浏览器指纹（补环境来源根本原因）

浏览器指纹是补环境的根本原因所在。

• 浏览器指纹其实就是webAPI
• 浏览器API与之对应的是nodeAPI
• http://nodejs.cn/api/path.html nodejsAPI
• https://developer.mozilla.org/zh-CN/docs/Web/API webAPI

webApi

1. 全局相关： window，document
2. 环境相关： navigator(包括经纬度在内都在这个接口里)，screen，history
3. 请求相关：XMLHttpRequest fetch worker （这些都补不了，只能通过看到后续做了什么，它的目的是什么）
4. dom相关：canvas ，所有对dom节点操作，包括 jquery等三方库以及自设导入接口（所有dom相关的操作都不是很容易补，建议把操作的结果拿过来，如从dom拿一个content的内容）
5. 数据库相关： Storage IndexedDB cookie
6. 其他：caches WebGL AudioContext WebRTC

nodeApi

如果从安全开发者角度来看的话，找到node与web的异常地方，就可以实现逻辑检测

1. 全局变量 global
2. 导包引擎 require 【这一条很危险】

// require 置空防止危险操作
require = function(){
  
};
delete require

3. 可被重写的全局属性或者全局方法
4. 绝大多数的webAPI
5. 全部的dom节点

为什么要使用浏览器指纹

广告公司利用它来定位特定的客户群，这间接意味着公司的收入更高；浏览器指纹还可以用来识别僵尸网络的特征，这可能会识别欺诈者和其他需要调查的可疑活动，银行使用这种方法来识别潜在的欺诈案件。 Cookie一直是数字广告的主体。因为Cookie不能提供可靠的方法来跟踪移动设备的使用情况，而且很容易被消费者删除。Cookie使广告和广告活动更容易被广告拦截器识别，从而有效地消除了广告主。而浏览器指纹解决了这个问题，并为cookie无法完成的工作提供了跟踪方法。

平台使用什么方法跟踪浏览器指纹

Cookie跟踪

网站获取数据的常用方法是cookie，它是存储在计算机上的一小包文本文件。其中包含的部分数据可以为网站提供信息，改善用户体验。每次你访问一个网站，一些网站会要求访问你的cookie，有些网站直接访问你的cookie，方便你浏览和使用网站。Cookie还存储有关浏览活动、习惯、兴趣等的数据。

Canvas指纹

canvas是一种在网页上绘制2D和动画的技术。通过html5的canvas接口，在网页上绘制一个隐藏的画布图像。在不同操作系统、不同浏览器上，产生的图片内容不完全相同（我们肉眼是无法区分的）。 而HTML5千变万化，canvas 这一特性来实现用户追踪，目前并没有好的对抗方案，未来也只能依靠广大浏览器厂商自行了断，实现canvas绘图机制的随机化或许可以很好的保护用户隐私，防止被追踪。

var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');
var txt = 'http://www.baidu.com/';
ctx.textBaseline = "top";
ctx.font = "14px 'Arial'";
ctx.textBaseline = "tencent";
ctx.fillStyle = "#f60";
ctx.fillRect(125,1,62,20);
ctx.fillStyle = "#069";
ctx.fillText(txt, 2, 15);
ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
ctx.fillText(txt, 4, 17);

获取绘画的内容，需要使用到canvas.toDataURL()方法，该方法返回的是图片内容的base64编码字符串。对于PNG文件格式，以块(chunk)划分，最后一块是一段32位的CRC校验，提取这段CRC校验码便可以用于用户的唯一标识：

var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
var bin = atob(b64);
var crc = bin2hex(bin.slice(-16,-12));
console.log(crc);

因此，即使是相同的绘图操作，最终产生的图片数据在hash层面上依然是不同的。

浏览器指纹和IP地址

IP地址是一个唯一的数字串。当用户与网站或服务交互时，请求被发送到接收web服务器，接收服务器需要一个IP地址来发送响应。IP地址也直接指向您的设备，一些高技能网站可以跟踪您的信息

指纹浏览器推荐

人的指纹是不可以修改的，但是浏览器的指纹是可以通过一些特殊工具修改的，如指纹浏览器。其中反指纹技术比较好，性价比高，用户认可度比较高的就是HubStudio指纹浏览器了。而且Maskfog还是市面上唯一一家自带设备的指纹浏览器。 HubStudio指纹浏览器通过修改代码的方式，对浏览器指纹参数进行修改。用户在修改时，可以直接从指纹库中选择合适的指纹信息，不需要自已动手修改代码。