高级指纹选项
User Agent
UserAgent是网站获取浏览器信息的首要途径,网站通过User Agent识别您的浏览器类型、版本、操作系统等关键信息,是浏览器指纹的核心组成部分。
与所有HTTP请求头类似,User-Agent字符串是客户端向服务器传递的标识信息之一。由于不同设备和浏览器的User-Agent存在显著差异,RoxyBrowser 采用智能算法动态生成符合真实设备特征的随机User-Agent,确保每个浏览器环境都具有可信的独立标识。
例如,Windows电脑上,Chrome浏览器的User Agent:
- Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.7039.0 Safari/537.36
| 字符串 | 说明 |
|---|---|
| Mozilla/5.0 | Mozilla/5.0 是一个通用标记符号,用来表示与 Mozilla 兼容,这几乎是现代网页浏览器的标配。 |
| (Windows NT 10.0) | Windows NT是Windows的核心技术名称,10.0是Windows 10的内部版本号,Windows 10 和 11 共享相同的主要内核版本号(NT 10.0)。 |
| AppleWebKit/537.36 | 浏览器所使用的平台(平台为Webkit浏览器引擎),AppleWebKit是开源的网页渲染引擎,537.36是WebKit的版本号。 |
| (KHTML, like Gecko) | 浏览器平台的细节(使用 KHTML渲染引擎,一种类似Gecko的渲染引擎)这部分主要是为了网站兼容性而存在。 |
| Chrome/135.0.7039.0 | 这部分代表用户使用Chrome浏览器及其版本号135.0.7039.0。 |
| Safari/537.36 | 表示与Safari浏览器兼容。 |
| Mobile(如果存在) | 表示用户正在使用移动设备。 |
Cookies
HTTP cookie,由于HTTP协议是无状态的,即网站服务器并不清楚用户之前的操作和行为,所以网站会通过Cookie存储用户会话状态、登录凭证、行为数据等,是身份追踪和持久化指纹的核心载体。
以下是部分 Cookie 的常见具体作用实例。
- 用户登录与会话保持:避免每次刷新页面都要重新登录。
- 购物车数据存储:即使关闭浏览器再打开,购物车内容仍然存在。
- 个性化内容推荐:提升用户体验,减少重复搜索。但有一定的风险,网站可能会长期追踪用户兴趣,可能被用于精准广告投放(隐私问题)。
- 自动填充表单:减少重复输入,提升效率。
如何获取Cookie?
Chrome浏览器可以通过F12打开开发者工具,选择"Application"(Chrome/Edge)或"Storage"(Firefox)选项卡,在左侧菜单中选择"Cookies",可以看到当前网站的所有Cookie。
WebRTC
WebRTC是一项强大的实时通信技术,但有可能会出现 IP 泄露的风险。
主要用途:浏览器间 直接 传输音视频、文件(如 Zoom 网页版、Discord 语音聊天)。
风险:可能暴露用户的真实本地 IP(即使使用 VPN 或代理)。此参数默认禁止,如果没有业务需求,不建议修改以免影响指纹真实性。
WebGL和WebGPU
WebGL 作为一项成熟的网页图形技术,允许开发者直接在浏览器中实现硬件加速的2D/3D图形渲染,无需依赖任何插件。这项技术广泛应用于在线游戏、数据可视化、虚拟现实等场景。 WebGPU 作为新一代图形API,在WebGL的基础上进一步提升了性能表现和功能扩展性。
网站可以利用这些接口获取用户的硬件信息如:显卡制造商和具体型号,驱动程序版本,图形渲染能力参数等,根据这些信息生成指纹从而追踪用户。
WebGL 图像
真实:使用本机真实硬件数据。
随机:根据优化算法自动生成虚拟参数(默认)。
WebGL Info
真实:直接返回本机真实信息。
自定义:手动或随机生成虚拟参数(默认),点击 自定义 → 使用 随机按钮 快速切换虚拟配置。
WebGPU
基于WebGL匹配(默认,web GPU需与WebGL保持对应以免影响指纹真实性)
真实:直接返回本机真实信息。
禁止:禁用WebGPU
Canvas
Canvas(画布)是HTML5的核心功能之一,允许网页动态渲染图像和图形。但由于不同设备的硬件、驱动、浏览器引擎差异,Canvas渲染结果会带有独特的特征,从而被网站用于生成设备指纹,实现用户追踪。
随机:根据优化算法随机生成参数(默认)。
真实:使用本机真实的Canvas渲染结果。
AudioContext
AudioContext 是浏览器提供的 Web Audio API,用于音频处理、合成和分析。由于不同设备的 声卡、音频驱动、浏览器音频引擎存在细微差异,网站可以利用 AudioContext 生成高频测试信号,分析设备的音频处理特征,形成高精度的设备指纹。
随机:根据优化算法随机生成参数(默认)。
真实:使用本机真实的音频处理结果。
Speech Voices
Speech Voices 是浏览器通过 Web Speech API 提供的语音合成功能。网站可以查询设备支持的 语音列表(如语言、发音人、音色等),利用这些信息生成高精度的设备指纹。由于不同操作系统、浏览器版本、语言包安装情况不同,语音列表具有较高的唯一性。
随机:根据优化算法生成虚拟语音列表(默认)。
真实:返回本机真实的语音列表。
Do Not Track
Do Not Track 是一项浏览器隐私功能,允许用户向网站表明不希望被追踪。但也会被当作用户标识作为浏览器指纹的一部分。
开启:浏览器会在 HTTP 请求头中添加 DNT: 1,向网站声明“请勿追踪”(默认)。
关闭:不发送该信号,网站可能默认追踪用户行为。
Client Rects
Client Rects API 允许网站获取网页元素的精确布局信息(位置、尺寸),这些数据会因设备、浏览器引擎、字体渲染等差异而具有唯一性,成为高精度浏览器指纹的组成部分从而帮助网站识别区分不同的用户。
随机:根据优化算法随机生成参数(默认)。
真实:返回本机真实的渲染数据。