阅读:4120回复:20
有没有法子禁止使用html5图片:TB2vEDBuXXXXXXMXXXXXXXXXXXX_!!881336826.jpg 新技术带来了新的威胁,说白了就是根据用户系统的特征生成指纹来跟踪,百度,阿里也在2年前使用了,firefox能关闭html5功能吗? Canvas 是 HTML5 中用來繪圖的一個元素,為什麼可以這樣追蹤呢,但是事實就是可以,先來說古一下,這個構想是在 2012 年首度在 “Pixel Perfect: Fingerprinting Canvas in HTML5" 論文中被提出來的構想,並在隨後的論文 The Web Never Forgets 有更詳盡的解釋。 基 本上 Canvas Fingerprinting 的概念就是因為 HTML5 中的 Canvas 這個元素在執行繪圖時,會受到瀏覽器(不同瀏覽器解析 Canvas 的方法不一樣)、瀏覽器設定(有無 3D 加速之類的)、瀏覽器版本、螢幕畫質、系統版本、硬體資訊等等因素而影響,因此即使同一段 Code ,用戶之間生出來的 Canvas 幾乎不可能完全一樣,於是我們就可以運用這種情況,來判斷使用者,而且更糟糕的,即使使用無痕式瀏覽器,因為系統資訊沒變,生出來的 Canvas 也是一樣的,所以理論上幾乎無法防範這種追蹤技術。 But,人生就是要有一個 But 才好玩,這種技術也不是完全無法防止啦,目前 Tor Browser 的作法是如果偵測到疑似在追蹤用戶的 Canvas 就一律返回空白元素,同時也有瀏覽器的外掛可以反追蹤了,但是即使如此,這種追蹤技術還是相當的恐怖。 |
|
最新喜欢:fang55...
|
1楼#
发布于:2016-09-10 21:50
https://panopticlick.eff.org/
Random Agent Spoofer 默认测试wu效 |
|
|
2楼#
发布于:2016-09-10 21:57
|
|
|
3楼#
发布于:2016-09-11 06:22
aaaa007cn:什么叫做测试无效?https://panopticlick.eff.org/和 http://ip-check.info/?lang=en 测试结果不一致,不知道该信哪个了 |
|
|
4楼#
发布于:2016-09-11 07:41
再提供个测试,Found in DB如果为true就是不安全的。
https://www.browserleaks.com/canvas |
|
|
5楼#
发布于:2016-09-11 09:55
https://panopticlick.eff.org/
这个站我用它自己的反跟踪扩展几次测验结果都不同,有次全绿,隔几分钟又是两个绿所以会迷糊 不清楚你使用什么方法伪造canvas指纹 ,目前找到有效的扩展是canvas-fingerprint-blocker. https://www.browserleaks.com/canvas 图片:jd_fingerprint.JPG |
|
|
6楼#
发布于:2016-09-12 13:43
|
|
|