNS检测,我们还可以使用下面这个网站进行测试。
这个工具和上面的browserscan网站搭配测试,可以多角度测试出我们的指纹信息。
浏览器版本检测
浏览器版本检测信息中可以看到我们所使用的浏览名称、浏览器版本、请求UserAgent、本机操作系统、浏览器PDF阅读器等信息。
总结
浏览器指纹基本包含了我们的身份信息,通过伪装浏览器指纹我们完全可以生成一个全新的身份。能否完成矩阵营销和刷单,关键就在于我们是否能够伪装到方方面面。
后面我会介绍一些可以定制浏览器指纹的工具。请关注本网站。