指紋識別
指紋識別 是一種網站透過收集和組合瀏覽器及底層作業系統的區分特徵來識別特定瀏覽器(進而識別特定使用者)的做法。例如,指紋的組成部分可能包括:
- 瀏覽器版本
- 時區和首選語言
- 系統中可用的影片或音訊編解碼器集合
- 系統中安裝的字型
- 瀏覽器設定的狀態
- 計算機的顯示器尺寸和解析度
網站可以透過在裝置上執行 JavaScript 和 CSS 來檢索此類資訊,並且透過組合這些資料,通常可以為瀏覽器建立獨特的指紋,然後該指紋可用於在網上跟蹤使用者。
Web 標準的設計旨在最大限度地減少網站收集識別資訊的能力,瀏覽器通常也會新增自己的保護措施。
另見
- Cover Your Tracks:一個顯示網站可用於指紋識別您瀏覽器的工具。
- Mitigating Browser Fingerprinting in Web Specifications:面向規範作者防止指紋識別的最佳實踐。