什么是浏览器指纹?它如何在没有 Cookie 的情况下追踪你

你可能以为,只要清空 Cookie、开无痕模式,网站就认不出你了。事实并非如此。浏览器指纹(Browser Fingerprinting)是一种不依赖 Cookie 的追踪技术:它把你设备和浏览器暴露出的几十项特征组合在一起,生成一个几乎唯一的"指纹",从而在你不知情的情况下识别并跟踪你。

一个指纹由哪些部分组成

单独一项特征并不稀奇,但几十项叠加起来,重合的概率就极低了。常见的采集点包括:

• User-Agent:操作系统、浏览器及版本号。
• 屏幕与显示:分辨率、色深、设备像素比。
• 时区与语言:暴露你大致所在的地区(这往往就是位置泄露)。
• Canvas / WebGL 指纹:让浏览器绘制一段图形,不同的显卡与驱动会产生细微差异,渲染结果几乎可作为硬件签名。
• 音频指纹:用 AudioContext 处理一段音频,输出的数值因设备而异。
• 已安装字体、硬件并发数、设备内存:进一步增加唯一性。

为什么它如此有效

研究表明,在足够多的特征组合下,绝大多数浏览器都是独一无二的。更麻烦的是:指纹是"被动"生成的——你无需登录、无需点击同意,仅仅是打开网页,这些信息就已经交了出去。这也是它比 Cookie 更难防的原因:你删不掉一个"不存在于本地"的标识。

隐私浏览器和指纹的关系

有些浏览器会主动伪造或随机化这些特征(比如返回统一的字体列表、屏蔽 WebGL 厂商信息),让每次的指纹都不同,从而"泯然众人"。但伪造本身有时也会成为一种特征——一个"过于干净"或前后矛盾的指纹,反而可能被判定为可疑。

怎么查、怎么降低

你可以用本站首页的检测面板,直观看到自己暴露了哪些指纹特征、合成的指纹 ID 是什么。想降低可识别度,可以:使用主流浏览器的默认配置(不要装一堆罕见插件/字体)、开启浏览器自带的反指纹保护、必要时配合可靠的代理隐藏 IP。记住:指纹防护没有银弹,目标是"尽量普通",而不是"独一无二"。