瀏覽器指紋追蹤：你的隱私正在被悄悄竊取

你可能以為開啟隱私瀏覽模式、清除 Cookie、使用廣告攔截器就能保護你的網路隱私。但事實是，即使你做了這一切，網站仍然能透過瀏覽器指紋精準識別你——就像透過指紋識別罪犯一樣。

最近 Mozilla 宣布將在 Firefox 72 中加入瀏覽器指紋保護功能，這背後釋放的訊號很明確：瀏覽器指紋追蹤已經成為一個嚴重的隱私威脅。

什麼是瀏覽器指紋？

簡單來說，瀏覽器指紋是透過收集你裝置和瀏覽器的各種特徵資訊，生成一個獨一無二的 ID，用來識別和追蹤你。

和傳統 Cookie 不同，瀏覽器指紋不需要在你的裝置上儲存任何東西，它只需要運行一段 JavaScript 程式碼，就能悄無聲息地收集你的資訊。最可怕的是，你完全察覺不到這個過程。

網頁的三大核心技術——HTML（頁面結構）、CSS（樣式設計）和 JavaScript（互動邏輯）中，JavaScript 是瀏覽器指紋追蹤的關鍵工具。如今幾乎所有網站都依賴 JavaScript，從Facebook 到 Google Docs，沒有 JavaScript 這些服務根本無法運行。

而正是這個讓網際網路變得強大的技術，也成為追蹤你的利器。

瀏覽器指紋如何工作？

JavaScript 可以輕鬆獲取關於你裝置的各種資訊，包括但不限於：

基礎裝置資訊

• 螢幕解析度和方向（直向還是橫向）
• 作業系統類型（Windows、macOS、Linux、Android、iOS 等）
• 瀏覽器類型和版本（Chrome、Firefox、Safari 等）
• 裝置類型（手機、平板、筆記型電腦還是桌上型電腦）
• 預設語言和時區

瀏覽器設定

• 安裝的瀏覽器外掛程式（如 Adobe PDF 閱讀器、VLC 媒體播放器等）
• 是否安裝 Microsoft Office 及具體應用
• 瀏覽器視窗是否最小化
• 滑鼠是否在目前分頁活動

進階指紋技術

除了這些基礎資訊，還有三種更"硬核"的追蹤手段：

字體渲染測試：利用 JavaScript 在螢幕外繪製隱藏文字，透過偵測不同裝置渲染字體的細微差異來識別你。每台裝置的處理器、顯示卡、驅動程式都不同，導致渲染出的字母"A"在像素級別上都有差別。

WebGL 指紋：WebGL 是一種強大的圖形渲染技術，用於在網頁上繪製 2D 和 3D 圖形。不同裝置的顯示卡和驅動程式會讓渲染結果產生微小差異，這些差異可以用來識別你。

Canvas 指紋：Canvas 是 HTML5 的一個元素，用於動態繪製圖形。透過偵測瀏覽器如何繪製 Canvas 內容，同樣可以生成獨特的裝置指紋。

為什麼瀏覽器指紋如此危險？

單一資訊點可能不足以識別你——比如使用 Chrome 瀏覽器的人佔 60%，擁有 1920×1080 解析度的使用者也很常見。但當這些看似普通 的資訊組合在一起時，就能形成一個高度獨特的身份標識。

據電子前線基金會（EFF）開發的Panopticlick 工具測試，大多數使用者 的瀏覽器指紋可以產生 18 位以上的熵值，這意味著能從 26 萬多人中識別出你。

而在實際測試中，透過綜合使用上述技術，瀏覽器指紋甚至可以達到 33 位熵值——足以從全球 85 億人中精準識別一個人。

更可怕的是，即使你：
• 使用隱私瀏覽模式
• 清除所有 Cookie
• 開啟"請勿追蹤"功能
• 使用 Firefox 的增強追蹤保護

瀏覽器指紋依然能識別你。因為這些措施主要針對 Cookie 和傳統追蹤技術，對基於 JavaScript 的指紋追蹤幾乎無效。

如何保護自己免受瀏覽器指紋追蹤？

不幸的是，目前沒有完美的解決方案。但以下方法可以一定程度上降低風險：

等待瀏覽器內建保護

Mozilla 宣布的 Firefox 72 瀏覽器指紋保護是一個好的開始，但即便是 Mozilla 也承認這個功能"有幫助但不完美"。隨著主流瀏覽器逐步加入反指紋追蹤技術，情況會有所改善。

使用 Tor 瀏覽器

EFF 推薦使用Tor 瀏覽器，它專門設計用於保護隱私。但即便使用 Tor，你仍然需要禁用 JavaScript 才能真正防止指紋追蹤——這會導致 95% 的網站無法正常使用。

盡量不要太"獨特"

• 使用大眾化的瀏覽器（如 Chrome 或 Firefox），避免使用小眾瀏覽器如 Vivaldi 或 Opera
• 不要安裝過多冷門的瀏覽器外掛程式
• 保持瀏覽器和作業系統為常見設定

但這種方法的問題在於，你很難知道"大多數人"在用什麼，而且為了隱私犧牲個性化體驗也不太現實。

提高意識，推動改變

最重要的是讓更多人了解瀏覽器指紋追蹤的存在。當公眾意識到這個問題，監管機構和科技公司才會被迫採取行動。

在各種關於隱私的聽證會上，當 Facebook 和 Google 聲稱"我們不追蹤使用者"時，我們需要追問：那瀏覽器指紋呢？

常見問題

瀏覽器指紋和 Cookie 有什麼區別？

Cookie 是儲存在你裝置上的小檔案，可以被刪除或阻止。而瀏覽器指紋不需要在你的裝置上儲存任何東西，它透過 JavaScript 讀取裝置資訊來識別你，因此更難防範。

隱私瀏覽模式能防止瀏覽器指紋追蹤嗎？

不能。隱私瀏覽模式主要防止 Cookie 和瀏覽記錄被保存，但你的裝置設定、螢幕解析度、字體渲染方式等特徵不會改變，瀏覽器指紋依然有效。

廣告商真的在使用瀏覽器指紋追蹤嗎？

雖然一些公司曾聲稱停止使用瀏覽器指紋，但 Mozilla 開發反指紋保護、EFF 持續警告這一威脅，都說明瀏覽器指紋追蹤仍在廣泛使用。考慮到線上廣告行業對使用者追蹤的依賴，這種技術幾乎肯定沒有消失。

禁用 JavaScript 能解決問題嗎？

理論上可以，但代價是網際網路將變得幾乎不可用。現代網站高度依賴 JavaScript，禁用後大多數網站會嚴重損壞或完全無法存取。你可以使用 NoScript 這樣的插件選擇性啟用 JavaScript，但這會讓瀏覽體驗變得非常繁瑣。

我應該擔心瀏覽器指紋追蹤嗎？

如果你在意網路隱私，那麼是的。瀏覽器指紋可以跨網站、跨會話追蹤你的線上行為，即使你已經採取了常規的隱私保護措施。這意味著你以為匿名的瀏覽活動，實際上可能一直被監控和記錄。