你的 HTTP 请求头暴露了什么

指纹是网页"算"出来的;而 HTTP 请求头是你的浏览器每次请求时主动发送的。它们是最基础、也最容易被忽视的暴露面。

常见请求头里有什么

• User-Agent:操作系统、浏览器及版本。
• Accept-Language:你偏好的语言(如 zh-CN, en),直接暗示地区。
• Accept / Accept-Encoding:支持的内容类型与压缩方式。
• Sec-CH-UA(客户端提示):更结构化的浏览器/平台信息,正逐步取代 UA。
• Referer:你从哪个页面跳转过来。
• DNT / Sec-GPC:你是否发出了"不要追踪"信号。

这些能拼出什么

把 UA + 语言 + 客户端提示拼起来,网站就能大致知道你的系统、浏览器、语言地区。配合 IP 与指纹,画像会更完整。

能隐藏吗

请求头不能完全去掉——服务器需要其中一些才能正常返回内容。你能做的是"别异常":伪造一个和真实环境矛盾的 UA(比如声称是 iPhone 却暴露 Windows 字体)反而更可疑。一致、普通,才是低调之道。

怎么自查

本站首页会回显你的关键请求头,你可以直观看到自己每次请求都交了哪些信息。