浏览器指纹是超级浏览器的识别信息,网站可以通过这些信息来识别用户,判断用户的唯一性。
常见的浏览器指纹有IP地址、浏览器所在地区、时区;用户代理(User Agent)相关的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件;硬件信息相关的CPU、内存、显卡型号、声卡型号、显示器分辨率;渲染相关的css、canvas、字体等信息。
一句话概括就是,网站把上述信息交叉对比生成具有唯一性的字符信息,用于记录和识别网络用户,我们就把这个唯一的标识称为浏览器指纹。
超级浏览器是一款多任务浏览器,使用模拟浏览器硬件配置文件代替多台电脑实现浏览器指纹保护功能。每个浏览器文件的cookies、本地存储等缓存文件将完全隔离,浏览器配置文件将完全独立,不能相互访问。
超级浏览器主要是给跨境电商卖家用于多账号运营,比如飞跨浏览器,用于多账号的安全管理,可以设置数字指纹信息,达到多账号防关联的效果。
使用了超级浏览器,相当于是在同一台设备上,给每个账号配置不同的电脑,结合切换不同的IP,就是不同地区的不同电脑。
飞跨浏览器具体可以设置哪些指纹,以及它的具体作用是什么呢?
语言,时区,地理位置,分辨率,字体指纹,这几个是用户根据IP和电脑的使用场景进行设置,来模仿真实环境。
User-Agent:浏览器和操作系统的信息。
Cookie:主要是用于方便快速登录一些网站,主要承载登录信息和网站相关信息的文档。
WebRTC指纹:是可以让浏览器有音视频实时通信的能力,它提供了三个主要的API来让JS可以实时获取和交换音视频数据,MediaStream、RTCPeerConnection和RTCDataChannel。当然如果要使用WebRTC获得通信能力,用户的真实IP就得暴露出来(NAT穿透),所以RTCPeerConnection就提供了这样的API,直接使用JS就可以拿到用户的IP地址。
飞跨浏览器新建环境时WebRTC数据自动处理,还能通过修改一些具有特异性的数据,自动生成一个全新的浏览器指纹。这样即使WebRTC将我们的一部分信息泄露出去,这些被泄露的信息也是由飞跨浏览器虚拟出来的。
Canvas指纹:是HTML5中的动态绘图标签,也可以用它生成图片或者处理图片。即便使用Canvas绘制相同的元素,但是由于系统的差别,字体渲染引擎不同,对抗锯齿、次像素渲染等算法也不同,canvas将同样的文字转成图片,得到的结果也是不同的。
WebGL指纹:是一种JavaScript浏览器API,用于在网页上呈现3D图像。网站可利用WebGL来识别您的设备指纹。通常网站可以用两种方法做到这一点:
WebGL报告:完整的WebGL浏览器报告表是可获取、可被检测的。在一些情况下,它会被转换成为哈希值以便更快地进行分析。
WebGL图像:渲染和转换为哈希值的隐藏3D图像。由于最终结果取决于进行计算的硬件设备,因此此方法会为设备及其驱动程序的不同组合生成唯一值。这种方式为不同的设备组合和驱动程序生成了唯一值。
AudioContex指纹:和Canvas类似也是基于硬件设备或者软件的差别,来产生不同的音频输出,然后计算得到不同的hash来作为标志,当然这里的音频并没有直接在浏览器中播放出来,只需要拿到播放前的处理数据就行,音频指纹测试地址。
Do Not Track:在http头部可以声明这样一个标志“DNT”意味“Do Not Track”,如果值为1表示为不要追踪我的网页行为,0则为可以追踪。即便没有cookie也可以通过这个标志符告诉服务器我不想被追踪到,不要记录我的行为。
媒体设备,内存参数这些参数是电脑和浏览器相关指纹。
总之,飞跨浏览器就是依托现有成熟的技术,匠心打造的跨境电商安全浏览器。
领取专属 10元无门槛券
私享最新 技术干货