WebRTC 是一种浏览器插件,可在网页内实现直接的点对点连接,从而促进音频和视频通信,无需安装额外的插件或其他本地应用程序。
为了让插件正常工作,WebRTC 允许访问媒体设备,如麦克风、摄像头和耳机。
网站可以通过两种可能的方式利用这一机制:
- 设备枚举
- 媒体设备 ID 跟踪
这两种识别方法可在浏览器泄漏测试网站上观察到。
设备枚举
这种方法依赖于检索您安装的麦克风、摄像头和耳机的完整列表。
虽然仅凭这个号码不足以具体识别你的身份,但它仍然可以发挥作用。
在 Incogniton 中,你可以控制你希望浏览器配置文件拥有的不同设备的数量。
您可以在以下范围内更改这些参数:
- 视频输入(网络摄像头数量):0-1
- 音频输入(麦克风数量):0-4
- 音频输出(扬声器数量):0-4
从理论上讲,任何用户拥有的设备数量都可能超过我们允许更改的有限数量。
不过,由于这种情况并不常见,我们特意将数量限制在一般在线用户所拥有的设备上。
媒体设备 ID
要使 WebRTC 正常工作,网站不仅需要知道您拥有的设备数量和类型。
为了建立正确的实时通信,还需要唯一的设备标识符。
想想您的设备地址。
当然,浏览器不允许网站查看硬件设备的完整型号名称,而是提供哈希值–这些哈希值被称为设备 ID。
但同时,任何网站都可以使用这些值进行用户识别。
由于媒体设备 ID 对每个用户来说都是独一无二的,因此它是一种非常有效的浏览器指纹识别技术。
在 “Incogniton “中,当启用该功能时,您添加的每个设备的设备 ID 都会被屏蔽。
如果将 “媒体设备屏蔽 “设置为 “关闭”,您的真实设备 ID 就会显示给网站。
即使启用了 WebRTC IP 屏蔽,也会出现这种情况。