坦白了:一个普通网页,到底能知道你多少信息?

大家的板块 青蛙的应用
1

原始链接在: 坦白了:一个普通网页,到底能知道你多少信息? - 小众软件

只需要访问一个网页,什么都不做,也不需要授权,就可以知道你的很多信息。
这是真的!

现在,你只需要点击访问下面的网站:

就可以看到,你的一些信息。

Copy-of-appinn-homework-2026-05-13T155914.984.jpg1608×700 52.7 KB

而这些信息,在网页加载完成之前,就发送完了。包括 IP地址、时间、语言、设备、电池、显卡、字体、屏幕等信息。

[email protected]1514×859 22.2 KB

单独看,这些信息似乎没什么。

但组合在一起之后,它们就会变成一枚相当稳定的“浏览器指纹”。

很多网站即使不登录、不写 Cookie,也依然有机会认出“还是你”。

另外,关于鼠标键盘、停留时间的信息,我也是第一次具体的感受到:

1810×1046 48.8 KB

你已经在这个页面上待了 70 秒。你向下滚动了 100% 。你还没有离开这个标签页 —— 如果离开了,我们会知道。你的鼠标已经移动了 78 次。你点击了 7 次。你最长停顿了 3 秒 —— 比页面上的其他地方都更久。我们不是在现在才开始计数。我们一直都在计数。

该网页保存了你上次访问的时间信息,可以在页面底部点击按钮清除。

原文:https://www.appinn.com/baolu-browser/

青小蛙遇到一个英文网页,名叫 Taken,内容和这个页面差不多,当青小蛙抱着翻译看完之后,也才理解到浏览器给出的信息如此之多,觉得有必要让更多的人了解这件事,于是有了上面的这个网页。

2 个赞
2

其他信息都知道会公开,意外的是,没想到手机电量也漏

3

我第一次看到电池也是震惊的,居然知道我的剩余电量

4

看完了,基本上大多数关于硬件的都是供网页游戏使用的信息,包括电池电量;关于行为的其实就是交互事件的统计;
只是这些信息结合起来,除了能得到一个硬件(使用端)的识别码/识别标记,还能得到一个人(使用者)的使用习惯,如,习惯浏览时间段、浏览页面关注位置和停留时间、浏览器使用习惯,
甚至通过交互统计,获得一个人的习惯动作(鼠标移动频率、点击频率、划词习惯、页面访问往返)
乃至一个人当前的精神状况(是否动作更快、是否悬停更少、是否打字频率更高等等……)
这还好(?),如果是结合定位信息、加速度计、陀螺仪、环境光检测……
——
就像,你在阳台干什么本来很正当很正常很平常,直到你发现对面有一个镜头一直对着这个阳台……

3 个赞
5

还能知道电池电量,怪不得打车软件会在手机电量不足的时候给你加价

6 个赞
6

网页端能获取的数据算少的,打车软件这些运行在本地的app能拿到更多信息,基本看光你手机所有资料

2 个赞
7

这个我有点不理解诶

image
image1330×352 45.7 KB

qq和微信打开这个页面拿不到电池的信息 0.0

8

看的要习得性无助了 :joy:

9

如果網上隱私完全零防護
網站是有辦法"100%"精確定位一個人的
畢竟數位指紋就是幹這口飯吃的

想知道自己洩漏隱私的程度
這兩個測驗可以都

備註:因為多數人的隱私都無防護,因此防護過猛也是一個強烈的指紋特徵
導致一個人更容易被精確定位

10

屏幕分辨率不准

11

看完觉得没啥啊

12

震惊于uMatrix的伪造Referrer居然没有生效… 以及Canvas、WebGL等确实没办法,十年前会装一些浏览器扩展来制造噪音抵抗指纹,但是后来碰上过被平台封号,也就不敢用了,属实是Web界的不露底裤就不让用(一般也就让登录失效而已,但是有的特别霸道)。现在抵抗Canvas追踪可以在Fx系一键打开了,但是Fx这个份额…不能精确定位才奇怪吧

图片
图片801×516 22.5 KB

13

有多不准,视口的大小是实际可渲染内容的区域的大小,要扣掉浏览器自身的UI、任务栏/通知栏的部分,如果你正以非全屏窗口模式使用,那实际得到的是窗口的近似大小,但是真人不可能浏览网页的过程中一直在调整窗口大小,所以也有浏览器扩展会自动伪造这个数据抵抗追踪,某洋葱应该也有这个

14

我在想,能不能加一个鼠标的回报率的数据的显示

15

可以补个用陀螺仪猜打字内容,比如密码

16

你还没有离开这个标签页。我们会知道你什么时候离开,也会知道你什么时候回来。

你已经在这个页面上待了 91 秒。你向下滚动了 95% 。你还没有离开这个标签页 —— 如果离开了,我们会知道。你的鼠标已经移动了 1654 次。你点击了 35 次。你最长停顿了 9 秒 —— 比页面上的其他地方都更久。我们不是在现在才开始计数。我们一直都在计数。

这个页面会向 ipapi.co 查询 IP 归属信息,但没有向你自己的服务端提交浏览器指纹、行为计数或 localStorage 演示内容,也没有请求摄像头、麦克风或定位权限。只有当你主动点击写入时,它才会把那段演示文本留在这台设备的 localStorage 里。

你访问过的每一个页面,至少知道这么多。
大多数页面知道得更多。
它们没有告诉你。

17

用zen浏览器没有拿到电量和内存,显卡也认得不准,只认出是N卡;用Chrome上面的都被拿到了

18

单独看,这些信息似乎没什么…但组合在一起之后…

举个例子
OF站的后台记录了 这个xx时区 用xx语言 xx字体 显卡是xxx mac地址是xxxx 屏幕参数为xxxx 滚动页面每5下要卡顿一下 点击网页按钮需要XX毫秒 的家伙刚刚订阅了 xx博主
于是以后亚马逊的首页推荐就变成了… :joy:
再然后发现上面这些信息 居然和某论坛中 ID为Qingwa用户的数据正好匹配…
SO … :rofl:

19

创意不错,但这些都是最基础的指纹手段了。应该看看目前的前沿技术,比如:

商业(页面中间选择 Fingerprint Pro,看下面的 visitor_id):

开源(稍等片刻看顶上的 FP ID):

理想情况下是,你有办法在不关闭浏览器的情况下改变它们显示的指纹值。

开源这个,Brave 的隐私设置拉满没有用,切换 IP 也没用,甚至我试了一下 Whonix + Tor 浏览器都有被追踪的可能。

目前只能通过切换浏览器来改变指纹 ID。但肯定不可能每个网页都单独选择一个新浏览器…

目前可行的追踪手段太多了。DNS 和 WebRTC 可以泄露真实 IP 信息(绝大多数代理软件都会配置国内 DNS 分流,从而导致泄露);WebGL、Canvas、Font 之类的 Fingerprinting 手段都是老生常谈了。

防护也要付出防护的代价,我用过一段时间 LibreWolf,确实导致了很多网站无法访问(比如为了防止 Canvas 指纹识别,就得禁用 Canvas 或绘制随机图案,从而导致 Canvas 完全不可用)。普通人也确实没啥办法,只能说既然没有造成危害,我们就当它们不存在吧。

4 个赞
20

这个反一些普通的指纹倒是挺好用的