[发明专利]一种浏览器指纹探测行为监测方法

权利要求书

1.一种浏览器指纹探测行为监测方法，其步骤为：

1)对可用于指纹探测的API进行改写，加入计数功能；

2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；

3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果以Cookie方式注入页面；

4)当该浏览器再次向该web服务器请求页面时，从页面请求的HTTP报头中获得计数用的Cookie值并将其传递至目标域；

5)通过该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。

2.如权利要求1所述的方法，其特征在于，对API进行改写还包括加入混淆内容；步骤3)中，当改写后的API被web服务器调用执行时，更新该API的执行次数并将该API改写时加入的混淆内容返回给该web服务器。

3.如权利要求1或2所述的方法，其特征在于，所述API包括属性API、对象API和方法API。

4.如权利要求3所述的方法，其特征在于，改写属性API的方法为：在属性API中增加一属性，新增的该属性中设有一返回函数，该返回函数中设有计数器；若在该属性API中加入内容混淆功能，则提取属性API的原属性值转化为字符串，改写其中的内容为设定混淆内容，作为该属性API的返回属性值。

5.如权利要求3所述的方法，其特征在于，改写对象API的方法为：在对象API中增加一属性，新增的该属性中设有一返回函数，该返回函数中设有计数器；若在该对象API中加入内容混淆功能，则加入自定义混淆内容至该对象API中。

6.如权利要求3所述的方法，其特征在于，改写方法API的方法为：在方法API中设置一计数器；若在该方法API中加入内容混淆功能，则加入自定义混淆内容至该方法API中，将该方法API返回值转化为字符串，改写其中的内容为自定义混淆内容。

7.如权利要求1所述的方法，其特征在于，按照chrome扩展的onMessage信息传递机制，在background.js页面进行onMessage的监控事件，当获得由popup.js发送的约定message值时，发送响应信息；将获得的API调用次数的结果作为sendResponse内容发送给popup.js。

8.如权利要求1所述的方法，其特征在于，将所述计数结果以“名称：值”的格式设置为Cookie。

9.如权利要求1所述的方法，其特征在于，根据API调用次数计算web服务器获得一用户的浏览器指纹是否可以唯一确定该用户以及确定该用户唯一性的概率。

10.如权利要求9所述的方法，其特征在于，根据公式计算该用户唯一性的概率P；其中，P(A_i)为第i个属性可以唯一确定该用户的概率，m为属性个数，N为web服务器的用户量。