[发明专利]一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备

说明书

技术领域

本发明属于信息技术领域，具体涉及一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备。

背景技术

随着因特网的飞速发展，其在人们日常生活中所占的地位也在飞速提高,与此同时Web应用开发者对于区分和跟踪用户的需求也愈加强烈。一方面，Web应用开发者希望知道用户对其应用的使用情况，便于提升用户体验；另一方面，用户密码泄漏事故频发，这不仅威胁到用户存储在网络中的私密信息,也严重威胁到用户的财产安全。浏览器指纹技术通过采集用户设备、操作系统、浏览器配置相关的特征参数，可以有效地区分和跟踪用户，满足上述两方面需求。但是与此同时，根据浏览器指纹技术采集的特征参数可以推断出用户的年龄、性别、婚姻情况、生育情况等信息,这严重威胁到了用户的隐私。

浏览器指纹导致的隐私泄露问题，“电子前哨基金会”(简称EFF)率先在2010年曝光。随后EFF提供了一个检测网站(Panopticlick)，帮助广大网民查看自己的浏览器指纹。当使用浏览器登入网站时，浏览器会提供5～15bits(平均10.5bits)的识别资料，显示来自哪个操作系统和浏览器，这个资料通常是被包含在User-Agent标头中。User-Agent的中文名为用户代理，简称UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。如果再加上时区、语言编码、浏览器套件等相关信息之后，这些资料就可能变成独一无二的识别信息，就像指纹一样分辨使用者的身份。这些指纹有三个特性可以用来追踪用户：1.指纹的确定性，具有极低的碰撞率，至少能够从数千台设备中标识某一设备；2.指纹的易获取性，在用户浏览网页时，Web服务器可以很容易获取指纹；3.指纹的稳定性，用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。

Panopticlick主要利用JavaScript代码来获取使用者的信息，如屏幕尺寸、分辨率、系统编码、时区、系统平台、浏览器插件情况、系统字体，并将检测结果整合到一起进行哈希运算，得到哈希值，即浏览器指纹。EFF早在2010年提出了浏览器指纹泄露问题，提供了在线检测浏览器指纹Panopticlick，并推出了Privacy Badger浏览器组件来防止指纹泄露。在这之后其他厂商也纷纷推出自家的指纹保护软件/插件。但此类软件/插件往往具有以下缺点：

1、需下载。这类软件/插件在使用前往往需要接入因特网下载，在这个过程中，用户的浏览器指纹已经暴露在因特网中。

2、未知性。在用户使用指纹保护软件/插件时，不排除软件/插件所属厂商采集用户浏览器指纹的可能性(Panopticlick会在检测用户浏览器指纹时采集用户指纹信息作为样本库)。

如何最大程度消除浏览器的指纹、保护个人隐私，成了现阶段网民和部分工作人员比较关心的问题。

发明内容

为了弥补现在市面上大部分的指纹保护软件/插件的不足之处，且鉴于对用户隐私保护的要求，本发明提供一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备。本发明可以在连接网络之前优先检查浏览器指纹的泄露情况，并可进一步提供各指纹获取手段的原理说明、提示用户是否执行自定义开启关闭，以实现更加自主可靠的指纹信息检测与控制。

本发明采用的技术方案如下：

一种浏览器指纹检测方法，包括以下步骤：

1)对浏览器指纹进行采集；

2)对采集的浏览器指纹进行识别；

3)对识别出的浏览器指纹进行消除处理；

4)在浏览器指纹消除后进行安全上网。

进一步地，在识别出浏览器指纹后，调用指纹知识库对各种浏览器指纹进行解释说明，以便于用户理解。

进一步地，使用JavaScript语言中的Navigator对象属性或其他方式对浏览器指纹进行采集与识别。

进一步地，在浏览器指纹消除后，通过路由转发的机制进行安全上网。

一种用于检测浏览器指纹的嵌入式设备，其包括：

指纹采集模块，用于对浏览器指纹进行采集；

指纹识别模块，用于对采集的浏览器指纹进行识别；

指纹消除模块，用于对识别出的浏览器指纹进行消除处理；

准出模块，用于在浏览器指纹消除后进行安全上网。

进一步地，还包括指纹知识库，用于对各种浏览器指纹进行解释说明，以便于用户理解。

进一步地，所述指纹采集模块和所述指纹识别模块使用JavaScript语言中的Navigator对象属性对浏览器指纹进行采集与识别。