司马小七科普:aff世界里面的浏览器指纹!
嗨,大家好,随着世界的科技发展,现在已经越来越多的联盟开始提升自己的一些技术细节,其实指纹的技术一直都在,只是很多人没太关注,但是到2020年很多不得不去面对的细节就浮出水面,今天司马小七也浅尝辄止的给大家说下这个浏览器的指纹!
什么是浏览器指纹
所谓浏览器指纹其实就是浏览器的特征,内容包括一切前端可以获取到的关于浏览器的信息,除了常用的IP,UA,还有系统时间、浏览器插件、屏幕尺寸、http头部信息等等。这些信息通常不是那么容易修改,所以通过比较这些信息,基本可以确定使用者是不是同一个人。
具体网站可以获取到什么信息,大家可以在下面的网站上查一下。
AmIUniqueFingerprint collecting platformamiunique.org
说了那么多太抽象,这里给大家介绍一个提供指纹追踪服务的网站,可以点进去试试:
FingerprintJS Pro – fraud detection & browser fingerprinting APIBrowser Fingerprinting, JavaScript identification, fraud detectionfingerprintjs.com
大家可以记住自己的ID,然后改一下电脑环境配置试试。我们可以很惊奇的发现,不管怎么改IP, UA,甚至是用无痕模式,这个ID都是不变的,也可以看到自己之前访问的记录。
不过这个网站暂时还无法做到跨浏览器追踪,基本你换个浏览器或者换个设备,这个ID就变了。
可怕的是目前指纹技术已经发展到第三代了,通过大数据比对,基本可以做到跨浏览器甚至跨设备的追踪。
为什么要获取浏览器指纹
获取这些信息,主要还是为了追踪网站访客,确定访问设备背后的那个人,使用指纹追踪可以防止羊毛党恶意注册,也可以用来追踪广告受众。
举个例子,我们都知道投retargeting的广告,点击率转化率超高,基本就是捡钱。而那些提供retargeting服务的公司,很多都是用指纹技术来把广告精准投放到以前看过这个广告的人的屏幕上。大家也都有类似经历吧,电脑看过的商品或者搜过的东西,有时也会出现在从没浏览过这个东西的手机推送上。
如何对抗浏览器指纹
说起对抗浏览器指纹不得不提到EMU行业(media buy投放违规广告也可视作EMU流量平台)。EMU通常会使用虚拟机+代理IP来模拟不同环境,但是如果使用防指纹技术,就可以通过篡改浏览器指纹达到模拟环境的效果,相比虚拟机,所需资源占用极少,配置也很方便,效率更高。
作为广告从业者,既要了解使用指纹技术追踪别人,同时也要阻止自己被精确识别到。尤其是在facebook google投放广告的media buyer,使用次数少的用户指纹可以显著减少账号登出,disable的概率。
chrome的插件商店就有很多防指纹追踪的插件,比如这个
CyDec Platform Anti-Fingerprinting
安装之后选random,每次打开网址的指纹都不同。如果需要使用指定指纹,也可以买他的专业版,自己创建。
觉得麻烦的话,还可以选择指纹浏览器,比如multilogin这种,可以自己把浏览器的指纹信息存在云端,在不同的地方调用。
写在最后
浏览器指纹并没有网上写的那么可怕,追踪和防御目前都有相对比较成熟的技术可以直接用。