看起来,通过浏览器返回的所有信息来唯一地识别用户很容易:
有没有办法“匿名化” Chrome 或 Firefox 之类的浏览器,以便只有最基本的信息被发送到服务器?
那么 Squid、Privoxy、Proxomitron 等网络代理呢?它们能够删除大部分信息吗?
谢谢。
答案1
Panopticlick 使用的信息类型不是代理可以掩盖的信息(只有用户代理字符串和 HTTP_ACCEPT 标头会受到它们的影响)。
如果您正在寻找一个基本的非唯一浏览器(但不介意您的 IP 可见),那么在 VM 上安装 Windows 和浏览器的基本全默认安装效果相当好。
如果你需要“强”匿名性,即想要隐藏你的 IP,请查看 Tor 项目(http://www.torproject.org/)。
答案2
如果您想匿名浏览,您还必须避免使用大多数浏览器插件和大多数脚本。代理、VPN 和 Tor 可以提供帮助,但如果您不遵循其他一些预防措施,它们将无法保护您的匿名性。考虑使用Tor 浏览器捆绑包对于初学者。
Tor 项目有一些有用的建议您需要改变浏览习惯才能真正有机会保持匿名。
另外请记住,融入人群对你有利。例如,如果你配置 NoScript 以禁用 JavaScript,但允许在特定网站上使用 JavaScript,那么你实际上会不那么匿名(尽管我已经链接到一个特定问题,但请务必阅读整个常见问题解答)。
答案3
尽管网站可以通过多种信息来源识别您的浏览器,但 panopticlick 实验中列出的信息来源为缩小浏览器指纹提供了良好的起点。重点关注包含最多识别信息的特征。
其中许多特性都依赖于 JavaScript 代码的执行,您可以在大多数浏览器中轻松禁用它,但这会严重影响您的浏览体验。一种更巧妙的方法是有选择地在您信任的网站上允许 JavaScript,例如使用 Firefox 插件无脚本。或者,由于这些脚本是在本地执行的,您可以允许它们运行,并通过禁用 AJAX 来阻止将结果发送回服务器。有关如何实现此目的的详细信息,请参阅这里。
另一个巨大的熵源可能是用户代理。不使用奇特的浏览器版本或操作系统会有所帮助,但可能会不方便。您还可以从浏览器设置或通过插件手动将用户代理设置为乱码(尽管您可能通过该乱码唯一标识)或更常见的字符串。在 paniopticlick 网站启动后不久,项目数据集中最常见的用户代理是 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7',但这些信息既有偏差又过时。理想情况下,您必须在其他地方找到更新的数据。
HTTP_ACCEPT 标头的可定制性要差得多,但您可以通过将首选语言数量保持在最低限度或切换不常用的语言来稍微降低熵。这些设置通常可以从浏览器中访问。许多网站仅提供一种语言,并且无论如何都会忽略这些设置。
请注意,这些措施并不能完全阻止跟踪;它们只是减少了浏览器指纹的大小。IP 地址、cookie 等仍然可以用作识别信息。