網站現在可以跨多個Web瀏覽器在線跟蹤您

一組研究人員最近開發了一種跨瀏覽器指紋識別技術— 這是第一種基于擴展、插件、時區以及是否安裝了廣告攔截器等信息跨多個瀏覽器準確跟蹤用戶的可靠技術。

以前的指紋識別方法通常只適用于單個瀏覽器，但新方法使用操作系統和硬件級別的功能，并適用于多個瀏覽器。

這種新的指紋識別技術將Firefox瀏覽器留下的數字指紋與同一設備上運行的Chrome瀏覽器或Windows Edge留下的指紋聯系起來。

這使得這種方法對廣告商特別有用，使他們能夠繼續向在線用戶提供有針對性的廣告，即使他們通過切換瀏覽器來避免這些廣告。

這項新技術可以在一篇名為通過操作系統和硬件級功能進行（跨）瀏覽器指紋識別[PDF]作者：Lehigh大學的曹英志和宋麗，以及圣路易斯的華盛頓大學的埃里克·維曼斯。

跨瀏覽器指紋識別技術依賴于“許多新穎的操作系統和硬件功能，尤其是計算機圖形功能”，每臺計算機的這些功能略有不同。

例如，該技術可以通過執行20個獨特的WebGL任務來識別機器，同時使用精心選擇的計算機圖形參數（如紋理、抗鋸齒、燈光和透明度）在web瀏覽器中渲染3D圖形。

總共有36個新功能獨立于特定瀏覽器工作，盡管它們并不局限于機器上的一個特定web瀏覽器。

目前測試的功能包括時區、CPU內核數、GPU、GPU渲染結果的哈希值、插件、字體、音頻、屏幕比例和深度、WebGL、廣告屏蔽、畫布、cookie、編碼和語言。

研究人員在GitHub上提供了實用的演示和在線開源代碼。他們進行了一項涉及3615個指紋和1903名用戶的測試，發現他們的方法成功識別了99.2%的用戶。

另一方面，一種名為AmIUnique的單瀏覽器指紋識別技術的成功率為90.8%。

論文指出：“這種方法是輕量級的，但我們需要找到所有可能的可提取指紋的地方，例如畫布和音頻上下文：如果缺少一個地方，瀏覽器仍然可以以某種方式提取指紋。我們將其作為我們未來探索正確的虛擬化層的工作”。

研究人員還指出，這種新的跨瀏覽器指紋識別技術并不太糟糕，因為在某些情況下，這種方法可以作為跨多個瀏覽器進行更強的多因素用戶身份驗證的一部分。

例如，銀行可以使用這種技術來檢查登錄在線帳戶的用戶是否正在使用以前每次訪問時使用過的計算機，確保登錄是合法的，即使用戶使用的是與平常不同的計算機。

研究人員計劃在2月26日至3月1日在加利福尼亞州圣地亞哥舉行的網絡和分布式系統安全研討會上發表論文。