from https://old.1984.city/viewthread.php?tid=26&extra=page%3D1
| 首先阅读这个:http://security.tencent.com/index.php/blog/msg/59 腾讯的一篇技术博客,介绍原理! 其次阅读这个:http://www.freebuf.com/news/40745.html 介绍一些例子! 最后验证链接:http://www.browserleaks.com/canvas 只要是同一台机器,同一浏览器,识别码就是一样的! 总结:即使使用Tor,tor在左上角可以更换新标识(即更换IP),识别码也是一样的,不过tor会有提示:  前提是JavaScript是开启的!只要你启用JavaScript,并且浏览器支持HTML5,你就会被跟踪。 缓解方法:好像无解 1、尽量禁用JavaScript:不过禁用后,服务体验下降,甚至不能使用! 2、使用虚拟机:硬件耗损变多! 3、同一机器(或虚拟机)的同一浏览器,只使用一个公司的一个帐号!比如如果使用Google的一个帐号,其他(Twitter、Facebook)的什么帐号都不能使用,因为该码是唯一的。Canvas的这种方法已被成千上万的网站采用了,上至wihtehouse.gov下到youporn.com。你的大号,小号,像Google这样公司很容易做到谁谁谁是同一个人! ---------------------------- 更新:其实这也说明了一个我困惑很久的事情:Tor极力推荐使用tor自带的浏览器,而不是使用(Vidalia+其他浏览器)!事实他们也极力不推荐使用Google chrome,官方都有说明! |
