
Chromium 与 Chrome:区别到底是什么?
Chromium 是开源项目,Chrome 是谷歌在其上打造的品牌产品。看看谷歌到底加了什么,以及内核检测为何显示 Chromium 而非 Chrome。
探索浏览器指纹、隐私保护和网络安全的前沿技术

Chromium 是开源项目,Chrome 是谷歌在其上打造的品牌产品。看看谷歌到底加了什么,以及内核检测为何显示 Chromium 而非 Chrome。

iPhone 上的 Chrome、Firefox、Edge 其实都用苹果 WebKit 引擎渲染,并非各自的引擎——内核检测能揭穿这一点。

下载速度很快,但一有其他传输,通话和游戏就开始卡顿?真正原因往往是缓冲区膨胀——过大缓冲区带来的额外延迟,而非带宽不足。本文讲清成因与修复方法。

navigator.connection 无需权限提示即可读取网络速度与延迟,仅 Chromium 支持这件事本身也是一种指纹信号。

navigator.permissions.query() 暴露约 15 种权限的 granted/prompt/denied 状态——无需操作的指纹信号。

运动传感器通过校准噪声泄露稳定的设备指纹。iOS 已用权限提示封堵,而 Android 上的 Chrome 至今仍是默认放行、静默可读。

CreepJS 不只读取单个伪造值,而是交叉核对可信与不可信来源,揪出多数伪造工具都藏不住的矛盾。了解它如何识破指纹作假与反检测浏览器的隐身伪装。

resistFingerprinting 伪装时区、屏幕尺寸与字体,是 Firefox 与 Tor 的一致性反指纹防御。

设备认证用硬件密钥从密码学上证明设备是真机。了解 Play Integrity、App Attest 等机制如何运作,以及它们在防欺诈与隐私之间的代价权衡。

后量子密钥交换为 TLS ClientHello 增加新字段。了解 ML-KEM 和 ML-DSA 如何重塑 JA3/JA4 指纹,以及这对检测系统意味着什么。

DNT 请求头曾让浏览器告诉网站别追踪我,但几乎没有网站遵守。了解其原理、失败原因,以及更具法律效力的继任者 GPC。

FullStory、Hotjar 等会话回放工具会记录你的鼠标、按键和滚动操作。了解其工作原理、如何识别,以及如何降低风险。
CNAME 伪装利用一条 DNS 记录,让第三方追踪者看起来像第一方,绕开只认地址栏域名的 Cookie 拦截。

HTTP ETag头本是为缓存重新验证节省带宽而生——但一台为你分配唯一ETag的服务器,能把你的浏览器缓存变成追踪ID。

CSS 媒体查询和 @font-face 规则无需一行 JavaScript,就能泄露深色模式、指针类型、屏幕分辨率乃至已安装字体等信息。

了解 HTTP/3 和 QUIC 指纹识别的原理:QUIC Initial 数据包中的传输参数、h3 ALPN 信号,以及它与 HTTP/2 指纹识别的区别。

下载速度很快,通话却卡顿、游戏还延迟?真正的元凶往往是抖动和丢包,而不是带宽。本文解析它们的成因、对实时通话与在线游戏的影响,以及实用的改善方法。

speechSynthesis.getVoices() 无需任何权限提示即可暴露操作系统和浏览器已安装的语音合成列表,是一种稳定且很少被屏蔽的指纹信号。

navigator.mediaDevices.enumerateDevices() 在授予摄像头/麦克风权限前暴露设备数量、ID 和标签,追踪者借此构建指纹。
反弹追踪把你的点击悄悄绕经追踪者自己的域名,借机植入第一方标识符,从而彻底绕开浏览器对第三方 Cookie 的拦截。了解它的原理与防御手段。

解析网站如何通过 CDP 副作用(如 Runtime.enable 序列化泄露)检测 Puppeteer、Playwright 和 Selenium。

匿名凭证让你在网上证明自己是真人,却不暴露任何可追踪的身份或浏览器指纹。了解它的密码学原理,以及 Mozilla 新提案 PACT 在其中扮演的角色。

WebRTC 指纹读取你的编解码器列表和 SDP 提议,而非你的 IP。了解其原理、与 WebRTC 泄露的区别,以及如何减少它。

VPN 只会改变你的 IP,浏览器的时区和语言不会随之改变。了解应用如何综合这些信号识别你的真实地区,以及如何检查自己的设置。

了解为什么基于指纹的访客ID能在清除Cookie、切换无痕模式和更换VPN后依然保持不变,以及背后的关键信号。

通俗讲解 User-Agent 字符串:它长什么样、如何逐段读懂、为何仍写着 Mozilla,以及如何几秒内查看你自己的。

一份中立的检测视角清单:TLS、Canvas 噪声、字体、UA-CH 等 12 个信号,分辨真实浏览器与反检测配置文件。

Chrome 的 IP Protection 曾通过双跳代理,在无痕模式下对追踪者遮蔽你的 IP——直到 Google 宣布将其下线。本文讲解其原理。

一份完整的七步清单:逐项自查 UA、时区、GPU、字体与自动化标志是否一致,抢在检测系统标记你之前,自己先找出并修正指纹中的矛盾,避免被风控系统盯上。

解读 bot.sannysoft.com 和 CreepJS 到底检测了什么、如何看懂结果行,以及为什么通过测试不等于通过真实的检测系统。

移动浏览器指纹与桌面不同:设备像素比、传感器信号,以及 WebView 与 Safari 的差异,让手机 GPU 和字体熵值更低。

getClientRects() 和 getBoundingClientRect() 暴露的亚像素级布局差异可用于指纹识别——完全不需要触碰 Canvas。

GPU 渲染器字符串、操作系统版本与字体必须相互吻合。了解哪些组合在物理上不可能存在,以及它们为何会立即暴露伪造的指纹配置。

无痕窗口不仅会隐藏浏览历史,还会改变存储类 API 的行为方式,而这种差异正是网站借以判断你是否处于隐身模式的关键所在。

浏览器的时区和语言设置可能与你 IP 显示的所在地相矛盾。本文讲解这种矛盾如何产生,以及网站如何借它识别 VPN 用户、给可疑访问打上标记。

了解 User-Agent Client Hints(UA-CH)的工作原理:低熵与高熵层级、Accept-CH 协商机制,以及对浏览器指纹识别的影响。

WebGPU 无需任何调试扩展就能暴露适配器厂商、架构与设备字符串。了解它如何形成新的指纹采集面及现有防护手段。

Canvas 指纹噪声若处理不当会适得其反。了解朴素随机化为何可被检测,以及 Brave 的 farbling 如何规避陷阱。

深入解析网站如何通过 CDP 痕迹、WebGL 渲染器和特性缺口检测 Selenium、Puppeteer、Playwright 等无头浏览器。

了解 TCP/IP 指纹的工作原理:TTL、窗口大小、MSS 与 TCP 选项顺序如何从握手中暴露你的操作系统,以及 p0f 和 JA4T 如何读取它们。

了解 HTTP/2 指纹的工作原理:SETTINGS 帧、窗口增量与伪标头顺序,以及 Akamai 指纹如何与 JA3/JA4 配合检测机器人。

反检测浏览器号称隐身,却仍会露出破绽。了解网站如何通过 Canvas 噪声特征、GPU 渲染字符串不一致、JS 引擎与字体信号识破指纹伪造,并自查你的浏览器。

了解为何浏览器信号相互矛盾——伪造的 UA 与真实 GPU、时区或语言设置相悖——会立刻触发风控、欺诈与机器人检测系统,以及如何自查自身信号一致性。

深入了解 TLS 指纹的工作原理:JA3 与 JA4 如何在网络层通过握手特征识别机器人和中间人代理,以及如何测试并查看你自己的 TLS 握手指纹。

音频指纹无需麦克风,仅凭 Web Audio API 处理音频的细微差异即可识别你的设备。了解 AudioContext 指纹的原理、跨浏览器差异与防御之道。

什么是浏览器内核,Blink、Gecko 和 WebKit 有何区别?看看你的浏览器究竟用哪种引擎,以及为何 user-agent 会说谎。

改 user-agent 几乎骗不了人。了解网站如何借助请求头顺序、Client Hints、JS 引擎探测与指纹矛盾识破伪装,以及为何它这么容易被看穿。

字体指纹通过你设备上已安装的字体清单来识别你。了解字体枚举与文字测量如何暴露出你独特的字体组合,以及有哪些方法能减少字体暴露、削弱这种追踪。

网站通过 IP 黑名单、地理位置矛盾和数据包检测识别 VPN 与代理。了解主要方法,以及你为何会遇到屏蔽和验证码。

测速结果里的下载速度、Ping 和抖动到底是什么意思?看懂带宽、延迟与抖动三者的区别,了解各项指标怎样的数值才算好,从此读懂自己的网络速度报告。

HTTP 与 SOCKS、住宅与数据中心——各类代理在转发流量的方式和被检测的难易上各不相同。一份清晰的分类指南。

测速数字忽高忽低?看懂结果为何会随测速服务器、时段、设备、连接方式与所用工具而变化,以及如何通过多次测量得到真正稳定、值得信赖的网络性能基准。

即使挂着 VPN,WebRTC 协议仍可能通过 STUN 请求暴露你的真实 IP 地址。本文介绍 WebRTC 泄露的成因、如何自测,以及切实可靠的防护方法。

Canvas 指纹是最强大的追踪手段之一:网站让浏览器绘制隐藏图像,再用像素级差异生成稳定的设备标识。了解它的工作原理,以及如何降低被追踪的风险。

探索网站如何识别自动化工具与爬虫:从 navigator.webdriver、无头浏览器标记,到鼠标轨迹与请求时序等行为分析技术,拆解其检测原理与规避的难点。

IP 地址能暴露你的大致位置,但精度因数据库、运营商与网络类型而差异巨大。本文分析 IP 定位的准确度极限,以及如何有效保护自己的位置隐私。

全面对比 VPN、代理服务器与 Tor 网络在匿名性、速度与适用场景上的优劣,帮你根据自己的威胁模型选择最合适的隐私保护方案,避免用错工具。

WebGL 不仅用于炫酷的网页特效,还能通过 GPU 渲染差异精准追踪用户。深入了解 WebGL 指纹如何提取显卡与驱动信息,以及有哪些有效的防范手段。

DNS 请求可能绕过 VPN,泄露你正在访问的网站。本文讲解 DNS 泄露的成因,如何用 DNS over HTTPS 与正确配置堵住漏洞,并自测是否存在泄露。

浏览器扩展往往能读取你访问的所有网页数据,甚至在页面中注入脚本。了解扩展的权限风险、如何评估其安全性,以及减少隐私泄露、保护浏览数据的实用方法。