字体

字体指纹识别–是一套基于浏览器中的字体及其绘制方式的识别方法。
一般来说,网站在浏览器指纹识别中使用字体的方法有两种:

  • 字体列表枚举
  • 基于字体度量的指纹识别

您可以在 Borwserleaks.com 上查看这些方法的实际应用情况,点击此处和此处。

字体列表枚举

收集计算机上安装的字体列表的最常用方法是 CSS 自省。
简而言之,这种方法可以通过测量浏览器以特定字体生成的短语宽度,得出字体列表。
如果宽度吻合,就说明你已经安装了该字体。
如果不匹配,则可以确定缺少该字体、

通过循环查看可能的字体和宽度列表,网站可以准确了解机器上安装了哪些字体。

Incogniton 利用一种特殊的算法来打击此类方法,并允许您控制网站可以列举哪些字体。

创建并保存配置文件后,Incogniton 将自动生成一个随机字体列表,并显示在终端网站上。

您还可以点击 “编辑 “按钮逐一编辑列表。
不过,这只能在创建配置文件后进行。

您知道网站也可以使用 Flash 或 Java Applet 插件来获取您的系统字体列表,然后通过 AJAX 在后台悄悄传送到服务器吗?

嗯,它们可以!
因此,在浏览器配置文件中启用插件时一定要小心谨慎。
您可以在这里找到更多相关信息。

基于字体度量的指纹识别(Unicode 字形和 DOMRect)

基于字体度量的指纹识别技术以测量 HTML 元素的边框和尺寸为基础,这些元素可以填充特定字体系列的文本。
然后将这些测量值转换成哈希字符串标识符,用于更精确的指纹识别。
这些技术可分为两类:

Unicode 字形,即特定字体系列中单个字符的测量值

DomRect(也称作 getClientRects),它是 HTML 元素的测量值,其中的文本以特定字体系列呈现

当启用 “Unicode字形和DOMRect指纹保护 “时,Incogniton利用一系列不同的方法来打击基于字体度量的指纹识别。
最终结果是,每个浏览器配置文件都有一个唯一的Unicode字形和DOMRect哈希值。

Powered by BetterDocs