正在检测私人浏览模式:2019年版

时间:2019-05-06 00:46:33

标签: browser privacy

as described in this answer from five years ago曾经是这种情况,网站无法可靠地判断客户端的浏览器是否处于隐身模式。但是,在过去的几个月中,我开始遇到一些网站,这些网站都可以张贴标语:“嘿,您处于“私人浏览”模式,因此我们不会向您显示任何内容。

我有两个问题,它们是同一枚硬币的反面:

  1. 作为2019年的Web开发人员,我将如何为用户的私人浏览状态构建可靠的检查?

  2. 作为2019年注重隐私的网络用户,他可能还希望将其隐私意识的元信息也保密,那么我如何才能可靠地从一个网站上产生首次访问者体验迫切想要追踪我吗?

在隐身时代之前,我可以使用“干净的个人资料”访问我不想关注我的网站,从而完成了#2的任务。用户个人资料是apparently still in Firefox,尽管我怀疑他们可能无法防范browser fingerprinting。但是我不确定这是否能很好地概括我的威胁模型,我主要的兴趣是退出广告驱动的数据挖掘生态系统,而不会受到不同对待。

1 个答案:

答案 0 :(得分:1)

我将把主要问题留给其他人,他们知道每种浏览器的“专用”模式可能与默认设置有所不同。我确实广泛使用了私有模式,但是当我遇到无法使用的页面时,我只是使用一个干净的非私有窗口,然后再清除所有cookie和其他存储状态。

您还提到了指纹识别,这比较阴险。通常,它基于客户端脚本的收集,这是可检测的,但实际上在某种程度上是可以防御的。但是服务器可检测的特征还可以为跨站点甚至跨设备的关联提供足够好的关联。

很难阻止指纹识别。但我建议您使用Tor进行尽可能多的随意浏览,使用多种浏览器,并按照有规律的方式将您的活动划分为多个浏览器,使用具有最佳指纹保护功能的通用浏览器,或者至少针对您的平台使用最通用的浏览器配置),保持浏览器更新,并且永远不要安装Java或Flash,经常更改IP地址,经常更改窗口大小以及经常清除所有cookie和其他存储状态。如果可能,请使用通用平台(计算机+显示屏尺寸+操作系统)。通过加载隐私扩展使其浏览器更独特,这很有可能使您看起来更加独特。那里还有一些列出指纹服务器/域的资源,您可以在计算机,DNS,路由器或任何可行的地方阻止这些指纹。

请记住,Panopticlick及其类似的网站会遭受选择偏见的困扰,而且还会合并所有平台,从而使您的浏览器与同一平台上的其他浏览器相比具有独特性(很难更改您的平台,但至少可以尝试使您的浏览器看起来更像您平台上使用的其他浏览器。