Cookies到浏览器指纹:网络跟踪与反跟踪

互联网广告已成为网络世界中最重要和最主要的商业行为,个人信息更是兵家必争之地。互联网广告商通过各种手段收集信息,建立起可能比我们自己更了解自身的个人档案。而一旦这些资料与社交活动、线下购销记录、位置等信息关联在一起,我们将会赤裸裸地暴露在广告商设计好的世界中。这是一场猫和老鼠的游戏。

这场游戏始于Cookies。Cookies为访客生成唯一ID信息,当用户再次访问同一网站时,通过Cookies便能准确识别出用户身份,将用户数据如购物车信息、用户名等实现对号入座。对于用户来说,这是把双刃剑,在免除重复输入的同时,也为信息跟踪打开了方便之门。第三方Cookies(通常为恶意Cookies)由此应运而生。例如,当用户浏览正规旅游网站时,会突然收到有关旅游方面的第三方广告信息。这是因为第三方广告商通过劫持网站或会话数据,通过重定向用户的浏览器读取了用户的信息。在发现其中的猫腻后,稍高明的用户会尝试清理Cookies数据或者直接在浏览器上停用Cookies功能。同时通过安装浏览器插件或者添加屏蔽扩展功能来增加安全性。道高一尺、魔高一丈。近来,网络广告商开始转移战术——不再尝试在浏览器上留下任何蛛丝马迹,而是借助浏览器指纹技术来进行用户识别。

用户在使用浏览器上网时,所有与之相关的数据和操作都可以称为指纹数据。例如,浏览器版本号、操作系统信息、屏幕尺寸、字体、安装的插件扩展等。结合用户的其他信息,例如:IP地址、语言等,通过综合分析就能得出唯一的指纹信息。这种悄无声息的技术,同Cookies相比,更为隐蔽,也更难察觉,得出的信息也更为精确。除了我们自身浏览器或目标网站本身的设置问题,指纹信息的获取还可以通过典型的方式来进行,例如木马植入、病毒软件等。

目前,研究人员正在研究其他方法来防止指纹信息外泄。例如通过广告拦截的方式,直接终止可疑脚本的运行。或者是引入脚本黑名单,发现可疑脚本后进行上传,然后通过云端帮助用户进行识别,从而禁止脚本行为或网站访问。黑名单方式需要进一步改进的是提高对合法脚本的识别度,以免造成误伤。

目前,防止指纹信息外泄最有效的方法是指纹信息共享。它让用户通过云端浏览器访问网站,这样一来,跟踪者最后追踪到的都只是同一云端浏览器的指纹信息,从而为用户设下第一道屏障。但这是否会引发云端信息暴露或其他问题,还有待时间来证明。不过,多做尝试总比置若罔闻要好,不是吗?

巨象指纹浏览器是一款运用模拟浏览器硬件配置文件代替若干电脑的多任务浏览器,实现浏览器指纹防护功能,每个浏览器文件的Cookies、本地存储和其他缓存文件将被完全隔离,浏览器配置文件之间完全独立,无法相互访问。

多个唯一指纹浏览器,每个指纹浏览器都是相互隔离的。可以理解为每个浏览器配置文件就是不同的电脑,再结合切换不同 IP,就是不同地区不同的电脑。

巨象反指纹浏览器(Facebook,amazon,ebaywish)专用浏览器。

管理 指的是能批量管理网络帐号,支持 Cookie 导入/导出,帐号免登陆,多人分享协作。

防关联: 指每个浏览器配置环境独立分开,每个浏览器文件的 Cookies、本地存储和其他缓存文 件将被完全隔离,浏览器配置文件之间无法相互泄漏信息,防止因浏览器指纹相同而网 络帐号出现关联情况。

模拟硬件指纹: 通过不同配置的设置,比如 IP、时区、设备硬件指纹信息等来模拟出目标地区和设备硬 件的功能,来实现批量注册、批量登陆、批量多开养号等操作。

巨象指纹浏览器的工作原理


巨象指纹浏览器基于Chromium,除了设置代理 -IP,还可以修改基础的指纹信息UA、时区、语言、GEO、分辨率、字体等等。

最值得关注的是,它可以通过浏览器底层的调整,支持修改Canvas,WebGL,Audio等硬件指纹信息。

为什么指纹浏览器还要考虑 I P,这又是怎么一回事呢?

比如通过巨象浏览器伪装出 1000 个本地配置环境,那么这 1000 个本地配置环境要对应上 1000 个不同的 I P 环境。换句话说,如果 1000 个本地配置环境,对应的都是同一个 IP,那么各个跨境电商平台的 AWS 就会检出这 1000 个本地配置环境产生“关联”,并被列入黑名单。

关于

巨象浏览器的前身是国内著名的黑客组织“绿色B团”的内部工具,属于黑客级别的浏览器。“巨象浏览器”设计的初衷,是给黑客做高匿用的,而不是给“低级”的亚马逊测评或者店铺防关联,但其实市场上顶尖的亚马逊测评系统都会用巨象浏览器。

说它是黑客级别,并不是浏览器本身具有“盗”号功能,而是这款浏览器能自己配置的参数维度高达三四十个,能给到用户非常高级别的“匿名”(伪装)功能。

使用巨象浏览器开启浏览器“环境”时,用户可以加载自己的user agent信息,也可以选择从几十万个预先配置的代理中选择用于伪装的user agent,适用于多种操作系统,如Windows和iOS。

设置好浏览会话的配置后,用户被引导到一个浏览器指纹服务,以验证他们的匿名性。此外,攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹,从而制造出活动是由多人执行的伪装。

联系我们下载防关联系统:17602399866(同微) 2322004545

网站下载:zllp.myyjjjjj

原文来自邦阅网 (52by.com) - www.52by.com/article/63617

声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

评论
登录 后参与评论
发表你的高见