精华内容
下载资源
问答
  • 浅谈反浏览器指纹追踪

    千次阅读 2017-08-01 10:32:00
    浏览器指纹追踪是在过去五年中出现的一种在网络上追踪用户的方法,为了浏览器指纹追踪行为,反浏览器追踪技术也在不断发展。 一、反浏览器指纹追踪技术概述 浏览器指纹识别的原理是根据不同浏览平台所使用的硬件...

    浏览器指纹追踪是在过去五年中出现的一种在网络上追踪用户的方法,为了反制浏览器指纹追踪行为,反浏览器追踪技术也在不断发展。

    一、反浏览器指纹追踪技术概述

    浏览器指纹识别的原理是根据不同浏览平台所使用的硬件类型、操作系统、浏览器类型、浏览器配置的不同,能够构建出独特的浏览器指纹。这个指纹有三个特性可以用来追踪用户:一、指纹的确定性,具有极低的碰撞率,至少能够从数千台设备中标识某一设备;二、指纹的易获取性,在用户在浏览网页时,Web服务器可以很容易获取指纹。随着浏览器中引入更新更强大的API,指纹追踪将变得更容易;三、指纹的稳定性,用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。

    本文简要介绍反浏览器指纹追踪技术。反浏览器指纹追踪只要打破上述指纹追踪的三个特性即可:

    • 指纹的确定性。要使两个浏览平台产生完全一样的指纹,目前暂未发现有效方法;
    • 指纹的易获性。可以使用浏览器的各种设置或插件来减缓追踪 [1],但这种方法可能会影响用户体验,例如无法使用Cookie和JavaScript;
    • 指纹的稳定性。来自法国 INRIA Rennes大学的研究人员皮埃尔·拉普里克斯博士提出了一个解决思路[2],可以组建一个动态的浏览平台,使用户每次浏览网页都产生不一样的指纹。

    并且皮埃尔通过两种方法来打破了指纹的稳定性:

    a) 利用虚拟化和模块化架构自动组合和重新配置多个级别的软件组件,随机生成浏览环境,为每个浏览会话产生随机的指纹,从而来模糊实际设备的指纹。作者开发了一个叫做Blink的原型系统[3];

    b) 第二种是通过在指纹识别过程中引入足够的噪音,打破非常特定的指纹技术(Canvas,Audio,JavaScript引擎)的稳定性,使追踪者不能将新鲜的指纹与旧的指纹绑定在一起,从而使得跨越多个会话的跟踪变得不可能。作者基于Firefox开发了FPRandom[4]。

    本文下面来重点介绍下Blink。

    二、Blink工作原理

    每两个浏览平台之间或多或少都存在一些差异,追踪者可以根据这个差异来定位追踪用户,所以浏览平台的多样性是浏览器指纹追踪问题的根源,但同时这也是解决浏览器指纹追踪问题的方案。平台间众多的差异部分为动态的浏览平台提供了的基础。

    Blink利用虚拟化和模块化架构自动组合和重新配置浏览平台的组件,使得每次运行产生不同的指纹,追踪者不能轻易地找到彼此的联系[5]。图1显示了影响浏览平台指纹的元素:配置参数,例如语言,屏幕分辨率;软件组件,例如,浏览器,操作系统;硬件组件,如显卡,麦克风;跨级动态属性只能在运行时收集,例如canvas,,AudioContext。

    Blink工作原理

    一旦用户开始浏览网页,这些数据就用于创建指纹。这就是一般所认为的浏览器指纹。研究人员发现对指纹影响最显著的因素是字体、插件和用户代理。因此,选择专注于重新配置以下因素就可以达到改变指纹的目的:字体,插件,浏览器和操作系统。

    Blink通过在运行时自动重新配置浏览平台的各个组件,来达到动态目标防御的能力。动态目标防御需要浏览平台使用模块化架构,以达到自动随机组装配置各个组件,而不是事先构建好它们。Blink属于一种动态平台,特点为:

    • 组装的平台总是表现出与真实浏览器一致的指纹,不是伪造的,因为平台是真实的;
    • 自动选择正确的配置,即由兼容组件组成并正确运行的平台;
    • 每次重新配置都会导致指纹的改变。

    三、Blink实现

    Blink在不同的层次组装多个组件,形成如图2所示的浏览平台。

    Blink实现

    Blink使用Docker作为背后的基础技术,因为Docker能够在运行时快速组装组件,同时将主机系统与平台隔离开来。Blink组装的组件有:

    • 操作系统:由于DockerHub的官方映像,许多操作系统都可以开箱即用。
    • 浏览器:直接从网络下载或从官方软件包存储库中下载,众多的浏览器用于产生多种指纹。
    • 字体和插件:皮埃尔创建了一个多样性的字体和插件库,Blink可以在创建浏览平台时选择其字体和插件。当前版本的Blink,包含超过2700种字体和超过30个插件。

    只需要几秒钟,Blink就能产生一个全新的指纹,用户可以像本地浏览器一样使用它。为了避免产生明显另类于普通Web客户端的指纹,皮埃尔从https://amiunique.org收集指纹数据,优化Blink的配置文件,使Blink产生的指纹更接近于普通浏览器产生的指纹。结果显示Blink产生的指纹足以以假乱真。皮埃尔运行了Blink上千次,结果它们的指纹都各不相同,而且商业指纹解决方案无法知道这些指纹实际上来于自单个用户[6]。

    四、总结

    Blink通过生成随机浏览环境,每次会话都产生不一样的指纹,打破了指纹的稳定性,来减缓指纹追踪。Blink还实现了其他的反追踪方法,如:

    • 为了防止cookie追踪,当用户完成浏览时,所有生成的临时数据都被删除。
    • 为了防止IP追踪,Blink与Tor网络完全兼容。通过点击一个简单的按钮,所有具有Blink的Internet流量可以通过Tor网络重定向。

    这些新方法允许用户在使用Blink时能有效的躲避追踪。

    作者:ComSoc
    来源:51CTO

    展开全文
  • 今天看到一篇文章《在线广告的噩梦,开启请勿追踪》。试着设了一下IE9的果然好用啊。   步骤: 1,IE9,启动后找到IE9右上方设置按钮,点击“安全” - “跟踪保护” 2,选取“跟踪保护”,该功能默认状态...

     

    浏览网站,经常被弹出的广告所困扰。今天看到一篇文章《在线广告的噩梦,开启请勿追踪》。试着设了一下IE9的果然好用啊。

     

    步骤:

    1,IE9,启动后找到IE9右上方设置按钮,点击“安全” - “跟踪保护”

    2,选取“跟踪保护”,该功能默认状态是“已停用” - 单击鼠标右键选择“启用”

    3,使用“自动阻止”设定是最简单的设定方式,只要被列入名单的网站,其跟踪行为都会被IE9阻止,若是选择“选择要阻止或允许的内容”,用户可指定允许或阻止单一网站的跟踪行为。设定好之后按下“确定”按钮

     

    上图看结果:

    没有设置前:

     

    设置后:

     

    展开全文
  • Javascript之父、火狐浏览器的开发商Mozilla前任CEOBrendan Eich今年1月份推出了一款新的浏览器Brave,主打更快更安全。按照Brendan的说法,网页加载时60%的速度用来加载各种“令人反感”的广告,20%用来追踪用户...

    Javascript之父、火狐浏览器的开发商Mozilla前任CEO Brendan Eich今年1月份推出了一款新的浏览器Brave,主打更快更安全。按照Brendan的说法,网页加载时60%的速度用来加载各种“令人反感”的广告,20%用来追踪用户行为和数据,只有20%的速度用于加载“真正的内容”。

    Brave屏蔽了网页上的原生广告和用户追踪行为,因此网页加载的速度比常规的浏览器都更快。

    匿名、反追踪,Brave浏览器的比特币支付功能让用户免于用隐私换免费内容

    用Brave浏览网页并不是真的没有广告,它本身也在经营广告业务,屏蔽了网页上原生的广告之后,Brave会用新的质量更好的、不以获取用户信息为代价的广告替代,并和网页内容供应商进行收益分成(出版商们获得55%,Brave拿15%,还有15%给设计广告的合作伙伴,最后10%-15%会返还给看广告的用户)。

    Brendan的出发点是做一个体验更好同时又顾及各方利益的产品,但是大部分版权拥有者并不买账。对于内容提供方来说,损失了一部分收益不说,连收益分发的权限都不在自己手上。今年4月,华盛顿邮报、《纽约时报》等17家媒体联合发函给Brendan,要求停止侵权。

    不过这些并没有阻挡Brendan的脚步。今天,Brave宣布上线Brave Payments,让用户可以通过比特币去赞赏自己喜欢的网站和内容生产者。用比特币的考虑是安全,因为匿名,用户信息不受追踪。

    Brendan在网页的官方博客里写道:直接为自己喜欢的内容付费,这样就免于受广告的打扰,也不用以交换个人隐私信息为代价,甚至更极端的,可以避免一些推荐算法来为自己的喜好评分(连今日头条都不知道你喜欢看什么)。如果用户不愿意付费,还是可以选择Brave的清洁广告模式。

    相比拿个人信息去交换“免费”的内容,Brendan更愿意直接为内容付费。

    不知道和Brendan抱相同想法的人在海外基数有多大,在国内,情况完全相反,为内容付费似乎是伴随着微信、微博的用户体系起来的,借助的就是“实名”的红利。在分答如日中天的时候,小编曾经想过一个问题:微信赞赏、分答付费问答,看起来人们好像有越来越强烈的为内容付费的意愿。但是,如果付费都变成不记名的,人们“赞赏”的意愿还有那么强烈吗?

    社交才是真理,为内容付费的繁荣场景或许只是一个假象。

    当然海外的情况可能不一样。极客出身的Brendan和他打造的Brave,能获得多少用户的拥戴呢?一个社会学问题。





    本文作者:林藠头
    本文转自雷锋网禁止二次转载,原文链接
    展开全文
  • 本文讲的是WebKit推出智能反追踪技术,可实时查看谁拿了你的cookie, 想象一下,如果你逛完一家超市之后,你的相关信息,如:姓名、出生年月、体型、身高、购买记录等都被记录了下来,你会是什么感受,你还会对这个...
    本文讲的是WebKit推出智能反追踪技术,可实时查看谁拿了你的cookie

    WebKit推出智能反追踪技术,可实时查看谁拿了你的cookie

    想象一下,如果你逛完一家超市之后,你的相关信息,如:姓名、出生年月、体型、身高、购买记录等都被记录了下来,你会是什么感受,你还会对这个超市有信任感吗?

    虚拟世界也一样,在你使用一个浏览器搜索一些信息后,比如你只搜索了一个衣服的品牌,然后当你在登录该浏览器时,它就会弹出很多与该品牌有关的广告,那你还会对这个浏览器的隐私安全有信任感吗?

    如果你认为 IP 地址、cookies 和 HTTP 头是在 web 上唯一标识和追踪用户的要素的话,那么你就大错特错了!随着网络指纹技术的不断发展,我们的上网信息随时都会以各种方式被追踪。

    WebKit长期以来一直致力于反追踪技术的研究,并且从一开始就默认阻止第三方Cookie。现在,研究人员正在为研发WebKit的一种新功能——智能反追踪技术,通过进一步限制Cookie和其他网站数据来减少跨站点追踪。

    什么是跨站追踪和第三方Cookie?

    网站可以从除自己以外的域中获取资源,如图像和脚本,这被称为跨源或跨站加载,并且是网络强大功能的基础。然而,通过资源的加载也可以实现对用户的跨站追踪。

    打个比方,你首先浏览一个买卖某产品的网站example-products.com,然后再浏览了example-recipies.com了解一下晚餐的信息。如果这两个网站都从example-tracker.com加载资源,并且example-tracker.com的Cookie都存储在用户浏览器中,example-tracker.com的管理员就可以知道你访问了产品网站和食谱网站,除此以外,你在这些网站上做了什么,使用什么样的网络浏览器等等都能被管理员看得一清二楚,这就是所谓的跨站追踪,而example-tracker.com使用的cookie就被称为第三方cookie。

    译者注:cookie,很多网站都会用的一个机制,可以保存用户的相关信息,token等等,很多人熟知的应该是第一方cookie,可以针对二级域名进行信息的保存,如果遇到跨域的情况,那么第一方cookie是没有用的,因为它做不到跨域。但是可以利用第三方cookie来实现这一机制,第三方cookie不仅可以存储用户的信息,token之类,更多的可以来实现用户行为的追踪以及分析。

    在WebKit研发团队的实际测试中,研究人员已经发现有超过70个流行网站存在着这样的追踪器,它们都在悄悄地收集用户的数据。

    智能反追踪技术如何工作?

    智能反追踪技术可以收集有关资源载荷的统计信息以及相关的用户交互,例如点击、文本输入等,这些统计数据会被放入每个顶级私人控制域(top privately-controlled domain)或TLD + 1的Bucket中。

    机器学习分类器

    WebKit会将收集的统计数据,使用机器学习模型对顶级私人控制域所进行的用户跨站的追踪进行分类。在收集的各种统计数据中,机器学习分类器会根据当前的追踪做法,把数据分为三种:

    1.子域中唯一域的数量

    2.唯一域数的子帧

    3.重定向到的唯一域的数量

    所有数据收集和分类都是在当前所使用的设备上进行。

    分类后采取的行动

    假设智能反追踪技术将example.com分类为具有追踪用户跨站的能力,那接下来会做出什么应对措施呢?

    如果用户在过去30天内没有与example.com进行互动,则会立即清除example.com网站数据和Cookie,如果在30天内添加了新的数据,则会连同这些数据一起清除。

    然而,如果用户把example.com作为顶级域名(通常被称为第一方域名)进行交互,则智能反追踪技术就会将其视为用户对该网站感兴趣,并暂时不对其做出处理,时间表如下所示:

    WebKit推出智能反追踪技术,可实时查看谁拿了你的cookie

    如上图所示,如果用户在最近24小时内与example.com进行了互动,那么当example.com是第三方域名时,其Cookie将可用,也就是允许用户帐户在别处使用该Cookie进行登录。

    这意味着用户只能从实际交互的网站中获得长期的持久性Cookie和网站数据,并在用户浏览网页时主动删除追踪数据。

    对Cookie进行分区

    如果用户是在最近30天内,而不是最近24小时与example.com进行了互动,那么example.com虽然将保留其Cookie,但将被分区。分区意味着第三方在每个顶级私人控制域或TLD + 1获得独一无二的独立存储,例如。 account.example.com和www.example.com共享分区example.com。

    这样,即使用户只是偶尔访问了某个网站,同时限制使用Cookie进行跨站点追踪,用户也可以保持登录状态。请注意,WebKit已经为所有第三方域进行了分区缓存和HTML5存储。

    通过智能反追踪技术,WebKit就在用户隐私和网站对设备存储的需求之间取得了平衡。

    存储必需的用户交互

    如果用户不定期与感兴趣的网站直接交互,就需要检查它们不是依赖Cookie和其他存储空间,以便智能反追踪技术能提供更好的透明度,并使用户能够更好地控制存储在他们设备上的数据。

    管理单点登录

    如果你运行具有集中式会话的单一登录系统,则需要与控制会话的域进行交互。否则,就将遇到智能反追踪技术的拦截,将会话控制器域视为追踪器。

    WebKit推出智能反追踪技术,可实时查看谁拿了你的cookie

    想像一下上图所示的场景,account.com为三个站点SiteA.com,SiteB.com和SiteC.com上的一个中央会话。在account.com的24小时内可以不对cookie进行分区,会话信息可以从account.com往下传播。此时,站点上必须维护没有account.com cookie的会话,或者用户必须在account.com上重新进行身份验证,并通过短暂停留来获取新的用户交互。用户可以通过导航和HTTP响应中设置的新Cookie来授予站点在其间传播会话信息的能力。如果要实现单点登出(single sign out)功能,则需要使服务器上的account.com会话无效。




    原文发布时间为:2017年6月13日
    本文作者:xiaohui 
    本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
    展开全文
  • 虽然在反洗钱,丢币事件以及追踪黑客时,我们可以通过追溯地址和链上转账行为获取更多信息,但由于区块链本身具有的匿名/加密属性,再加上各种反追踪和匿名技术的发展,地址追溯似乎成了一件“苦差事。”这次我们就...
  • 此前谋智基金会旗下的火狐浏览器推出更高级的反追踪策略,旨在限制跨站追踪以及阻止广告网络收集用户信息。隐私和安全保护始终是谋智基金会和火狐浏览器的宗旨,谷歌浏览器似乎不会跟进这种策略毕竟谷歌是广告平台。...
  • 今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术,揭开你是如果被互联网巨头监控的。 场景一:在⽹站上浏览了某个商品,了解了相关的商品信息,但并没有下单购买,甚⾄没有进⾏登录操作,过两天⽤同台电脑访问...
  • Kameleo简介:Kameleo反指纹浏览器是一款专业的反追踪隐私浏览器,它能轻松隐藏你的浏览器指纹、伪装浏览器配置、操作系统、系统字体、画布指纹识别,从而达到禁止一些网站追踪用户指纹的目的。想要同时登陆多个账号...
  • 今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术,揭开你是如果被互联网巨头监控的。场景一:在⽹站上浏览了某个商品,了解了相关的商品信息,但并没有下单购...
  • 7.4.4 追踪:使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg的用法 192 ...
  • 追踪用户信息等事情。 此外,客户端也用使用 cookies 存储数据。因而,cookies 常被用于存储一些通用的数据,如用户的首选项设置。 <h4>Cookies 的 基本CRUD 操作 通过下面的语法,我们可以...
  • 浏览器上可以通过生成指纹信息,来爬虫或进行用户追踪。之前我们提到的有canvas指纹,除此外还有音频指纹。音频指纹的思路和canvas指纹类型。在不同浏览器不同机器上通过音频api产生的声音信息会有略微的差异。...
  • 该网站的行为追踪中也出现一些巧妙的,让人拍案叫绝的小技巧,虫虫今天就来给大家解析的他的方法和技巧。 去年,有一位老外Jan Böhmer创建了一个网站,用于跟踪和记录用户数据,包括点击,鼠标移动,浏览器类型...
  • brave-browser-master.zip

    2020-04-14 10:56:43
    2016年,具有反追踪功能的第一个版Brave浏览器发布,后来又增加了捐助功能和付费广告功能。Eich希望Brave可以通过改变传统的数字广告模式解决网络中最棘手的两个问题——隐私和收益。Brave是一款基于谷歌浏览器内核...
  • #JavaScript能干什么

    2021-01-06 13:46:55
    1.表单验证 (myFunctions) 2.将动态的文本写入网页之中(淘宝商城) 3.可以对事件做出响应 ...举例:黑客反追踪,浏览完之后,都会清空cookie(登录功能) 7.主要用来在网页中编写特效,和HTML/CSS一样
  • JavaScript能干什么

    2020-12-26 19:54:47
    1.表单验证 (myFunctions) 2.将动态的文本写入网页之中(淘宝商城) 3.可以对事件做出响应 ...举例:黑客反追踪,浏览完之后,都会清空cookie(登录功能) 7.主要用来在网页中编写特效,和HTML/CSS一样
  • 有些用户特别担心 Firefox 连接互联网的情况,尤其是当 Firefox 无缘无故地连接网络的时候(更多信息,请参看 Mozilla Firefox 浏览器隐私声明)。本文将解释火狐连接到互联网的各种原因,以及确有需要的时候您怎样...
  • 除此之外,用户需要亲临检测机构实地送检,在检测的每一个环节用户也无法有效的进行追踪,这些都制约着认证检测领域的进一步发展。鉴于市场上用户的手机型号、种类、屏幕分辨率等参差不齐,传统方式根据主流系统分别...
  • •支持Internet Explorer,Firefox和Opera浏览器 •扫描您的系统内存 •扫描你的注册表 •扫描您的存储 •建在垃圾邮件 •系统目录存储扫描 •追踪cookies扫描 •主机文件扫描 •劫持扫描 •启发式恶意...
  • [网络安全自学篇] 五.IDA Pro汇编工具初识及逆向工程解密实战 [网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解 [网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨 ...
  • 15.2 存储节点和追踪器 15.3 MogileFS 第16章 数据库扩展 16.1 复制和分离 16.2 垂直分区 16.3 水平分区 第17章 分布式计算 17.1 异步计算 17.2 并行计算 第18章 性能监控 18.1 实时监控 18.2 监控代理 ...
  • 15.2 存储节点和追踪器 15.3 MogileFS 第16章 数据库扩展 16.1 复制和分离 16.2 垂直分区 16.3 水平分区 第17章 分布式计算 17.1 异步计算 17.2 并行计算 第18章 性能监控 18.1 实时监控 18.2 监控代理 ...
  • 15.2 存储节点和追踪器 15.3 MogileFS 第16章 数据库扩展 16.1 复制和分离 16.2 垂直分区 16.3 水平分区 第17章 分布式计算 17.1 异步计算 17.2 并行计算 第18章 性能监控 18.1 实时监控 18.2 监控代理 ...
  • 在Web浏览器上安装广告拦截或挖矿插件。 由于挖矿劫持脚本通常通过网络广告进行传播,因此安装广告拦截器可能是阻止它们的有效手段。Ad Blocker Plus等广告拦截器具备检测挖矿脚本的功能。Laliberte推荐No Coin和...
  • visual source safe 教程

    2010-07-14 11:03:58
    版本控制是工作组软件开发中的重要方面,它能防止意外的文件丢失、允许反追踪到早期版本、并能对版本进行分支、合并和管理。在软件开发和您需要比较两种版本的文件或找回早期版本的文件时,源代码的控制是非常有用的...
  • 版本控制是工作组软件开发中的重要方面,它能防止意外的文件丢失、允许反追踪到早期版本、并能对版本进行分支、合并和管理。在软件开发和您需要比较两种版本的文件或找回早期版本的文件时,源代码的控制是非常有用...
  • vss如何使用(图解)

    热门讨论 2011-04-25 15:10:48
    VSS对增量技术的运用,仅需要用很少的磁盘空间就能使得用户获取文档的所有版本。 如果你没有修改文档,你可以执行撤消签出(undo check out)命令,文档将被保存为被签出(check out)之前的状态。 如果你只需读取某...
  • [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) [网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一) [网络安全自学篇] 十五.Python...
  • python-user-agents:浏览器 user agent 解析器。 sqlparse:一个无验证的 SQL 解析器。 特殊文本格式处理 一些用来解析和操作特殊文本格式的库。 通用 tablib:一个用来处理中表格数据的模块。 Office ...
  • 10、ARCGIS高级分析功能操作应用:ArcGIS地统计分析模块应用、网络路径分析和矢量空间分析(网络追踪分析及市区选房分析为例)、空间校正、明暗等高线(以土壤项目数据为例)、噪声影响分布分析、专题图制作、三维...

空空如也

空空如也

1 2
收藏数 30
精华内容 12
热门标签
关键字:

反追踪浏览器