网站现在可以跨多个Web浏览器在线跟踪您

一组研究人员最近开发了一种跨浏览器指纹识别技术— 这是第一种基于扩展、插件、时区以及是否安装了广告拦截器等信息跨多个浏览器准确跟踪用户的可靠技术。

以前的指纹识别方法通常只适用于单个浏览器，但新方法使用操作系统和硬件级别的功能，并适用于多个浏览器。

这种新的指纹识别技术将Firefox浏览器留下的数字指纹与同一设备上运行的Chrome浏览器或Windows Edge留下的指纹联系起来。

这使得这种方法对广告商特别有用，使他们能够继续向在线用户提供有针对性的广告，即使他们通过切换浏览器来避免这些广告。

这项新技术可以在一篇名为通过操作系统和硬件级功能进行（跨）浏览器指纹识别[PDF]作者：Lehigh大学的曹英志和宋丽，以及圣路易斯的华盛顿大学的埃里克·维曼斯。

跨浏览器指纹识别技术依赖于“许多新颖的操作系统和硬件功能，尤其是计算机图形功能”，每台计算机的这些功能略有不同。

例如，该技术可以通过执行20个独特的WebGL任务来识别机器，同时使用精心选择的计算机图形参数（如纹理、抗锯齿、灯光和透明度）在web浏览器中渲染3D图形。

总共有36个新功能独立于特定浏览器工作，尽管它们并不局限于机器上的一个特定web浏览器。

目前测试的功能包括时区、CPU内核数、GPU、GPU渲染结果的哈希值、插件、字体、音频、屏幕比例和深度、WebGL、广告屏蔽、画布、cookie、编码和语言。

研究人员在GitHub上提供了实用的演示和在线开源代码。他们进行了一项涉及3615个指纹和1903名用户的测试，发现他们的方法成功识别了99.2%的用户。

另一方面，一种名为AmIUnique的单浏览器指纹识别技术的成功率为90.8%。

论文指出：“这种方法是轻量级的，但我们需要找到所有可能的可提取指纹的地方，例如画布和音频上下文：如果缺少一个地方，浏览器仍然可以以某种方式提取指纹。我们将其作为我们未来探索正确的虚拟化层的工作”。

研究人员还指出，这种新的跨浏览器指纹识别技术并不太糟糕，因为在某些情况下，这种方法可以作为跨多个浏览器进行更强的多因素用户身份验证的一部分。

例如，银行可以使用这种技术来检查登录在线帐户的用户是否正在使用以前每次访问时使用过的计算机，确保登录是合法的，即使用户使用的是与平常不同的计算机。

研究人员计划在2月26日至3月1日在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会上发表论文。