網站是如何采集設備指紋的？如何完美隱藏您的設備指紋？

備指紋是一種用于識別和追蹤設備的技術。它通過收集設備的獨特特征和屬性，如操作系統版本、瀏覽器類型、屏幕分辨率、語言設置、硬件配置等，生成一個唯一的設備標識符。

設備指紋技術可以用于多種用途，其中一個常見的應用是在網絡安全和反欺詐領域。通過對設備指紋進行分析和比對，可以識別出惡意行為、欺詐活動和重復注冊等問題，并采取相應的措施，如封禁賬戶、限制訪問等。

設備指紋的收集可以通過多種方式進行，以下是一些常見的收集方法：

1. 瀏覽器指紋：網站可以通過JavaScript代碼獲取瀏覽器的各種屬性和配置信息，如User-Agent字符串、瀏覽器類型、操作系統、插件、字體、時區等。

2. IP地址：每個設備在互聯網上都有一個唯一的IP地址，可以使用IP地址來判斷設備的地理位置和網絡提供商等信息。

3. 設備屬性：通過檢測設備的硬件屬性，如屏幕分辨率、設備型號、操作系統版本、語言設置、時區等，可以生成設備的指紋。

4. Cookie和本地存儲：網站可以使用Cookie和本地存儲來存儲一些設備標識符，以便在后續訪問中進行識別和匹配。

5. HTTP頭信息：通過分析設備發送的HTTP請求頭信息，可以獲取一些設備屬性和特征，如Referer、Accept-Language、Accept-Encoding等。

6. 加速器和代理服務器：某些代理服務器和加速器會在請求中添加特定的HTTP頭信息，這些信息可以用于設備指紋的分析和識別。

需要注意的是，設備指紋的收集通常是無感知的，用戶在訪問網站時并不需要主動提供任何信息。同時，合法的數據收集應該遵循隱私保護原則，如遵循相關隱私政策、匿名化處理和數據安全等。

如果您要掩蓋設備指紋，以下幾種方法可能會對你有幫助：

1. 使用匿名瀏覽器或隱私模式：匿名瀏覽器或隱私模式可以更好地保護你的隱私，因為它們通常會限制網站對瀏覽器屬性和配置的訪問。

2. 禁用或限制瀏覽器插件：一些瀏覽器插件可能會提供額外的信息給網站，禁用或限制插件可以降低設備指紋的唯一性。

3. 使用代理服務器或虛擬指紋瀏覽器：代理服務器或指紋瀏覽器可隱藏你的真實IP地址和網絡提供商信息，并改變你的虛擬位置，從而增加設備指紋的混淆度。

4. 定期清除Cookies和本地存儲：清除瀏覽器的Cookies和本地存儲可以減少網站對你的設備進行跟蹤和識別的可能性。

5. 定期更換用戶代理字符串（User-Agent）：用戶代理字符串是瀏覽器發送給服務器的一部分信息，定期更換用戶代理字符串可以增加設備指紋的多樣性。

6. 使用隱私增強瀏覽器擴展：一些瀏覽器擴展可以幫助你降低設備指紋的唯一性，如隨機化用戶代理、禁用指紋收集腳本等。

MuLogin防關聯瀏覽器可以創建多個唯一指紋瀏覽器，每個瀏覽器指紋環境、cookies、本地存儲和其他緩存文件將被完全隔離，瀏覽器配置文件之間無法相互泄漏信息，以達到多賬號安全登錄不被關聯。

任何具有重復性的工作都可以在MuLogin中通過自動化完成。而且您可以通過一系列Local API或者Selenium、Puppeteer等工具庫來實現MuLogin的自動化功能。

在MuLogin防關聯瀏覽器中，主賬號可以管理多個子賬戶，每個子賬戶都是獨立操作。用戶可以通過分享或轉移配置文件功能輕松掌控團隊成員接觸瀏覽器配置文件的權限。您可以讓第一位管理員創建賬戶，然后輕松地將這些瀏覽器配置文件分享給員工，或轉移給您的客戶使用，數據實時同步云端，所有的操作可以在同一個環境中完成，避免了任何風險和麻煩，有效提升工作效率！

絡上的爬蟲日益猖獗，瘋狂地采集網站上的內容，不僅沒有帶來一絲好處，反而導致內容的流失、增大服務器的壓力。

在眾多的訪問者中識別出網絡爬蟲并限制其訪問一直是各個網站運營者所關心和頭疼的事情。

州的先生一直以來持有的觀點就是，網絡爬蟲的反爬與反反爬，會像網絡安全的黑客攻防一樣，在你強化一步，我突破一步的節奏中不斷升級和完善。沒有哪一個反爬手段是一勞永逸的，也沒有哪一個反反爬技術可以一招鮮吃遍天。

如果有，可能就是網站招安了爬蟲，爬蟲收購了網站。

在現行的網絡爬蟲檢測技術中，主要有以下兩大類：

行為檢測
指紋識別

行為檢測是通過分析網頁上用戶的操作（鼠標的移動、點擊、滾動行為和瀏覽行為）來判斷操作者是否是機器控制的網絡爬蟲。

而指紋識別則是通過分析設備和瀏覽器的信息來判斷訪問者是否為網絡爬蟲。

行為檢測要是深入展開來談可以說上幾天幾夜，在此不表。

本文，主要介紹指紋識別的檢測。

每一臺電腦、每一個操作系統、每一個瀏覽器，都有屬于它自己的設備信息。比如電腦的CPU數量、顯卡型號、操作系統的位數、瀏覽器的版本等。

將這些設備信息加以組合，就可以作為請求者的指紋來進行識別。比如，一個Windows的瀏覽器，顯示的卻是Linux的操作系統，沒問題就有鬼了。

再比如，用 Python 的小伙伴很喜歡使用的 Selenium，其會在瀏覽器中帶上 webdriver 的標記，而這個標記，是正常的瀏覽器所沒有的。

在 Github 上，有大神開源了一套瀏覽器指紋收集和識別的項目—— fp-collect 和 fpscanner 。

通過 fp-collect ，我們可以收集獲取到當前訪問者的瀏覽器指紋；通過 fpscanner ，我們可以判斷瀏覽器的某一項指紋是否可疑。

fp-collect 是一個 JavaScript 文件，放置在網頁中加載，當訪問者訪問網頁時，就可以獲取到瀏覽器的指紋信息。

在此舉一小例來演示：

例如，我們創建一個如下所示的HTML頁面：

<html>
    <script src="./fpCollect.min.js"></script>
    <script>
        fpCollect.generateFingerprint().then((fingerprint)=> {
            console.log(fingerprint)
        });
    </script>
</html>

當我們訪問這個網頁時，在控制臺就可以看到我們的瀏覽器指紋。

下面我們分別用正常的瀏覽器和 Selenium 驅動的 Chrome 訪問上述HTML頁面：

from selenium import webdriver

driver=webdriver.Chrome(executable_path=r"E:\driver\chromedriver.exe")

driver.get("file:///F:/fp-collect/fp-collect.html")

最終對比兩個瀏覽器的控制臺輸出的值，可以清晰地看到，Selenium 驅動的 Chrome 瀏覽器被識別出使用了 webdriver：

在此我們還沒有使用 fpscanner 對瀏覽器的其他指紋進行識別。

fpscanner 會對傳入的瀏覽器指紋項進行識別和判斷，最終給出三個結果：

一致：表示為檢測到任何可疑；
不確定：表示檢測的指紋可以是爬蟲，也有可能不是爬蟲；
不一致：表示檢測的指紋是爬蟲；

fpscanner 的使用在此就不做演示，有興趣的小伙伴可以自行試驗一下。

如同文章開頭所說的，爬蟲攻防是一個持續性相互較量的過程，爬蟲當然不會白白的把自己的真實指紋暴露出來。

在 Selenium 中通過 execute_cdp_cmd() 方法，也能夠將 webdriver 標記給去除掉。

雖然指紋識別有被攻破和繞過的可能，但是指紋識別相較于行為檢測，可以比較快速地對訪問者做出識別和判斷，將那些看了幾篇教程就擼起袖子一通亂干的爬蟲死死地摁在地上。

就像一場戰役的勝利，不僅僅是某一兵種的付出一樣。網站的爬蟲防御，也需要各個環節的配合和努力。指紋識別類似于靜態檢測，而行為識別則是動態檢測，動靜結合，方是長久。

當然，最長久之計還是： 網站招安了爬蟲，爬蟲收購了網站。

作者:州的先生

出處:https://zmister.com/archives/1604.html

站指紋識別技術被廣泛應用于跟蹤和識別用戶。通過收集和分析用戶設備的各種唯一特征，網站可以創建用戶的“指紋”，用于識別和追蹤用戶的在線活動。對于普通用戶來說并無大礙，但是對于海外營銷、跨境電商等業務來說至關重要。那么常見檢測信息有哪些、該如何隱藏呢？

一、網站指紋識別的信息：

網站指紋識別是一種通過收集和分析瀏覽器和設備特征來唯一標識用戶的技術。這些特征包括但不限于：

1.瀏覽器信息：操作系統、瀏覽器、瀏覽器版本、Header、JavaScript、PDF Viewer、Chromium PDF Viewer、WebKit built-in PDF等。

2. IP 地址：IP、WebRTC、網絡運營提供商等。

3. 地理位置：具體的國家-洲省-城市，以及經緯度。

3. 軟件信息：基于IP的時區（時間）、本地時區（時間）、語言、請求頭語言、字體、字體列表、Javascript、Flash插件、Cookie等。

4. 硬件信息：Canvas、WebGL、WebGL Report、渲染、Audio、Client Rects、WebGPU Report、屏幕分辨率、顏色深度、可用屏幕尺寸、設備內存、媒體設備等。

通過收集這些信息并結合算法進行分析，網站可以生成用戶的唯一指紋，用于識別和追蹤用戶的行為。

二、如何隱藏或偽裝瀏覽器指紋信息？

1. 使用隱私瀏覽模式：隱私瀏覽模式可以限制網站對用戶數據的追蹤，每次關閉瀏覽器后會自動清除瀏覽記錄和Cookie信息。

2. 阻止指紋識別腳本：*使用瀏覽器插件如Privacy Badger或uBlock Origin來阻止網站的指紋識別腳本。

3. 定期清除Cookie和瀏覽器緩存：定期清除瀏覽器的Cookie和緩存數據，可以減少網站對您的追蹤。

4. 使用代理服務器結合指紋瀏覽器：使用代理服務器+指紋瀏覽器，可以隱藏用戶的真實IP地址和真實的瀏覽器指紋，增加匿名性。

在MuLogin指紋瀏覽器內，可以創建多個獨立的指紋瀏覽器。每個指紋瀏覽器都可自定義修改指紋參數和IP地址，包含以上所有網站會檢測的指紋參數。這樣每個帳號都有獨一無二的指紋，并能實現瀏覽器環境隔離。

如果你需要提高互聯網的匿名性，或者需要在同一臺電腦上同時登錄并管理多個跨境電商平臺/社交媒體/廣告營銷等賬號，MuLogin可為您提供最大的便利。

三、結語

了解網站指紋識別的原理和常見檢測信息，并采取相應的隱私保護措施，可以幫助用戶減少被網站追蹤和識別的可能性，保證業務順利開展。

在線咨詢

上一篇：Chrome為學校推送企業策略補丁可阻止學生查看H
下一篇：前端教程：JavaScript for循環

您的項目需求

*請認真填寫需求信息，我們會在24小時內與您取得聯系。

整合營銷服務商

網站是如何采集設備指紋的？如何完美隱藏您的設備指紋？

如果有，可能就是網站招安了爬蟲，爬蟲收購了網站。

您的項目需求

網站是如何采集設備指紋的？如何完美隱藏您的設備指紋？

如果有，可能就是網站招安了爬蟲，爬蟲收購了網站。