
Chromium 與 Chrome:差異到底在哪?
Chromium 是開源專案,Chrome 是 Google 打造的品牌產品。看看加了什麼,以及核心檢測為何顯示 Chromium 而非 Chrome。
探索瀏覽器指紋、隱私保護和網路安全的前沿技術

Chromium 是開源專案,Chrome 是 Google 打造的品牌產品。看看加了什麼,以及核心檢測為何顯示 Chromium 而非 Chrome。

iPhone 上的 Chrome、Firefox 與 Edge 其實都用蘋果 WebKit 引擎算繪頁面;這是為什麼,以及核心檢測如何揭穿它。

下載速度很快,但一有其他傳輸,通話和遊戲就開始卡頓?真正原因往往是緩衝區膨脹——過大緩衝區帶來的額外延遲,而非頻寬不足。本文解析成因與修復方法。

navigator.connection 無需權限提示即可讀取網路速度與延遲,僅 Chromium 支援這件事本身也是一種指紋訊號。

navigator.permissions.query() 暴露約 15 種權限的 granted/prompt/denied 狀態——不需操作的指紋訊號。

動作感測器透過校準雜訊洩露穩定的裝置指紋。iOS 已用權限提示封堵,而 Android 上的 Chrome 至今仍是預設放行、靜默可讀。

CreepJS 不只讀取單一偽造值,而是交叉比對可信與不可信來源,揪出多數偽造工具藏不住的矛盾。

resistFingerprinting 偽裝時區、螢幕尺寸與字型,是 Firefox 與 Tor 的一致性反指紋防禦。

裝置認證用硬體金鑰加密證明裝置真實性:Play Integrity、App Attest 的原理與隱私代價。

後量子金鑰交換為 TLS ClientHello 增加新欄位。了解 ML-KEM 和 ML-DSA 如何重塑 JA3/JA4 指紋,以及這對偵測系統意味著什麼。

DNT 請求頭曾讓瀏覽器告訴網站別追蹤我,但幾乎沒有網站遵守。了解其原理、失敗原因,以及更具法律效力的繼任者 GPC。

FullStory、Hotjar 等工作階段回放工具會記錄你的滑鼠、按鍵和捲動操作。了解其運作原理、如何識別,以及如何降低風險。
CNAME 偽裝利用一條 DNS 記錄,讓第三方追蹤者看起來像第一方,繞過只認地址列網域的 Cookie 封鎖。

HTTP ETag 標頭本是為快取重新驗證省頻寬而生——但伺服器只要給你一個獨一無二的 ETag,就能把瀏覽器快取變成追蹤 ID。

CSS 媒體查詢與 @font-face 規則能不寫一行 JavaScript,就洩漏深色模式、指標類型、螢幕解析度,甚至已安裝字型。

了解 HTTP/3 和 QUIC 指紋識別的原理:QUIC Initial 封包中的傳輸參數、h3 ALPN 訊號,以及它與 HTTP/2 指紋識別的差異。

下載速度很快,但通話卡頓、遊戲延遲?真正原因往往是抖動與封包遺失,而非頻寬。本文完整解析成因與實際影響。

speechSynthesis.getVoices() 無需任何權限提示即可揭露作業系統和瀏覽器已安裝的語音合成清單,是一種穩定且很少被封鎖的指紋訊號。

navigator.mediaDevices.enumerateDevices() 在授予攝影機/麥克風權限前揭露裝置數量、ID 和標籤,追蹤者藉此建立指紋。
彈跳追蹤會讓你的點擊繞經追蹤者自家網域,藉此植入第一方識別碼,完全繞過封鎖第三方 Cookie 的防護機制。

解析網站如何透過 CDP 副作用(如 Runtime.enable 序列化洩漏)偵測 Puppeteer、Playwright 和 Selenium。

匿名憑證讓你證明自己是真人,卻不暴露可追蹤身份或瀏覽器指紋,了解 Mozilla 新提案 PACT 的作用。

WebRTC 指紋讀取你的編解碼器清單與 SDP 提議,而非你的 IP。了解其原理、與 WebRTC 洩漏的差異,以及如何降低它。

VPN 只會改變你的 IP,瀏覽器的時區與語系不會隨之改變。了解應用程式如何綜合這些訊號辨識你的真實地區,以及如何檢查自己的設定。

為何指紋式訪客 ID 能撐過清除 Cookie、無痕模式與 VPN——哪些訊號才是真正讓它揮之不去的關鍵。

白話解說 User-Agent 字串:它長什麼樣、如何逐段讀懂、為何仍寫著 Mozilla,以及如何幾秒內查看你自己的。

一份中立的偵測視角清單:TLS、Canvas 雜訊、字型、UA-CH 等 12 個信號,分辨真實瀏覽器與反偵測設定檔。

Chrome 的 IP Protection 曾透過雙跳代理,在無痕模式下對追蹤者遮蔽你的 IP——直到 Google 宣布將其下線。本文說明其原理。

一份完整的七步清單:逐項自查 UA、時區、GPU、字型與自動化標誌,搶在偵測系統標記你之前找出指紋矛盾。

解讀 bot.sannysoft.com 和 CreepJS 到底檢測了什麼、如何看懂結果行,以及為什麼通過測試不等於通過真實的偵測系統。

行動瀏覽器指紋與桌面不同:裝置像素比、感測器訊號,以及 WebView 與 Safari 的差異,讓手機 GPU 與字型熵值更低。

getClientRects() 與 getBoundingClientRect() 暴露的次像素版面配置差異可用於指紋辨識——完全不需要碰觸 Canvas。

GPU 渲染器字串、系統版本與字型必須彼此吻合。了解哪些組合在物理上不可能存在,為何會讓偽造設定檔立即現形。

隱私視窗不只隱藏瀏覽紀錄,還會改變儲存 API 的運作方式,而這正是網站用來偵測無痕模式的關鍵所在。

瀏覽器的時區與語系設定可能與 IP 所在地相矛盾。本文說明這種矛盾的成因,以及網站如何藉此識別 VPN。

了解 User-Agent Client Hints(UA-CH)的運作原理:低熵與高熵層級、Accept-CH 協商機制,以及對瀏覽器指紋識別的影響。

WebGPU 無需任何偵錯擴充功能就能揭露適配器廠商、架構與裝置字串。了解它如何形成新的指紋採集面及現有防護手段。

Canvas 指紋雜訊若處理不當會適得其反。了解朴素隨機化為何可被偵測,以及 Brave 的 farbling 如何規避陷阱。

深入解析網站如何透過 CDP 痕跡、WebGL 算繪器和特性缺口偵測 Selenium、Puppeteer、Playwright 等無頭瀏覽器。

了解 TCP/IP 指紋的運作原理:TTL、視窗大小、MSS 與 TCP 選項順序如何從握手中洩漏你的作業系統,以及 p0f 和 JA4T 如何讀取它們。

了解 HTTP/2 指紋的運作原理:SETTINGS 幀、視窗增量與偽標頭順序,以及 Akamai 指紋如何與 JA3/JA4 配合偵測機器人。

了解網站如何透過 Canvas 雜訊特徵、GPU 渲染字串不一致及 JS 引擎特徵,偵測反偵測瀏覽器與指紋偽造行為。

了解為何瀏覽器訊號矛盾——偽造的 UA 與 GPU、時區或語言設定相悖——會觸發欺詐與機器人偵測系統。

深入了解 TLS 指紋的運作原理,JA3 與 JA4 如何在網路層偵測機器人與中間人代理,以及如何測試你自己的 TLS 握手。

音訊指紋透過 Web Audio API 識別你的裝置,無需麥克風。了解 AudioContext 指紋如何運作,以及如何防範。

什麼是瀏覽器核心?Blink、Gecko 與 WebKit 有何不同?看看你的瀏覽器真正用的是哪一個,以及 user-agent 為何會說謊。

更改 user-agent 幾乎騙不了人。了解網站如何透過標頭順序、client hints、JS 引擎探測與指紋矛盾識破偽裝。

字型指紋透過你裝置上安裝的字型來識別你。了解字型列舉與量測如何運作,以及如何減少你的暴露。

網站透過 IP 封鎖清單、地理位置不符與封包檢測來偵測 VPN 和代理伺服器。了解主要手法,以及你為何遇到封鎖與驗證碼。

測速顯示下載、Ping 和抖動——它們各代表什麼?認識頻寬、延遲與抖動的差別,以及怎樣的數值才算好。

HTTP 與 SOCKS、住宅型與資料中心——代理類型在路由方式與被偵測難易度上各不相同。一份釐清各種類型的清晰指南。

測速數字一直跳?解析結果為何會因伺服器、時段、裝置和工具而異,並教你取得真正可信的基準。

即使使用 VPN,WebRTC 協議也可能暴露你的真實 IP 地址。本文詳細介紹 WebRTC 洩露的原理和防護方法。

Canvas 指紋是瀏覽器指紋技術中最強大的追蹤手段之一。了解它是如何工作的,以及如何降低被追蹤的風險。

探索網站如何檢測自動化工具和爬蟲程式,了解 WebDriver 檢測、行為分析等技術的實現原理。

IP 地址可以暴露你的大致地理位置。本文分析 IP 定位的精度,以及如何保護自己的位置隱私。

全面對比 VPN、代理伺服器和 Tor 網路的優缺點,幫助你選擇最適合自己需求的隱私保護方案。

WebGL 不僅能用於炫酷的網頁特效,還能成為追蹤用戶的手段。了解 WebGL 指紋如何工作,以及如何防範。

DNS 請求可能洩露你訪問的網站資訊。本文介紹 DNS 洩露的原理,以及如何使用 DNS over HTTPS 等技術保護隱私。

瀏覽器擴展可能擁有存取你所有網頁資料的權限。了解如何評估擴展的安全性,保護你的瀏覽隱私。