摘要

浏览器指纹是一项识别用户浏览器的新技术,它能够通过用户使用浏览器的各种独一无二的特征来区别不同用户并标记。浏览器指纹可以被用于广告营销和对抗网络诈骗,同时也可以被攻击者用来跟踪用户。为了保护用户隐私安全,研究者们提出了多种解决方案来避免用户被跟踪。最新的防御方法是在不影响用户使用的前提下,对浏览器指纹中的关键属性随机化,破坏用户不同会话间的关联性。针对这样的防御方法,为了能够准确得到用户浏览器指纹,文章采用了统计和侧信道攻击的方法,并根据观察所得的浏览器指纹关键属性的随机值,还原出了浏览器指纹中关键属性的真实值,从而达到区分和跟踪用户的目的。实验结果表明,该方法还原浏览器指纹的精确度超过了98%。