很容易验证,在更改我的 IP 地址(例如通过连接到 VPN)后,我的在线身份得以维护(站点登录保持活动状态、设置保持不变等)。当然,一旦我清除浏览器的 cookie 和缓存,这些自定义信息就会像往常一样消失,但通过指纹、跟踪信标等收集的元数据是否足以在合理的确定性范围内可靠地链接用户的身份(尽管存在法律问题)?
例如,假设我使用标准的现代 Web 浏览器登录 Stack Exchange。我浏览了几个页面,可能发布了一个问题或答案。然后我注销,清除我的 Cookie,连接到 VPN 或以其他方式更改我的 IP 地址/DNS,然后返回该站点。假设我没有使用同一个用户帐户登录,那么有关我的硬件、浏览器、操作系统等的数据是否足以相对确定地检测出我是否仍然是同一个人?