指纹识别
指纹识别 是一种网站通过收集和组合浏览器及底层操作系统的区分特征来识别特定浏览器(进而识别特定用户)的做法。例如,指纹的组成部分可能包括:
- 浏览器版本
- 时区和首选语言
- 系统中可用的视频或音频编解码器集合
- 系统中安装的字体
- 浏览器设置的状态
- 计算机的显示器尺寸和分辨率
网站可以通过在设备上执行 JavaScript 和 CSS 来检索此类信息,并且通过组合这些数据,通常可以为浏览器创建独特的指纹,然后该指纹可用于在网上跟踪用户。
Web 标准的设计旨在最大限度地减少网站收集识别信息的能力,浏览器通常也会添加自己的保护措施。
另见
- Cover Your Tracks:一个显示网站可用于指纹识别您浏览器的工具。
- Mitigating Browser Fingerprinting in Web Specifications:面向规范作者防止指纹识别的最佳实践。