加载失败
Mozilla 正在把防指纹(fingerprint protection)功能推向更多 Firefox 用户,旨在通过修改或屏蔽浏览器可被脚本读取的特征(如 Canvas 输出、窗口/视窗尺寸、网络行为)来降低跨站识别的可能。浏览器指纹技术包括基于 Canvas 渲染差异的 canvas fingerprinting、基于 TLS/网络栈的指纹以及大量由 JavaScript 测量的细节;商业追踪者有现成库并可反向工程跟踪脚本来扩展特征集合。讨论集中在技术代价(例如 Canvas 噪声会破坏 JS 图像处理与离线编辑器)和兼容性问题(例如 Cloudflare 验证与付费站点的 captcha 失效),同时用户端常用的补救工具包含 Multi-Account Containers / Temporary Containers(隔离登录)、NoScript、uBlock Origin、CanvasBlocker 等扩展,也有用户转向基于 Firefox 的 Mullvad Browser 或 Tor(匿名网络)以求更强保护;部分人则把希望寄托于 GDPR 和 Global Privacy Control(GPC,浏览器端隐私信号)等法规。
不少用户欢迎 Firefox 把防指纹功能推广到更多用户,认为浏览器层面的保护能弥补只靠私密窗口或扩展的不足。评论指出企业常常绕过用户拒绝来继续采集数据,因此有人希望像欧盟的 GDPR 或 Global Privacy Control(GPC,浏览器端隐私信号)那样的法律在用户拒绝时强制禁止追踪。有人也担心厂商会游说阻止浏览器采取更强保护,并建议浏览器整合像 Brave 那样的自动清理 cookie 和私有容器等便捷功能以降低使用成本。
多名评论者指出此次改进只覆盖部分指纹向量,商业追踪公司在实践中使用远多于浏览器当前防护所能覆盖的隐蔽特征(如渲染差异、网络栈、外部工件),有开发者称浏览器改动可能只触及商业指纹方案的一小部分。Firefox 市场占有率偏低使得使用者在总体用户群中更容易被区分,除非大量用户采用统一策略,否则小范围的随机化或特征化可能反而增加可识别性。评论还强调这是个持续的猫鼠博弈:追踪方会反向工程防护并更新指纹库,单靠浏览器的一次性改动难以彻底根治问题。
许多用户报告防指纹功能会导致真实网站功能受损:对 Canvas 的噪声或阻断会破坏基于 Canvas 的图像编辑和 JavaScript 图像处理,且目前没有为 Canvas 添加噪声提供单独权限让用户折中。Cloudflare 的反爬/验证码机制在启用高级指纹防护时常常无法完成验证,付费订阅者(如 NYTimes)也被误判为机器人遭遇持续 captcha 或访问受限的情况。评论用具体实例指出,在没有更细粒度例外和更好互操作性的情况下,防护会对正常用户体验造成明显成本。
大量用户通过扩展和配置来补强隐私:使用 Temporary Containers、Auto Containers 或 Multi-Account Containers 隔离站点、用 NoScript、uBlock Origin、CanvasBlocker、Decentraleyes 等屏蔽脚本与第三方资源,或使用基于 Firefox 的 Mullvad Browser 与 Tor 获得更强匿名性。讨论同时提醒安装过多扩展会增加指纹熵,使个体更具可识别性;Tor 项目也建议谨慎添加插件以维持较大的一致性人群。扩展维护、分叉风险与容器规则对视频、登录流程的破坏性也被多次提及,说明实用性与隐私保护存在权衡。
讨论涉及把网络指纹追踪比作“店主记人脸”的类比是否成立:反对者指出互联网追踪是跨域、长期保存并可与第三方交易的体系,其规模与用途带来远超本地记忆的风险;支持者则提出个体差异与服务个性化的现实。评论把关注点分为不同威胁模型:有人主要担心广告与商业化定向的操控,有人担心数据被用于更严重的滥用并主张法律或司法救济。总体倾向于认为“规模与用途”决定道德与法律边界,从而影响应采取何种防护策略。
resistFingerprinting (privacy.resistFingerprinting): Firefox 的隐私开关(privacy.resistFingerprinting),通过标准化或模糊化浏览器可被读取的输出(如时间、窗口/画布尺寸、Canvas 输出等)来减少可用于指纹识别的差异,从而降低被跨会话持续识别的概率。
letterboxing: letterboxing 是 Firefox 的一项技术(privacy.resistFingerprinting.letterboxing),通过在视口周围添加灰色边框并把可报告的内容区域对齐到一组常见尺寸来隐藏真实屏幕或 canvas 大小,以对抗基于尺寸的指纹,但会影响页面布局或截图外观。
Canvas / canvas imageData API(Canvas fingerprinting): 利用 HTML5 Canvas 的绘制与读取接口(如 toDataURL、getImageData)测量渲染差异(受 GPU、驱动、字体等影响)来生成浏览器指纹的技术;浏览器防护常通过加噪或阻断 API 来减低该向量,但这会破坏依赖图像处理的 Web 应用。
Containers / Temporary Containers: Firefox 的容器机制(Multi-Account Containers)与扩展(如 Temporary Containers、Auto Containers)允许在同一浏览器中隔离 cookie、localStorage 和登录状态,自动为不同域创建临时容器并在关闭时清除,以限制跨站追踪与登录串联。
User-Agent header (HTTP User-Agent): HTTP 请求头之一,用以表明客户端浏览器/操作系统/版本信息;作为低位熵特征常被用于浏览器适配与指纹化,伪造 User-Agent 可能带来兼容性问题且容易被服务器端检测到。
指纹熵(fingerprint entropy / bits of entropy): 指纹熵是衡量一组指纹特征可区分多少用户的度量(以比特计);熵越高说明越容易把个体唯一识别。隐私措施通常目标是降低总熵或把用户聚合到更大的同类集合以提高混淆性。