VPN 只會改變你的 IP,瀏覽器的時區與語系不會隨之改變。了解應用程式如何綜合這些訊號辨識你的真實地區,以及如何檢查自己的設定。
2026 年 7 月,Anthropic 宣布擴大對 Claude 購買權限的限制範圍,將限制從先前一份「不受支援地區」名單,擴展到「所有權結構受不受支援司法轄區(例如中國)控制的公司或組織,無論其實際營運地在哪裡」。官方公告將此描述為一種股權歸屬審查,而非技術性檢測——但它恰好出現在一個更廣泛、也更真實的趨勢之中:越來越多服務按地區限制存取,而地區限制從來都不只依賴你的 IP 位址。無論某家廠商具體的執行機制究竟是什麼,「如何判斷這個連線到底來自哪裡」這套通用工具箱早已有據可查,而且它被內建在比大多數人想像中更多的日常應用程式與網站裡。
核心要點
- 你的 IP 位址、瀏覽器時區與瀏覽器語系設定來自三個互不相關的來源——網路路由、作業系統時鐘、作業系統/瀏覽器設定——因此只改變 IP 的 VPN 會讓另外兩項資訊原地不動。
Intl.DateTimeFormat().resolvedOptions().timeZone與Accept-Language請求頭都是普通、不受保護的瀏覽器中繼資料——任何網站都能在無需許可的情況下,看到一個美國 IP 旁邊掛著Asia/Shanghai時區。- 地區檢測很少只依賴單一訊號:Canvas、WebGL、字型、螢幕參數以及 User-Agent/Client Hints 都會為「你到底是誰、身處何地」提供佐證(或矛盾)證據。
- 只改變 IP、不動其他訊號的 VPN 或代理並不會讓你隱身——它製造的是一種矛盾,而這種矛盾本身就是比一般住宅連線更強烈的風險訊號。
- 你可以透過 BrowserInsight 的指紋檢測,準確查看自己瀏覽器目前廣播的時區、語系以及完整指紋。
Anthropic 公告到底說了什麼——又沒說什麼
這裡有必要說清楚資訊來源,因為圍繞這則新聞的傳播速度遠超事實本身。Anthropic 官方公告描述的是一條股權結構規則:如果某組織超過 50% 的股權被直接或間接由不受支援地區總部所在的公司持有,「無論其實際營運地在哪裡」,其購買權限都可能受限。官方給出的理由是國家安全——擔心此類實體可能被依法要求分享資料,或將相關能力用於服務敵對的軍事或情報計畫。公告並未提及會檢查使用者系統時區、瀏覽器語系或 IP 位址作為該機制的一部分。
自那之後,不少評論都在推測這類地區限制在實務上具體會如何以技術手段落實——時區、語系與 IP/VPN 訊號是最顯而易見的候選,因為這正是任何網路服務都會優先採用的手段。這種推測未來可能被證實完全準確、部分準確,也可能並不準確,把它當作已確認的廠商內部機制來看待,就是在證據之前搶跑了。我們可以有把握地說的是——無關任何一家公司具體實作方式——時區與語系對照 IP 的檢測是一項真實存在、被廣泛使用、且很容易在自己身上驗證的技術。
通常一致的三個訊號——直到 VPN 介入
網站從你系統中互不相關的層面拼湊出對「你在哪裡」的最佳猜測:
- IP 地理位置是伺服器端根據 IP 位址、對照註冊機構分配資訊與商業地理資料庫推斷出來的。它反映的是你連線的出口位置——你的家用 ISP,或是某台 VPN 伺服器——未必是你身體所在的位置。
- 時區來自作業系統時鐘,透過
Intl.DateTimeFormat().resolvedOptions().timeZone暴露給 JavaScript(更粗略的方式是Date.getTimezoneOffset())。它反映的是你裝置設定的時區,大多數人會把它留在「自動」。 - 語系來自瀏覽器設定的語言清單,會隨每次請求作為
Accept-Language請求頭送出,也可透過navigator.language/navigator.languages讀取。
對絕大多數訪客來說,這三個訊號是一致的,因為大多數人就是從自己實際生活的地方上網,使用為那個地方而設定的裝置。VPN 只改變第一項。如果你的 IP 突然定位到一個國家,而該國典型的 UTC 偏移量與你回報的時區相差數小時,或者其常用語言裡根本不包含你 Accept-Language 頭列出的語言,這種落差對於一個真實身處那個新地點的人來說沒有任何日常合理解釋。我們的深入文章時區與語系洩漏詳細說明了檢測器如何比對這些值,以及代理工具如何嘗試——卻往往未能——令人信服地偽造它們。
為什麼「直接開 VPN」反而弄巧成拙
這是最違反直覺的一點:只打開 VPN、不動其他任何設定,並不會讓你融入人群——它恰恰製造出檢測器專為捕捉而生的那種矛盾。你的指紋(時區、語系、字型、Canvas、WebGL)完全沒變,只有 IP 移動了。一個 IP、時區、語系都是美國、en-US 的住宅訪客看起來毫不起眼。而一個 IP 是美國、時區卻是 Asia/Shanghai、語系清單是 zh-CN 的訪客,看起來正是其本質:透過與自身裝置實際設定不符的基礎設施進行連線。網站如何檢測 VPN 和代理介紹了這些檢查所處的完整體系——IP 黑名單、ASN 分類、WebRTC/DNS 洩漏以及連線模式分析——時區/語系不符只是其中一項輸入,但它檢測成本低廉,且如果不刻意重新對齊設定就很難規避。
時區之外:指紋的其餘表面
時區和語系只是最容易理解的兩個訊號——遠非全貌。同一個請求還帶著你的 User-Agent 和 Client Hints、螢幕解析度與色深、已安裝字型清單——以及,對於任何在頁面上執行 JavaScript 的情境,還有 Canvas 和 WebGL 渲染輸出,它甚至能精確到型號地暴露你的 GPU 廠商。這些本身都不是地區訊號,但它們與時區、IP 結合在一起,會拼出一幅更強、更難偽造的單一裝置一致性畫面。我們的瀏覽器指紋識別完整指南詳細說明了這些訊號如何組合成一個經常在單一瀏覽器上就足夠獨特的識別碼,以及為什麼只修正時區和 IP、不動其他一切,仍然會留下不一致的痕跡。
地區檢測訊號對比
| 訊號 | 來源 | 是否會被 VPN 改變? | 地區檢測強度 |
|---|---|---|---|
| IP 位址 | 網路路由 | 會 | 高(被檢驗的基準宣告) |
| 時區 | 作業系統時鐘,經 JS 讀取 | 預設不會 | 中—高 |
Accept-Language | 瀏覽器設定 | 預設不會 | 低—中 |
| Canvas / WebGL / 字型 | 裝置+瀏覽器渲染 | 不會 | 作為地區訊號較弱,作為裝置身分訊號很強 |
| User-Agent / Client Hints | 瀏覽器設定 | 不會 | 低—中 |
單獨看,任何一列都無法證明什麼——旅行者、僑民、跨國團隊每天都會產生真實的不匹配。地區檢測之所以有效,恰恰在於它很少只依賴單一列:一個 IP「對」、但其餘一切都不一致的系統,看起來更像是一條被打了補丁的連線,而不像一個真正使用外語作業系統生活的人。
被捲入其中的不只是「規避者」,還有一般使用者
這套機制並非為了針對任何特定政策或公司而設計——它是同一套通用訊號體系,在網路上無所不在地標記自動化流量、詐騙與濫用行為。這代表那些有著完全正當理由產生不匹配的真實使用者——尚未更新時鐘的旅行者、仍以母語瀏覽的移民、使用公司 VPN 的遠端工作者——常常和那些刻意想隱瞞所在地的人一樣,觸發同樣的檢查。參見機器人偵測技術,了解這些一致性檢查如何匯入更廣泛的異常評分體系——而一般使用者往往無從得知,自己為何突然遇到驗證碼或地區錯誤提示。
檢查你自己的瀏覽器廣播了什麼
你不必憑空相信這一切——你可以準確看到,一個網站從你目前的連線中能看到什麼:
- 檢視你自己的訊號。 BrowserInsight 的指紋檢測會在同一處展示你回報的時區、語系清單和完整裝置指紋。
- 檢視你的 IP 宣告了什麼。 IP 情報查詢與 VPN/代理檢測工具會顯示你的連線定位到哪個國家,以及是否被標記為已知的 VPN/代理網段。
- 兩相比對。 如果你的 IP 指向一個國家,而時區或語系明顯指向另一個地方,且沒有旅行相關的合理解釋,那正是這整類檢測機制要捕捉的矛盾。
常見問題
Anthropic 的 Claude 真的會檢查我的時區來判斷我的地區嗎?
Anthropic 官方公告描述的是一條針對購買權限的股權結構規則——並未說明時區、語系或 IP 檢查是執行機制的一部分。有關具體技術檢測手段的推測,已經超出官方來源確認的範圍,因此應視為未經證實的說法,而非既定事實。
VPN 會自動隱藏我的時區與語系嗎?
不會。VPN 只會改變你的 IP 位址與網路路徑。作業系統的時區與瀏覽器的語系設定獨立於網路連線,除非你另外修改,否則會維持原樣。
僅憑時區或語系不符,就足以讓我被封鎖嗎?
通常不會單獨觸發。檢測系統會將時區與語系訊號,與 IP 信譽、洩漏檢測和指紋一致性綜合打分。單一矛盾會提高可疑度,但很少單獨導致封鎖。
我如何查看一個網站能從我的瀏覽器中看到什麼?
開啟 BrowserInsight 的指紋檢測,查看你回報的時區、語系與完整指紋,再對照 IP 情報查詢結果,自行發現其中的矛盾。
結論
現代網際網路上的地區限制,從來都不只是關於你的 IP 位址——時區、語系以及瀏覽器指紋的其餘部分都匯入同一幅畫面,而只觸及 IP 的 VPN 會讓畫面的其餘部分原封不動。無論某一家公司政策背後的具體機制最終是什麼,其底層技術都早已被充分理解、可以在自己的連線上輕鬆驗證,也值得了解——無論是哪家服務在做這種檢查。
延伸閱讀:


