avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源

为什么那些**总能知道你浏览了那些内容?除了cookie又有那些浏览器的跟踪方法?这里我给大家讲一讲

1.帆布指纹(CANVAS FINGERPRINTING)

这是h5的新特性,允许js代码使用canvas引擎获取唯一的浏览器指纹。(浏览器数据清除不会改变)

var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');
var txt = 'http://security.tencent.com/';
ctx.textBaseline = "top";
ctx.font = "14px 'Arial'";
ctx.textBaseline = "tencent";
ctx.fillStyle = "#f60";
ctx.fillRect(125,1,62,20);
ctx.fillStyle = "#069";
ctx.fillText(txt, 2, 15);
ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
ctx.fillText(txt, 4, 17);

参考内容:https://www.cnblogs.com/xiezhengcai/p/4252008.html

参考内容:https://www.freebuf.com/news/40745.html

2.User Agent

  指浏览器的身份信息,包含了你的操作系统版本号,浏览器的版本号

例如我的是Mozilla/5.0 (X11; Linux x86_64; rv:67.0) Gecko/20100101 Firefox/67.0

3.屏幕分辨率

  也就是屏幕的显示分辨率,同时还包含的色位(16,32等等

4.时区

  学过地理的应该都知道这个。对于**来说是东8区

5.浏览器的插件信息

也就是你的浏览器装了哪些插件(扩展不是插件,插件不是扩展,人妖不分是非颠倒是要向全国**谢罪的)。
插件是类似flash,支付宝安全控件等具有二进制可执行代码的软件
但是扩展是开源的脚本,它通常是由javascript写的,由浏览器解释执行
他们的共同点都是对浏览器的功能扩展,但事实上插件比控件权限更大,所以一般情况下安装插件还需要谨言慎行


5.字体信息

和浏览器相关的一些字体信息。
如果你的浏览器安装了 Flash 或 Java 插件,有可能会暴露某些字体信息。
因为插件是直接调用了系统api,所以浏览器对其难以控制,即使是隐私模式,也会泄漏上述信息。

6.HTTP ACCEPT

  这是 HTTP 协议头中的一个字段。是浏览器告诉服务器,能够接收哪些类型的内容。

其它补充:JavaScript或服务器对浏览器设置存储和Cookies

生成一个UUID(随机号),对浏览器设置配置数据(存储,cookies等),具有UUID的就是同一个浏览器(当浏览器数据清除时失效,因此不是非常靠谱的指纹)

参考内容:

发表评论

电子邮件地址不会被公开。 必填项已用*标注