过去的情况是,as described in this answer from five years ago,网站无法可靠地判断客户端的浏览器是否处于隐身模式。然而,在过去的几个月里,我开始遇到一些网站,它们会抛出一个横幅,上面写着:“嘿,你处于隐私浏览模式,所以我们不会向你显示任何内容。”
我有两个问题,同一枚硬币的两面:
作为 2019 年的 Web 开发人员,我将如何构建可靠的用户隐私浏览状态检查?
作为 2019 年注重隐私的网络用户,他可能也希望将其隐私意识的元信息保密,我如何可靠地从一个网站生成首次访问者体验?急于追踪我?
在隐身前的日子里,我可以通过使用“干净的个人资料”访问一个我不想跟随我的网站来完成 #2。用户配置文件是apparently still in Firefox,尽管我怀疑它们可能无法防止browser fingerprinting。但我不确定这是否是对我的威胁模型的一个很好的总结——我的兴趣主要在于选择退出广告驱动的数据挖掘生态系统,而不会因此而受到不同的对待。
【问题讨论】:
我将把主要问题留给了解每个浏览器的私有模式与默认模式有何不同的其他人。我确实广泛使用私有模式,但是当我遇到无法工作的页面时,我只是使用干净的非私有窗口,然后再次清除所有 cookie 和其他存储状态。
您还提到了指纹识别,它更加隐蔽。通常它是基于客户端脚本的收集,这是可检测的,但在实践中只能有点防御。但是服务器可检测的特征也可以为跨站点甚至跨设备的关联提供足够好的关联。
指纹很难被阻止。但我建议使用 Tor 进行尽可能多的随意浏览,使用多个浏览器,您的活动以规范的方式在它们之间进行分区,使用具有最佳指纹保护的通用浏览器,或者至少为您的平台使用最常见的浏览器配置(s ),保持浏览器更新,从不安装 Java 或 Flash,经常更改 IP 地址,经常更改窗口大小,并经常清除所有 cookie 和其他存储状态。如果可能,请使用通用平台(机器 + 显示器尺寸 + 操作系统)。通过加载隐私扩展使您的浏览器更加独特,很可能会让您看起来更加独特。还有一些资源列出了指纹服务器/域,您可以在您的机器、DNS、路由器或任何可行的地方阻止它们。
请记住,Panopticlick 和类似的网站存在选择偏差,并且还结合了所有平台,从而掩盖了您的浏览器与同一平台上的其他浏览器相比的独特性(很难更改您的平台,但至少您可以尝试使您的浏览器看起来更像您平台上使用的其他浏览器)。
【讨论】: