
Chromium 與 Chrome:差異到底在哪?
Chromium 是開源專案,Chrome 是 Google 打造的品牌產品。看看加了什麼,以及核心檢測為何顯示 Chromium 而非 Chrome。
探索瀏覽器指紋、隱私保護和網路安全的前沿技術

Chromium 是開源專案,Chrome 是 Google 打造的品牌產品。看看加了什麼,以及核心檢測為何顯示 Chromium 而非 Chrome。

iPhone 上的 Chrome、Firefox 與 Edge 其實都用蘋果 WebKit 引擎算繪頁面;這是為什麼,以及核心檢測如何揭穿它。

下載速度很快,但一有其他傳輸,通話和遊戲就開始卡頓?真正原因往往是緩衝區膨脹——過大緩衝區帶來的額外延遲,而非頻寬不足。本文解析成因與修復方法。

navigator.connection 無需權限提示即可讀取網路速度與延遲,僅 Chromium 支援這件事本身也是一種指紋訊號。

navigator.permissions.query() 暴露約 15 種權限的 granted/prompt/denied 狀態——不需操作的指紋訊號。

動作感測器透過校準雜訊洩露穩定的裝置指紋。iOS 已用權限提示封堵,而 Android 上的 Chrome 至今仍是預設放行、靜默可讀。

CreepJS 不只讀取單一偽造值,而是交叉比對可信與不可信來源,揪出多數偽造工具都藏不住的矛盾。了解它如何識破指紋作假與反偵測瀏覽器的隱身偽裝。

resistFingerprinting 偽裝時區、螢幕尺寸與字型,是 Firefox 與 Tor 的一致性反指紋防禦。

裝置認證用硬體金鑰從密碼學上證明裝置是真機。了解 Play Integrity、App Attest 等機制如何運作,以及它們在防詐騙與隱私之間的代價權衡。

後量子金鑰交換為 TLS ClientHello 增加新欄位。了解 ML-KEM 和 ML-DSA 如何重塑 JA3/JA4 指紋,以及這對偵測系統意味著什麼。

DNT 請求頭曾讓瀏覽器告訴網站別追蹤我,但幾乎沒有網站遵守。了解其原理、失敗原因,以及更具法律效力的繼任者 GPC。

FullStory、Hotjar 等工作階段回放工具會記錄你的滑鼠、按鍵和捲動操作。了解其運作原理、如何識別,以及如何降低風險。
CNAME 偽裝利用一條 DNS 記錄,讓第三方追蹤者看起來像第一方,繞過只認地址列網域的 Cookie 封鎖。

HTTP ETag 標頭本是為快取重新驗證省頻寬而生——但伺服器只要給你一個獨一無二的 ETag,就能把瀏覽器快取變成追蹤 ID。

CSS 媒體查詢與 @font-face 規則能不寫一行 JavaScript,就洩漏深色模式、指標類型、螢幕解析度,甚至已安裝字型。

了解 HTTP/3 和 QUIC 指紋識別的原理:QUIC Initial 封包中的傳輸參數、h3 ALPN 訊號,以及它與 HTTP/2 指紋識別的差異。

下載速度很快,通話卻卡頓、遊戲還延遲?真正的元兇往往是抖動和封包遺失,而非頻寬。本文解析它們的成因、對即時通話與線上遊戲的影響,以及實用的改善方法。

speechSynthesis.getVoices() 無需任何權限提示即可揭露作業系統和瀏覽器已安裝的語音合成清單,是一種穩定且很少被封鎖的指紋訊號。

navigator.mediaDevices.enumerateDevices() 在授予攝影機/麥克風權限前揭露裝置數量、ID 和標籤,追蹤者藉此建立指紋。
彈跳追蹤把你的點擊悄悄繞經追蹤者自家網域,藉此植入第一方識別碼,從而徹底繞過瀏覽器對第三方 Cookie 的封鎖。了解它的運作原理與防禦手段。

解析網站如何透過 CDP 副作用(如 Runtime.enable 序列化洩漏)偵測 Puppeteer、Playwright 和 Selenium。

匿名憑證讓你在網路上證明自己是真人,卻不暴露任何可追蹤的身份或瀏覽器指紋。了解它的密碼學原理,以及 Mozilla 新提案 PACT 在其中扮演的角色。

WebRTC 指紋讀取你的編解碼器清單與 SDP 提議,而非你的 IP。了解其原理、與 WebRTC 洩漏的差異,以及如何降低它。

VPN 只會改變你的 IP,瀏覽器的時區與語系不會隨之改變。了解應用程式如何綜合這些訊號辨識你的真實地區,以及如何檢查自己的設定。

為何指紋式訪客 ID 能撐過清除 Cookie、無痕模式甚至更換 VPN?了解是哪些穩定的瀏覽器與裝置訊號,讓這個識別碼始終揮之不去、難以擺脫。

白話解說 User-Agent 字串:它長什麼樣、如何逐段讀懂、為何仍寫著 Mozilla,以及如何幾秒內查看你自己的。

一份中立的偵測視角清單:TLS、Canvas 雜訊、字型、UA-CH 等 12 個信號,分辨真實瀏覽器與反偵測設定檔。

Chrome 的 IP Protection 曾透過雙跳代理,在無痕模式下對追蹤者遮蔽你的 IP——直到 Google 宣布將其下線。本文說明其原理。

一份完整的七步清單:逐項自查 UA、時區、GPU、字型與自動化標誌是否一致,搶在偵測系統標記你之前,自己先找出並修正指紋中的矛盾,避免被風控系統盯上。

解讀 bot.sannysoft.com 和 CreepJS 到底檢測了什麼、如何看懂結果行,以及為什麼通過測試不等於通過真實的偵測系統。

行動瀏覽器指紋與桌面不同:裝置像素比、感測器訊號,以及 WebView 與 Safari 的差異,讓手機 GPU 與字型熵值更低。

getClientRects() 與 getBoundingClientRect() 暴露的次像素版面配置差異可用於指紋辨識——完全不需要碰觸 Canvas。

GPU 渲染器字串、作業系統版本與字型必須彼此吻合。了解哪些組合在物理上根本不可能存在,以及為何它們會讓偽造的瀏覽器設定檔瞬間現形,暴露偽造的帳號與工具。

隱私視窗不只隱藏瀏覽紀錄,還會改變 storage、檔案系統等 API 的行為,而這些細微差異正是網站用來偵測無痕模式的關鍵。了解常見偵測手法與其極限。

瀏覽器的時區與語系設定可能與你 IP 顯示的所在地相矛盾。本文說明這種矛盾如何產生,以及網站如何藉它識別 VPN 用戶、對可疑造訪打上標記。

了解 User-Agent Client Hints(UA-CH)的運作原理:低熵與高熵層級、Accept-CH 協商機制,以及對瀏覽器指紋識別的影響。

WebGPU 無需任何偵錯擴充功能就能揭露適配器廠商、架構與裝置字串。了解它如何形成新的指紋採集面及現有防護手段。

Canvas 指紋雜訊若處理不當會適得其反。了解朴素隨機化為何可被偵測,以及 Brave 的 farbling 如何規避陷阱。

深入解析網站如何透過 CDP 痕跡、WebGL 算繪器和特性缺口偵測 Selenium、Puppeteer、Playwright 等無頭瀏覽器。

了解 TCP/IP 指紋的運作原理:TTL、視窗大小、MSS 與 TCP 選項順序如何從握手中洩漏你的作業系統,以及 p0f 和 JA4T 如何讀取它們。

了解 HTTP/2 指紋的運作原理:SETTINGS 幀、視窗增量與偽標頭順序,以及 Akamai 指紋如何與 JA3/JA4 配合偵測機器人。

反偵測瀏覽器號稱隱身,卻仍會露出破綻。了解網站如何透過 Canvas 雜訊特徵、GPU 渲染字串不一致、JS 引擎與字型訊號識破指紋偽造,並自查你的瀏覽器。

了解為何瀏覽器訊號相互矛盾——偽造的 UA 與真實 GPU、時區或語言設定相悖——會立刻觸發風控、詐騙與機器人偵測系統,以及如何自查自身訊號一致性。

深入了解 TLS 指紋的運作原理:JA3 與 JA4 如何在網路層透過握手特徵識別機器人和中間人代理,以及如何測試並查看你自己的 TLS 握手指紋。

音訊指紋無需麥克風,僅憑 Web Audio API 處理音訊的細微差異即可識別你的裝置。了解 AudioContext 指紋的原理、跨瀏覽器差異與防禦之道。

什麼是瀏覽器核心?Blink、Gecko 與 WebKit 有何不同?看看你的瀏覽器真正用的是哪一個,以及 user-agent 為何會說謊。

更改 user-agent 幾乎騙不了人。了解網站如何透過標頭順序、Client Hints、JS 引擎探測與指紋矛盾識破偽裝,以及為何它這麼容易被看穿。

字型指紋透過你裝置上已安裝的字型清單來識別你。了解字型列舉與文字量測如何暴露出你獨特的字型組合,以及有哪些方法能減少字型暴露、削弱這種追蹤。

網站透過 IP 封鎖清單、地理位置不符與封包檢測來偵測 VPN 和代理伺服器。了解主要手法,以及你為何遇到封鎖與驗證碼。

測速結果裡的下載速度、Ping 和抖動到底代表什麼?認識頻寬、延遲與抖動三者的差別,了解各項指標怎樣的數值才算好,從此讀懂自己的網路速度報告。

HTTP 與 SOCKS、住宅型與資料中心——各類代理在流量路由方式與被偵測難易度上差異甚大。一份釐清各種代理類型、幫你依需求正確選型的清晰指南。

測速數字一直跳?看懂結果為何會隨測速伺服器、時段、裝置、連線方式與所用工具而變化,以及如何透過多次測量取得真正穩定、值得信賴的網路效能基準。

即使使用 VPN,WebRTC 協議也可能暴露你的真實 IP 地址。本文詳細介紹 WebRTC 洩露的原理和防護方法。

Canvas 指紋是最強大的追蹤手段之一:網站讓瀏覽器繪製隱藏圖像,再用像素級差異生成穩定的裝置標識。了解它的運作原理,以及如何降低被追蹤的風險。

探索網站如何識別自動化工具與爬蟲:從 navigator.webdriver、無頭瀏覽器標記,到滑鼠軌跡與請求時序等行為分析技術,拆解其偵測原理與規避的難點。

IP 位址能暴露你的大致位置,但精度因資料庫、電信業者與網路類型而差異巨大。本文分析 IP 定位的準確度極限,以及如何有效保護自己的位置隱私。

全面對比 VPN、代理伺服器與 Tor 網路在匿名性、速度與適用場景上的優劣,幫你根據自己的威脅模型選擇最合適的隱私保護方案,避免用錯工具。

WebGL 不僅用於炫酷的網頁特效,還能透過 GPU 渲染差異精準追蹤用戶。深入了解 WebGL 指紋如何提取顯示卡與驅動資訊,以及有哪些有效的防範手段。

DNS 請求可能繞過 VPN,洩露你正在造訪的網站。本文講解 DNS 洩露的成因,如何用 DNS over HTTPS 與正確設定堵住漏洞,並自測是否存在洩露。

瀏覽器擴充功能往往能讀取你造訪的所有網頁資料,甚至在頁面中注入指令碼。了解擴充的權限風險、如何評估其安全性,以及減少隱私洩漏、保護瀏覽資料的方法。