2017.W49 - Device Fingerprint - 資安

2017.W49 - Device Fingerprint
> 尾行 N：跟著你的瀏覽器

## 前言 ##
不知不覺已經快進入 W5X 了 題材真的是越來越少

難道要開始每個月外出取材了嗎 QQ



## 內容 ##
Device Fingerprint[0] 是一種裝置 (電腦、手機、平板等) 因為某種方式產生的一種 UID[1]

資料收集的人則可以藉由 UID 來做資料分析、廣告投放或司法調查等

通常來說 正規的標記使用者是透過 Cookie [2]、Session 等技術

這類型的資料都可以透過 1) 刪除 Cookie 或者是 2) 使用私密模式[3] 避免被追蹤

為了讓追蹤使用者變得更加'可行' Zombie Cookie[4] 的技術也開始發展

這類性的技術則是將 UID 放在非正規的 Cookie 的位子

對於設計上沒有多加考量的瀏覽器就可以加以追蹤



根據外出取材的結果 有人推薦了 Fingerprintjs2[5] 這套 JS

不過這類型的技巧還是僅限於同一個裝置的追蹤

但是都市傳說曾提過 可透過裝置的發音、收音裝置

藉由播放人耳不可聽的聲音來追蹤同一個使用者但不同裝置


[0]: https://en.wikipedia.org/wiki/Device_fingerprint
[1]: https://en.wikipedia.org/wiki/Unique_identifier
[2]: https://zh.wikipedia.org/zh-tw/Cookie
[3]: https://en.wikipedia.org/wiki/Privacy_mode
[4]: https://en.wikipedia.org/wiki/Zombie_cookie
[5]: https://github.com/Valve/fingerprintjs2

--