有用的简短版本
如果只记住一件事:VPN 改变网络身份,但指纹识别发生在浏览器内。为更好隐私,使用普通浏览器,少用扩展,分开私人和个人登录。
目录
浏览器指纹识别原理
指纹不是一个秘密数字,而是一种模式。浏览器会暴露细节,帮助网站正确显示页面、播放媒体、绘制图形、选择语言和防止欺诈。指纹识别则将这些细节转化为追踪档案。
1. 网站加载脚本
网站可以运行 JavaScript,询问浏览器支持哪些功能及其行为。
2. 浏览器响应
浏览器暴露屏幕尺寸、图形行为、语言、时区、音频和已安装功能等细节。
3. 信号被组合
单独看这些细节很普通,组合起来却能形成稳定模式。
4. 模式被比对
如果相同模式再次出现,网站或追踪器可能视为同一浏览器。
让浏览器可识别的信号
单一信号通常较弱,组合才是问题。常见屏幕尺寸加常见浏览器不特别。加入不寻常字体、图形行为、语言、时区、扩展和媒体能力,配置更易识别。
画布渲染
浏览器绘制隐藏图像。图形驱动、字体和抗锯齿的细微差异会产生可识别结果。
WebGL 与 GPU
3D 图形可揭示 GPU 型号、驱动行为、着色器精度及渲染特性。
字体与文本度量
已安装字体和文本测量方式可透露操作系统、应用和语言设置。
屏幕与窗口
屏幕尺寸、像素比、缩放级别和浏览器窗口尺寸可缩小用户群。
音频行为
音频 API 即使不播放声音,也会产生设备特有的微小差异。
扩展与设置
不寻常的扩展组合、禁用的 API 和罕见的隐私标志会让你显眼。
真正有效与无效的措施
指纹保护反直觉:最奇怪的隐私设置反而更容易被识别。你需要更少独特细节,而非显眼的自定义配置。
| 测量 | 效果如何 | 原因 |
|---|---|---|
| 使用 Mullvad 浏览器或 Tor 浏览器 | 强 | 他们试图让多数用户看起来相似,而非暴露独特配置。 |
| 保持专用隐私配置 | 强 | 分离个人登录和敏感浏览可防止身份泄露。 |
| 阻止第三方追踪器 | 有帮助 | 它减少了跨多个网站收集指纹的脚本。 |
| 使用 VPN | 部分 | 它改变你的 IP 地址和网络路径,但浏览器信号依然存在。 |
| 安装大量隐私扩展 | 风险较高 | 罕见的扩展组合也可能成为指纹的一部分。 |
| 全部随机化 | 风险较高 | 频繁变化的数值可能引起怀疑,且可能破坏网站功能,却不一定让你变得普通。 |
少改动,但改对关键。
阻止侵入式追踪,使用注重隐私的浏览器,避免扩展过多,将敏感浏览放在独立配置或浏览器中。这样比频繁调整隐藏设置更实用。
按情况推荐设置
没有单一完美设置。正确选择取决于你保护的内容:日常广告隐私、研究活动或高风险身份隔离。
普通浏览
你想减少广告和追踪,而不必对抗每个登录页。
- 使用 Brave、Safari 或精心强化的 Firefox 配置。
- 保留 uBlock Origin 或一个可信拦截器,不要装一堆扩展。
- 阻止第三方 Cookie,清除不信任服务的站点数据。
用于 OSINT、测试和敏感阅读
你需要更强隔离,但仍希望网站正常运行。
- Mullvad 浏览器配合可信 VPN 使用。
- 不要登录个人 Google、Meta、微软或购物账户。
- 将下载、书签和自动填充与真实配置分开。
高风险身份隔离
你接受更慢速度和更严格规则,因为关联会话到你代价高昂。
- 使用默认设置的 Tor 浏览器。
- 不要调整窗口大小或安装额外扩展。
- 切勿混用个人账户、真实手机号或重复用户名。
浏览器选择:快速对比
浏览器采取不同策略,有的随机化信号,有的标准化用户,有的主要依赖广告拦截。标准化通常更强,因为用户看起来更相似。
| 浏览器 | 适用场景 | 强度 | 注意事项 |
|---|---|---|---|
| Mullvad Browser | 私密日常研究 | 无 Tor 网络的强指纹标准化。 | 干净使用;个人登录仍会识别你。 |
| Tor Browser | 最大匿名性 | 正确使用时,标准化和网络匿名性最佳。 | 速度更慢,阻止更多,且易被自定义改动削弱。 |
| Brave | 日常隐私 | 良好的内置追踪阻止和指纹保护。 | 不如 Tor 或 Mullvad 浏览器统一。 |
| Firefox with Resist Fingerprinting | 自定义隐私设置 | 可减少许多高价值信号。 | 高级配置可能导致网站无法正常使用,并使配置变得罕见。 |
| Safari | 苹果生态隐私 | 良好的基础保护和较少的扩展组合。 | 控制较少,且并非处处可用。 |
| Chrome or Edge | 兼容优先 | 几乎处处可用,支持基本隐私设置。 | 无额外控制时,抗指纹能力不强。 |
Proton VPN
当你需要隐私 VPN 配合独立浏览器配置时,Proton VPN 是不错的默认选择:应用经过审计,强力防泄漏,日常使用简单。
5 分钟指纹检测
不要猜测。测试当前浏览器,改动一项,再测试。这样最快知道隐私调整是否有效。
测试当前浏览器
打开指纹测试,记录可见 IP、浏览器、屏幕、画布、WebGL 和 WebRTC 结果。
只改一项
例如,切换浏览器、启用隐私设置或移除扩展。不要一次改动五项。
再次测试
比较哪些变得不那么独特,哪些保持不变。结果比通用清单更有用。
查找身份泄露
检查 WebRTC、语言、时区、登录状态或扩展是否泄露超出预期的信息。
选择最简单可用的设置
保持设置稳定。普通且可重复的配置通常优于不断调整。
让指纹识别更容易的错误
将隐身模式视为保护
隐身模式主要限制窗口关闭后的本地历史和 Cookie,不会让浏览器指纹消失。
用 VPN 就算完成
VPN 隐藏你的 IP 地址,但画布、WebGL、字体、时区和扩展仍是浏览器端信号。
打造扩展收藏
每个额外扩展都会改变行为。过多隐私工具可能让你更独特,而非更隐私。
登录个人账户
如果登录真实账户,指纹抗性意义不大,因为你已直接暴露身份。
结论:追求普通而非隐形
最佳现实指纹策略是降低独特性,减少信号泄露,分离身份。无需完美设置即可获得有效隐私。
大多数用户的最佳方案是:一个普通浏览器用于个人账户,一个注重隐私的浏览器用于敏感浏览,少量扩展,网络隐私时使用 VPN。
常见问题
我能完全阻止浏览器指纹识别吗?
普通浏览中无法完全避免。你可以降低独特性,阻止许多追踪脚本,分离身份,但任何可用浏览器都必须暴露部分技术细节。
VPN 能阻止浏览器指纹识别吗?
不。VPN 改变可见 IP 和网络路径,指纹识别读取浏览器和设备行为,仍需浏览器级保护。
Tor 浏览器比 Brave 更抗指纹吗?
若保持 Tor 浏览器默认设置,指纹抗性较强。Brave 更适合日常浏览,但 Tor 旨在让用户看起来更相似。
隐私扩展会加剧指纹识别吗?
是的。少量可信扩展有帮助,但罕见的扩展和自定义设置组合本身也会成为识别信号。
隐身模式能隐藏我的指纹吗?
不。隐身模式减少设备本地痕迹并清理 Cookie 状态,但浏览器仍会暴露许多相同指纹信号。
大多数人的最佳实用设置是什么?
个人账户用普通浏览器,敏感浏览用独立隐私浏览器,扩展保持最少,阻止第三方追踪,网络隐私时加 VPN。