超级用户,多亏了另一个问题,我现在知道了新的 Firefox 指纹识别器的工作原理和作用。但现在的问题是:了解此设置对实际用户跟踪工作的影响。
当您希望在网页浏览过程中(多天之内)不那么容易被追踪/追踪时,是否最好激活这个新的指纹识别设置?
因为我读过不同的东西。有人说,如果你在 Firefox 中阻止指纹识别,你将看起来更“独特”,因此更易于追踪;还有人说,如果你允许指纹识别,你的画布哈希(指纹)可能“不那么独特”,因此在大量用户中不容易追踪……
您能解释一下从技术上讲什么方法更有利于减少可追溯性工作吗?
(我所说的可追溯性是指,例如:知道今天访问网站 youtube.com 的用户和 7 天后访问网站 twitter.com 的用户是同一个人)
答案1
您所描述的技术主要分为两类……
- 完全阻止脚本跟踪网站,并且
- 通过欺骗用户代理和系统信息来降低唯一性熵。
显然,选项 1 是最好的,因为如果这些脚本无法加载,它们就不可能识别出您的身份。这就是大多数插件和 Firefox 内置的跟踪器保护所做的:它们根据已知会跟踪您的域名黑名单运行。您使用的网站可以检测您是否阻止了这些跟踪器(通过副作用,例如未设置全局变量),然后使用它来触发规则(例如显示反广告拦截器消息),但一般来说,它不会对您进行唯一识别。
第 2 类比较难。Firefox 确实会努力隐藏和欺骗有关浏览器和系统的某些细节,例如屏蔽插件列表,使其无法被枚举,将屏幕分辨率四舍五入到最接近的 100px,将计时器的精度降低到最接近的 100ms,等等。这gHacks 文章和这个 Mozilla Wiki列出更多内容,以及它们的推出时间。
话虽如此,有些 API 和信息被认为是太有用了以至于不能被打破,正如 Mozilla 所说。这些包括浏览器的主要版本、操作系统、时区和语言环境。如果你想进一步减少你的熵,你可以安装插件来欺骗这些东西,以便更好地“融入”。例如,如果你运行的是 Linux 并且住在德国,那么欺骗 Windows 10 并说你的语言环境是英语(美国)将大大降低你的熵。