摘要:反指纹浏览器如Hubstudio是基于chromium代码修改编译的浏览器,反指纹浏览器从底层对各种API做了修改,可以交给用户自定义返回各种数据,比如Canvas、Webgl、AudioContext、WebRTC、字体、UserAgent、屏幕分辨率、CPU核心数、内存大小、插件信息、语言等信息,这样就可以完全避免被“生成”唯一用户指纹了。
做亚马逊想要解决防关联、封号等问题就一定要对技术的底层原理进行深入了解。大家在做亚马逊首先要解决的就是亚马逊登录环境的搭建,如果让我说哪种环境最安全的话,我认为是反指纹浏览器。道理很简单,我们访问网站是通过浏览器来访问的,那么网站端就会通过浏览器获取到我们本机的一些参数,这些参数主要内容就是浏览器的指纹。如果能将浏览器的指纹修改掉,并模拟真实的值,那么网站就会认为这是一台独立的设备,从而达到我们防关联的效果。
浏览器指纹是什么呢?
浏览器指纹就是网站想通过浏览器获取到我们本机的一系列参数,包括浏览器字体(FONTS指纹)、分辨率(RECTS指纹)、音频(AUDIO指纹)、显卡(WEBGL指纹)、浏览器插件(PLUGINS)等,通过获取这些参数的哈希hash值来判断是否是一个独立的用户,大多数的浏览器无论打开多少个页面指纹大多数参数都是一致的,这么就会暴露你是在一台设备上登录的多个账号,这也就是很多账号关联到一起而导致封号的原因。
如何防止被生成“用户指纹”?
前面我们说了一大堆网站如何使用各种技术来“生成”用户指纹,来标识唯一用户,那么下面我们来说说,如何避免被网站“生成”唯一用户指纹。
常用的手段是,通过浏览器的扩展插件,阻止网站获取各种信息,或者返回个假的数据,这种方式是在网页加载前就执行一段JS代码,更改、重写、HOOK了js的各个函数来实现的,因为JS的灵活性给这种方式提供了可能。但是这种方式始终是表层的,使用JS修改是能防止大部分网站的生成唯一指纹,但还是有手段可以检测出来是否“作弊”的。
更好的手段是从浏览器底层做处理,从浏览器底层修改API使得这些在js层获取的信息并不唯一,不管如何组合都不能生成一个唯一的代表用户的指纹。
反指纹浏览器如Hubstudio是基于chromium代码修改编译的浏览器,反指纹浏览器从底层对各种API做了修改,可以交给用户自定义返回各种数据,比如Canvas、Webgl、AudioContext、WebRTC、字体、UserAgent、屏幕分辨率、CPU核心数、内存大小、插件信息、语言等信息,这样就可以完全避免被“生成”唯一用户指纹了。
