(ChinaZ.com) 8月27日 消息:浏览器指纹脚本是运行在网页内部的一段JavaScript代码,通过测试某些浏览器功能的存在来工作。
如今,浏览器指纹通常被在线广告商用作下一代用户跟踪机制。广告商通过运行不同类型的指纹操作,为每个用户创建一个或多个“指纹”,在用户访问互联网上的其他网站时使用这些“指纹”来跟踪用户。
毫无疑问,广告商这种做饭严重的侵犯用户隐私,包括火狐、Chrome、Opera、Brave和Tor Browser等浏览器制造商已经部署了一些功能来检测和阻止这些类型的恶意代码。
本月早些时候,Mozilla和几所大学组成的研究小组分析了当今网站运营商如何使用流行的浏览器指纹识别脚本。
他们通过使用机器学习工具包自行开发并命名为 FP-Inspector,根据Alexa网络访问量排名扫描并分析了互联网上最受欢迎的100, 000 个最热门网站。研究数据显示,在Alexa排名前 10 万和前 1 万的的网站中,分别超过10%和25%的网站都部署了浏览器指纹。
然而,研究小组也指出,尽管目前有大量的网站在使用浏览器指纹,但并不是所有的脚本都用于跟踪。一些指纹脚本也被用于欺诈检测,因为自动化机器人往往具有相同或相似的指纹,而指纹脚本是检测自动化行为的可靠方法。