CN107944289A - 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 - Google Patents
一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 Download PDFInfo
- Publication number
- CN107944289A CN107944289A CN201710976568.0A CN201710976568A CN107944289A CN 107944289 A CN107944289 A CN 107944289A CN 201710976568 A CN201710976568 A CN 201710976568A CN 107944289 A CN107944289 A CN 107944289A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- browser
- browser fingerprint
- identified
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备。该方法包括:1)对浏览器指纹进行采集;2)对采集的浏览器指纹进行识别;3)对识别出的浏览器指纹进行消除处理;4)在浏览器指纹消除后进行安全上网。该检测浏览器指纹的嵌入式设备包括指纹采集模块、指纹识别模块、指纹消除模块和准出模块。本发明能够在连接网络之前优先检查浏览器指纹的泄露情况,并可进一步提供各指纹获取手段的原理说明、提示用户是否执行自定义开启关闭,以实现更加自主可靠的指纹信息检测与控制。
Description
技术领域
本发明属于信息技术领域,具体涉及一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备。
背景技术
随着因特网的飞速发展,其在人们日常生活中所占的地位也在飞速提高,与此同时Web应用开发者对于区分和跟踪用户的需求也愈加强烈。一方面,Web应用开发者希望知道用户对其应用的使用情况,便于提升用户体验;另一方面,用户密码泄漏事故频发,这不仅威胁到用户存储在网络中的私密信息,也严重威胁到用户的财产安全。浏览器指纹技术通过采集用户设备、操作系统、浏览器配置相关的特征参数,可以有效地区分和跟踪用户,满足上述两方面需求。但是与此同时,根据浏览器指纹技术采集的特征参数可以推断出用户的年龄、性别、婚姻情况、生育情况等信息,这严重威胁到了用户的隐私。
浏览器指纹导致的隐私泄露问题,“电子前哨基金会”(简称EFF)率先在2010年曝光。随后EFF提供了一个检测网站(Panopticlick),帮助广大网民查看自己的浏览器指纹。当使用浏览器登入网站时,浏览器会提供5~15bits(平均10.5bits)的识别资料,显示来自哪个操作系统和浏览器,这个资料通常是被包含在User-Agent标头中。User-Agent的中文名为用户代理,简称UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。如果再加上时区、语言编码、浏览器套件等相关信息之后,这些资料就可能变成独一无二的识别信息,就像指纹一样分辨使用者的身份。这些指纹有三个特性可以用来追踪用户:1.指纹的确定性,具有极低的碰撞率,至少能够从数千台设备中标识某一设备;2.指纹的易获取性,在用户浏览网页时,Web服务器可以很容易获取指纹;3.指纹的稳定性,用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。
Panopticlick主要利用JavaScript代码来获取使用者的信息,如屏幕尺寸、分辨率、系统编码、时区、系统平台、浏览器插件情况、系统字体,并将检测结果整合到一起进行哈希运算,得到哈希值,即浏览器指纹。EFF早在2010年提出了浏览器指纹泄露问题,提供了在线检测浏览器指纹Panopticlick,并推出了Privacy Badger浏览器组件来防止指纹泄露。在这之后其他厂商也纷纷推出自家的指纹保护软件/插件。但此类软件/插件往往具有以下缺点:
1、需下载。这类软件/插件在使用前往往需要接入因特网下载,在这个过程中,用户的浏览器指纹已经暴露在因特网中。
2、未知性。在用户使用指纹保护软件/插件时,不排除软件/插件所属厂商采集用户浏览器指纹的可能性(Panopticlick会在检测用户浏览器指纹时采集用户指纹信息作为样本库)。
如何最大程度消除浏览器的指纹、保护个人隐私,成了现阶段网民和部分工作人员比较关心的问题。
发明内容
为了弥补现在市面上大部分的指纹保护软件/插件的不足之处,且鉴于对用户隐私保护的要求,本发明提供一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备。本发明可以在连接网络之前优先检查浏览器指纹的泄露情况,并可进一步提供各指纹获取手段的原理说明、提示用户是否执行自定义开启关闭,以实现更加自主可靠的指纹信息检测与控制。
本发明采用的技术方案如下:
一种浏览器指纹检测方法,包括以下步骤:
1)对浏览器指纹进行采集;
2)对采集的浏览器指纹进行识别;
3)对识别出的浏览器指纹进行消除处理;
4)在浏览器指纹消除后进行安全上网。
进一步地,在识别出浏览器指纹后,调用指纹知识库对各种浏览器指纹进行解释说明,以便于用户理解。
进一步地,使用JavaScript语言中的Navigator对象属性或其他方式对浏览器指纹进行采集与识别。
进一步地,在浏览器指纹消除后,通过路由转发的机制进行安全上网。
一种用于检测浏览器指纹的嵌入式设备,其包括:
指纹采集模块,用于对浏览器指纹进行采集;
指纹识别模块,用于对采集的浏览器指纹进行识别;
指纹消除模块,用于对识别出的浏览器指纹进行消除处理;
准出模块,用于在浏览器指纹消除后进行安全上网。
进一步地,还包括指纹知识库,用于对各种浏览器指纹进行解释说明,以便于用户理解。
进一步地,所述指纹采集模块和所述指纹识别模块使用JavaScript语言中的Navigator对象属性对浏览器指纹进行采集与识别。
一种计算机,其包括处理器和存储器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行上面所述方法中各步骤的指令。
与现有技术相比,本发明的有益效果如下:
1.本发明通过前置性检查浏览器指纹的泄露情况,并在接入网络之前进行个人指纹消除,能够在最大程度上保护个人隐私;
2.本发明对每个指纹进行原理性说明,能够让用户更加清楚个人隐私的泄露情况。
附图说明
图1是本发明的系统架构图。
图2是本发明方法的执行流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
图1是本发明的系统架构图。该图示意了本发明的用于进行浏览器指纹检测的嵌入式设备的架构,包括:
1.硬件及操作系统
该部分可以采用现有技术实现。本实施例中的实现方式如图1所示,包括以下内容:
硬件平台:软件运行的环境。
设备驱动程序:是一种可以使计算机和设备通信的特殊程序,相当于硬件的接口,操作系统通过这个接口才能控制硬件设备的工作。假如某设备的驱动程序未能正确安装,便不能正常工作。
网络协议栈:指网络中各层协议的总和,其形象的反映了一个网络中文件传输的过程:由上层协议到底层协议,再由底层协议到上层协议。
硬件抽象层:硬件抽象层是位于操作系统内核与硬件电路之间的接口层,其目的在于将硬件抽象化。它隐藏了特定平台的硬件接口细节,为操作系统提供虚拟硬件平台,使其具有硬件无关性,可在多种平台上进行移植。
嵌入式操作系统内核:操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程,并提供进程间的通信。
调度器:一个进程调度器,其一般原理是,按所需分配的CPU计算能力,向系统中每个进程提供最大的公正性。
调试模块:对设备进行调试,方便开发人员进行设备调试。
2.软件模块
a)指纹采集模块:用于对浏览器指纹进行采集。采集是指从用户浏览器中得到指纹信息。
b)指纹识别模块:用于对浏览器指纹进行识别。识别是指对采集到的指纹信息进行识别、输出。由于指纹采集模块主要对指纹进行采集,采集到的信息为字符串形式或用户不可读的字符编码形式,需要对其进行分类、字符转码,方便用户阅读。
c)指纹知识库:用于对各种浏览器指纹进行解释说明,便于用户理解。
d)指纹消除模块:用于对识别出的浏览器指纹进行消除处理。
e)准出模块:浏览器指纹消除后,通过准出模块进行上网,实现安全浏览。
图2是本发明方法的执行流程图。该方法包括以下步骤:
步骤一:用户将嵌入式设备插入个人PC,并运行指纹消除程序。
步骤二:程序进入指纹采集模块和指纹识别模块,使用JavaScript语言中的Navigator对象属性或其他方式对浏览器指纹进行采集与识别。
JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。Navigator是JavaScript语言中的一个对象,其包含的属性描述了正在使用的浏览器,可以使用这些属性进行平台专用的配置。
步骤三:程序以图表形式返回识别结果,同时调用指纹知识库对指纹信息进行原理性补充说明。
步骤四:程序进入指纹消除模块,利用JavaScript语言中的Navigator对象,将获取到的各项浏览器指纹的值置为随机值。
步骤五:回滚至指纹识别模块重新对浏览器指纹进行检测,若未检测到指纹信息,进行下一步;若检测到指纹信息,则重复上述流程,直至浏览器的指纹全部消除为止。
步骤六:程序进入准出模块,通过路由转发的机制进行安全上网。
本发明提供的嵌入式指纹识别设备旨在入网之前为用户优先检查浏览器指纹的泄露情况,并可根据用户需求自定义消除指纹。除了嵌入式设备之外,本发明的由上述各软件模块构成的软件程序亦可通过安装盘等移动介质安装在客户电脑,避免用户每次消除需连接设备的麻烦。
除利用JS(即JavaScript)获取浏览器指纹之外,也可以采用其他方法,表1中列举了主要的浏览器指纹获取方法。
表1.浏览器指纹获取方法
| 序号 | 指纹特征 | 获取方法 |
| 1 | User-Agent | HTTP,JS |
| 2 | HTTP-ACCEPT | HTTP |
| 3 | Plugins | JS |
| 4 | Fonts | Flash,JS |
| 5 | Video | JS |
| 6 | TimeZone | JS |
| 7 | Cookies | JS |
本发明另一实施例提供一种计算机,其包括处理器和存储器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行上面所述方法中各步骤的指令。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (8)
1.一种浏览器指纹检测方法,其特征在于,包括以下步骤:
1)对浏览器指纹进行采集;
2)对采集的浏览器指纹进行识别;
3)对识别出的浏览器指纹进行消除处理;
4)在浏览器指纹消除后进行安全上网。
2.如权利要求1所述的方法,其特征在于,在识别出浏览器指纹后,调用指纹知识库对各种浏览器指纹进行解释说明,以便于用户理解。
3.如权利要求1所述的方法,其特征在于,使用JavaScript语言中的Navigator对象属性对浏览器指纹进行采集与识别。
4.如权利要求1所述的方法,其特征在于,在浏览器指纹消除后,通过路由转发的机制进行安全上网。
5.一种用于检测浏览器指纹的嵌入式设备,其特征在于,包括:
指纹采集模块,用于对浏览器指纹进行采集;
指纹识别模块,用于对采集的浏览器指纹进行识别;
指纹消除模块,用于对识别出的浏览器指纹进行消除处理;
准出模块,用于在浏览器指纹消除后进行安全上网。
6.如权利要求5所述的嵌入式设备,其特征在于,还包括指纹知识库,用于对各种浏览器指纹进行解释说明,以便于用户理解。
7.如权利要求5所述的嵌入式设备,其特征在于,所述指纹采集模块和所述指纹识别模块使用JavaScript语言中的Navigator对象属性对浏览器指纹进行采集与识别。
8.一种计算机,其特征在于,包括处理器和存储器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行权利要求1至4中任一权利要求所述方法中各步骤的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976568.0A CN107944289A (zh) | 2017-10-19 | 2017-10-19 | 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976568.0A CN107944289A (zh) | 2017-10-19 | 2017-10-19 | 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107944289A true CN107944289A (zh) | 2018-04-20 |
Family
ID=61936251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710976568.0A Pending CN107944289A (zh) | 2017-10-19 | 2017-10-19 | 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107944289A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309664A (zh) * | 2018-08-14 | 2019-02-05 | 中国科学院数据与通信保护研究教育中心 | 一种浏览器指纹探测行为监测方法 |
| CN109635225A (zh) * | 2018-12-14 | 2019-04-16 | 平安城市建设科技(深圳)有限公司 | 追踪浏览器信息的方法、装置、服务器及存储介质 |
| CN109672659A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 用户端指纹识别方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120030576A1 (en) * | 2010-07-28 | 2012-02-02 | International Business Machines Corporation | Reducing the value of a browser fingerprint |
| CN106446202A (zh) * | 2016-09-30 | 2017-02-22 | 福建北卡科技有限公司 | 一种基于特征隐式获取的抗干扰浏览器指纹生成方法 |
| CN106993009A (zh) * | 2016-01-20 | 2017-07-28 | 青岛海信移动通信技术股份有限公司 | 一种在浏览器中加载网页的方法和装置 |
-
2017
- 2017-10-19 CN CN201710976568.0A patent/CN107944289A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120030576A1 (en) * | 2010-07-28 | 2012-02-02 | International Business Machines Corporation | Reducing the value of a browser fingerprint |
| CN106993009A (zh) * | 2016-01-20 | 2017-07-28 | 青岛海信移动通信技术股份有限公司 | 一种在浏览器中加载网页的方法和装置 |
| CN106446202A (zh) * | 2016-09-30 | 2017-02-22 | 福建北卡科技有限公司 | 一种基于特征隐式获取的抗干扰浏览器指纹生成方法 |
Non-Patent Citations (1)
| Title |
|---|
| 江军等: "《浏览器指纹探测识别技术研究》", 《技术天地》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309664A (zh) * | 2018-08-14 | 2019-02-05 | 中国科学院数据与通信保护研究教育中心 | 一种浏览器指纹探测行为监测方法 |
| CN109309664B (zh) * | 2018-08-14 | 2021-03-23 | 中国科学院数据与通信保护研究教育中心 | 一种浏览器指纹探测行为监测方法 |
| CN109672659A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 用户端指纹识别方法、装置、设备及可读存储介质 |
| CN109635225A (zh) * | 2018-12-14 | 2019-04-16 | 平安城市建设科技(深圳)有限公司 | 追踪浏览器信息的方法、装置、服务器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888490B (zh) | 一种全自动的web客户端人机识别的方法 | |
| CN101877696B (zh) | 在网络应用环境下重构错误响应信息的设备和方法 | |
| CN104348803B (zh) | 链路劫持检测方法、装置、用户设备、分析服务器及系统 | |
| CA3018196C (en) | Visual regresssion testing tool | |
| CN104486140B (zh) | 一种检测网页被劫持的装置及其检测方法 | |
| US20130117855A1 (en) | Apparatus for automatically inspecting security of applications and method thereof | |
| CN113590497A (zh) | 业务服务的测试方法、装置、电子设备及存储介质 | |
| CN107085549B (zh) | 故障信息生成的方法和装置 | |
| CN107483443B (zh) | 广告信息处理方法、客户端、存储介质和电子设备 | |
| US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
| CN111737692B (zh) | 应用程序的风险检测方法及装置、设备、存储介质 | |
| CN111143654B (zh) | 辅助识别爬虫的、爬虫识别方法、装置及电子设备 | |
| CN107944289A (zh) | 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 | |
| CN108959619A (zh) | 内容屏蔽方法、用户设备、存储介质及装置 | |
| US20180227326A1 (en) | Detecting sensitive data sent from client device to third-party | |
| CN103095530A (zh) | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 | |
| CN107403108A (zh) | 一种数据处理的方法及系统 | |
| CN110048932A (zh) | 邮件监控功能的有效性检测方法、装置、设备及存储介质 | |
| CN114253864A (zh) | 一种业务测试方法、装置、电子设备及存储介质 | |
| CN103927151B (zh) | 在web页面上实现本地操作的方法和装置 | |
| CN107016043A (zh) | 一种信息处理方法及装置 | |
| CN111309578A (zh) | 标识对象的方法和装置 | |
| CN104573486A (zh) | 漏洞检测方法和装置 | |
| CN103581321B (zh) | 一种refer链的创建方法、装置及安全检测方法和客户端 | |
| CN111125704B (zh) | 一种网页挂马识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180420 |