检查浏览器暴露的 UA、Canvas、WebGL、字体、时钟偏移等可追踪信息
检测都是在本地进行,未经用户许可,检测数据不会上传到任何服务器,IPKK.COM 也不会保存任何数据
浏览器指纹(Browser Fingerprinting)是一种无需依赖 Cookie 的用户追踪技术。网站通过收集浏览器与设备的各项环境特征 —— 如 User-Agent、屏幕分辨率、已安装字体、Canvas 和 WebGL 渲染结果、时区偏移、语言设置、插件列表等 —— 组合计算出一个高概率唯一的"指纹哈希"。即使在清除 Cookie、使用隐身模式的情况下,网站仍然可以通过指纹识别回访用户。
浏览器指纹的唯一性主要来源于不同设备、操作系统、GPU 驱动、字体渲染引擎之间的细微差异。这些差异在单独看来并不显眼,但当数十个维度组合在一起时,便能产生极高的区分度。
Canvas 指纹利用浏览器在 HTML5 <canvas> 元素上绘制文字和图形时的渲染差异来生成唯一标识。不同操作系统、GPU 驱动、抗锯齿算法和字体光栅化引擎会导致同一段绘图代码产生像素级别的细微不同。
脚本在画布上绘制特定内容后,调用 toDataURL() 导出像素数据并计算 SHA-256 哈希,该哈希就是 Canvas 指纹。在相同设备和浏览器配置下,该值通常是稳定且可复现的。
时钟偏移(Clock Drift)是指浏览器本地时间与服务器标准时间之间的差值。正常情况下,现代操作系统通过 NTP 同步,时钟偏移通常在几百毫秒以内。
但如果用户手动修改了系统时间或时区来伪装所在地区,时钟偏移就会明显增大。结合 IP 地理位置信息,时钟偏移可以帮助风控系统判断用户的环境一致性。例如,一个声称在东京的 IP 却有着与东京标准时间相差数小时的本地时钟,就是典型的不一致信号。
没有任何单一方法可以完全消除浏览器指纹,但以下措施可以有效降低指纹的唯一性和可追踪性:
privacy.resistFingerprinting:该选项会屏蔽或随机化多项可被追踪的浏览器特征,包括时区、Canvas 输出、字体枚举等。