字体与时区:两个低调却有效的指纹

说到指纹,大家先想到 Canvas、WebGL。但还有两项更"低调"的特征,常被忽视却很有用:已安装字体和时区。

字体指纹

网页可以用 JavaScript 测量同一段文字在不同字体下的宽高。通过对比一长串候选字体,它能推断出你系统里"装了哪些字体"。而你的字体集合,取决于操作系统、系统语言、以及你装过的软件(Office、设计工具、字体包等)——组合起来区分度相当高。

时区指纹

浏览器通过 Intl.DateTimeFormat().resolvedOptions().timeZone 就能拿到你的时区(如 Asia/Shanghai),无需任何授权。时区本身就缩小了你所在的地理范围;更关键的是,它常被用来做一致性校验:如果你的 IP 显示在美国、时区却是 Asia/Shanghai、语言是 zh-CN,风控系统会立刻判定"可疑",怀疑你在用代理。

它们为什么重要

单看不起眼,但和其它特征叠加后,字体 + 时区能显著提升指纹唯一性;时区/语言与 IP 的"对不上",更是代理用户最常见的破绽。

怎么降低

• 别为了"美观"装一堆罕见字体,系统越普通越不显眼。
• 用代理/VPN 时,让设备时区、系统语言与出口 IP 的地区保持一致,避免自相矛盾。
• 在本站首页看自己的字体列表与时区,感受暴露程度。