看來透過瀏覽器傳回的所有資訊很容易唯一地識別使用者:
有沒有辦法「匿名」Chrome 或 Firefox 等瀏覽器,以便僅將最基本的資訊傳送到伺服器?
Squid、Privoxy、Proxomitron 等網路代理程式怎麼樣?他們能夠刪除大部分資訊嗎?
謝謝。
答案1
Panopticlick 使用的資訊類型不是代理可以掩蓋的資訊(只有使用者代理字串和 HTTP_ACCEPT 標頭會受到它們的影響)。
如果您正在尋找基本的非唯一瀏覽器(但不介意您的 IP 可見),則在 VM 上安裝基本的全預設 Windows 加瀏覽器效果相當好。
如果您需要「強」匿名性,即想要隱藏您的 IP,請查看 Tor 專案(http://www.torproject.org/)。
答案2
如果您想匿名瀏覽,您還必須避免使用大多數瀏覽器外掛程式和大多數腳本。代理商、VPN 和 Tor 可以提供協助,但如果您不遵循其他幾項預防措施,將無法保護您的匿名性。考慮使用Tor 瀏覽器捆綁包對於初學者。
Tor 專案有一些有用的建議您需要改變的瀏覽習慣才能真正有機會保持匿名。
也要記住,融入人群會對你有利。例如,如果您將 NoScript 配置為停用 JavaScript,但隨後在特定網站上允許 JavaScript,那麼實際上您將不那麼匿名(雖然我已經連結到一個特定問題,但請務必閱讀整個常見問題)。
答案3
儘管可以識別您的瀏覽器的網站可用的資訊來源有很多,但 panopticlick 實驗中列出的資訊為減少瀏覽器指紋的大小提供了一個良好的起點。重點在於包含最多識別資訊的特徵。
其中許多功能依賴 JavaScript 程式碼的執行,您可以在大多數瀏覽器中輕鬆停用這些程式碼,儘管這會嚴重影響您的瀏覽體驗。一種更微妙的方法是選擇性地允許您信任的網站上使用 JavaScript,例如使用 Firefox 插件無腳本。或者,由於這些腳本是在本地執行的,因此您可以允許它們運行並僅透過停用 AJAX 來阻止將結果發送回伺服器。有關如何實現此目的的詳細信息,請參閱這裡。
熵的另一個大來源可能是用戶代理。不使用異國情調的瀏覽器版本或作業系統會有所幫助,但可能會不方便。您也可以從瀏覽器設定或透過外掛程式手動將使用者代理程式設定為亂碼(儘管您可能由此唯一標識),或設定為更常見的字串。 paniopticlick 網站推出後不久,該專案資料集中最頻繁的用戶代理是“Mozilla/5.0(Windows;U;Windows NT 5.1;en-US;rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7’,但這些資訊既扭曲又過時。理想情況下,您必須在其他地方找到更新的資料。
HTTP_ACCEPT 標頭的可自訂性要差得多,但您可以透過將首選語言的數量保持在最低限度或放棄不常見的語言來稍微減少熵。這些設定通常可以從瀏覽器存取。許多網站僅提供一種語言,無論如何都會忽略這些設定。
請注意,這些措施並不能完全阻止追蹤;而是會阻止追蹤。它們只是縮小瀏覽器指紋的大小。 IP 位址、cookie 等仍可作為識別資訊。