你知唔知我系靓仔
指纹识别技术
已知业务会被检测的指纹
- DNS指纹
- HTTP Header 指纹
- tls指纹 https://tls.browserleaks.com/json https://tls.peet.ws/
- 浏览器指纹
通过 canvas,webgl 等计算得到一个唯一指纹,Cookie 禁用时监视用户的主流技术
总结一下,指纹技术就是通过不同的设备和客户端在参数上的微妙差异来识别用户。本来按照规范, 这些值都是应该任意选取的,但是,现实世界中,服务端反而对不同值采取了区别对待。指纹技术 可以说应用到了 OSI 网络模型中所有可能的层,基于 HTTP header 顺序的指纹工作在第七层应用层, SSL/TLS 指纹工作在传输层和应用层之间,TCP 指纹在第四层传输层。而在 TCP 之下的 IP 层和物理 层,因为建立的不是端到端的链路,所以只能收集上一跳的指纹,没有任何意义。