最大化Tor浏览器可以使网站确定您的监视器大小,从而可以用来跟踪您...
如何使用屏幕分辨率或显示器尺寸来跟踪人?
#1 楼
要求所有Tor浏览器用户使用默认窗口大小浏览页面。因此,如果您遵循这种做法,您就像其他用户一样;我的意思是屏幕分辨率不会用作识别您身份的因素。从这里,您可以阅读适合您问题的有趣评论:
使用非常规的屏幕分辨率足以识别我
panopticlick。在我的纵向模式屏幕分辨率为1200宽乘以1920高的情况下,默认窗口大小为1000x1765
是唯一的,不需要调整大小或最大化。
访问browswerspy实施演示的网页,您可以在其中找到有关屏幕的信息,包括宽度,高度,DPI,颜色深度,字体平滑度。
结论:不要与其他人区分开。像其他人一样。
评论
真正的问题是,即使您已将其最大化,为什么Tor也无法将“固定屏幕尺寸”返回给要求屏幕尺寸的javascript?为什么不使用Tor来实现在所有用户中都相同的标准Tor像素,而不管您是否将其最大化?
–起搏器
2015年10月8日在6:58
@Pacerier这将需要在浏览器中使用更多工具,而不仅仅是关于如何处理网络流量。当然,如果Tor拥有自己的浏览器,那将是完全可行的-但这是一个相当高的要求,而且该浏览器本身将立即成为比Tor当前提出的目标更有趣的目标(“ Tor浏览器”中的最小错误)会比特定的屏幕分辨率更确定的指纹/赠品)。
–zxq9
2015年10月8日在7:04
@Pacerier因为通常人们希望网页进行调整以适合其屏幕...
–user253751
2015年10月8日在7:55
@immibis可以通过浏览器重新排列内容以匹配窗口大小来进行调整,而无需JS来获取窗口大小。
–恢复莫妮卡
2015年10月8日在20:40
还可以通过设置CSS媒体查询列表来确定浏览器的视口大小,以为所有可能的视口大小加载不同的图像url,甚至将其与其他媒体类型(例如色彩功能和DPI)结合使用。
–马里斯·基谢夫(MārisKiseļovs)
2015年10月9日下午5:00
#2 楼
也许值得一提的是,调整浏览器大小对隐私的影响在很大程度上取决于您设置的窗口大小。在标准分辨率(例如1280x1024或1080p)的屏幕上最大化Tor浏览器并不算太糟-迷失了许多人,所以您可能不会成为唯一拥有该分辨率的屏幕的人。对手仍然可以知道您是在台式PC而非笔记本电脑上运行Tor,因为它们通常具有WXGA分辨率,或者某些特定于型号的型号,如果您想保持私有状态,那就更糟。最糟糕的事情是手动将Tor浏览器的大小调整为随机大小,而不是将其最大化。对手不会对正在运行的硬件有任何了解,但是您可能会是访问的每个站点上唯一具有该浏览器大小的人。这意味着您的活动可以被跟踪-对手会知道站点A,B和C都是由同一个人(您)访问的,尽管Tor确实使用了三个不同的IP来访问这些站点。
编辑:我想在这里添加一件事:使用Tor来运行具有JavaScript支持的浏览器是我根本不会做的事情。除了屏幕尺寸,JavaScript还提供了许多跟踪选项。例如,Google能够通过单击按钮将用户与机器人区分开来,并且可能还可以调整相同的算法来识别单个用户。
评论
IMO的最佳答案...如果您使用的是3或4种标准屏幕分辨率中的一种,则没人会跟踪您。但是,随机窗口的大小将非常独特。
–JPhi1618
2015年10月8日13:10
假设工具栏和窗口装饰的大小与其他所有人的大小匹配。
–Ángel
2015年10月8日在22:17
@Ángel,这是一个正确的说法,但是我希望在不同的Tor浏览器版本中都是这种情况。当然,可以牺牲自己的隐私来定制他的实例。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
2015年10月9日,7:47
@DmitryGrigoryev不是关于浏览器的工具栏,而是关于运行浏览器的操作系统的图形用户界面配置。人们通常在屏幕的两侧都有某种任务栏和监视器,并且由于操作系统,窗口管理器及其主题的不同,窗口装饰也有所不同。
– dbanet
2015年10月11日9:19
#3 楼
您访问的网站上的客户端代码(JavaScript)可以访问屏幕分辨率和其他设置。通常,这些设置的组合足以使您当前的会话(可能受tor保护)与不受Tor保护的其他会话相匹配。按照指纹比喻,如果您使用Tor但窗口大小非默认值,那么它的唯一性就足以使您就像在访问的网站上留下指纹一样。有了这些指纹,他们就可以将您跟踪到其他网站。评论
Tor浏览器说与您的浏览器窗口大小相同,从而掩盖了屏幕分辨率。
–马克
2015年10月7日19:02
@Mark-难道不是更容易识别吗?除非最大化浏览器的大小,否则大多数人没有一致的浏览器大小,甚至最大化的窗口也很有用,因为它不包含您的任务栏和相关项,所有这些项的大小都可以变化(图标大小,多行等) )。
–亚当·卡兹(Adam Katz)
2015年10月7日在22:34
@AdamKatz,它可以轻松检测Tor浏览器的使用。由于Tor浏览器以标准窗口大小启动,因此很难区分Tor浏览器的用户。
–马克
2015年10月7日22:40
而且检测Tor浏览器的使用已经很容易了(Tor出口节点的列表是公开的,这是一回事)。 Tor不会试图隐藏您正在使用Tor的事实;它只是试图使您看起来像其他任何Tor用户一样。
–扎克·利普顿(Zach Lipton)
2015年10月8日,下午3:36
Tor浏览器本身是对Tor的最大威胁。
–zxq9
2015年10月8日在7:06
#4 楼
……只是为了澄清“轨迹”:如果您从他们的第X页访问他们的第Y页,他们可以告诉某个具有相同分辨率的人访问了两个页面,并且也许有足够的信息(请参见上面的@Begueradj回答),他们可以甚至可以正确地猜测是否是同一个人。...,“他们”是虚拟主机:如果您随后转到其他人的页面A,则该过程将从新的页面开始其他人。
...,但他们不一定知道(仅从那个角度)那个人是谁。他们无法真正在不同的网站上跟踪您(除非它们同时托管两个网站),并且他们需要与其他内容结合起来才能弄清楚它的真实身份。尽管三个不同的IP地址可能会告诉他们这是TOR用户。
评论
您编写此答案的方式使其很难阅读。您可以重新编写该代码以做出与问题相关的直接陈述吗?
– schroeder♦
2015年10月8日15:59
评论
不幸的是我再也找不到了,但是不久前,有一个站点试图从它收集的关于您的所有信息中生成指纹,而不仅仅是屏幕分辨率。它告诉您已经看到多少个具有该指纹的不同系统。我从来没有找到任何不是唯一的配置...@PlasmaHH可能是EFF Panopticlick:panopticlick.eff.org
@CosmicOssifrage:是的,看起来像这样。了解这些信息非常有用。
@PlasmaHH:访问了网站,参加了测试。是的,他们提取的“指纹”是唯一的……以至于无法进行跟踪。现实世界中的指纹之所以有用,是因为它们一生陪伴在一个人中。每个浏览器补丁都会更改panopticlick“指纹”。
我认为,如果您问为什么未启用JavaScript的任何屏幕尺寸都能跟踪您,这个问题会更好。