【科普】指纹浏览器的秒用

作者：可耐、四月

关键词：指纹浏览器、RPA、插件安装

原文 https://www.yuque.com/pengzhiqiang999/xiaokenai/ugugek9ggyywguw5?singleDoc# 《【科普】指纹浏览器的秒用》

一、指纹浏览器是什么？

通俗地讲，指纹浏览器就是反指纹识别浏览器，

是基于主流浏览器（Chrome、firefox等）的内核研发的新浏览器。

指纹浏览器就是能够修改我们指纹信息的浏览器，我们登录网站，就会留下我们的指纹信息，比如我们登录亚马逊，或者是速卖通，ebay等这些跨境电商平台，平台会获取我们的指纹信息，然后通过这些指纹信息来辨别用户的身份。

而跨境电商多账号的情况下，指纹信息就非常容易相似，从而就非常容易导致多账号的关联，这个时候使用指纹浏览器就可以防止多账号的指纹信息相同，就可以起到防关联的效果了。

二、为什么需要指纹浏览器？

通俗地讲！当你将单个账号的运营方法和打法打磨好了，剩下就只需要复制到N个账号，N个账号用一样的打法，增加一点时间成本，收入提高N倍。

但问题在于！很多官方不需要自己的平台出现单人拥有多账号的行为，所以有了一张身份证注册一个账号等行为，但这都好解决，问题是官方还会继续你的浏览指纹，即你的IP地址，你的设备参数等去判断是否为同一台设备的大小号情况，当然你也可以购买多部手机或电脑，但成本就很高了！

但如果你使用指纹浏览器！利用反指纹技术，用户使用指纹浏览器时，能够安全、稳定地同时登录多个相互独立的账号，进而实现多账号运营的打法，让自己的营收增加N倍！

三、指纹浏览器的“指纹”是什么？

1. 什么是浏览器指纹？

浏览器指纹：收集有关远程计算机设备的信息以进行识别。即使cookies被关闭，指纹也可以用来完全或部分地识别单个用户或设备。与存储在客户端（即用户设备上）的web cookie不同，设备指纹需要存储在服务器端（即存储在数据库中）。

当您使用电子设备连接到Internet时，您的设备会将你所访问的网站相关内容数据发送到服务器。

网站还可以根据通过各种元素，如：浏览器类型、操作习惯、插件、时区、语言、屏幕分辨率、IP地址等活动进行收集。

2. Cookies和浏览器指纹

现在的互联网玩家应该对Cookies这个词都不陌生啦！

Cookies原本是网站用于辨别用户身份，存储在本地终端的一种数据。

如图所示的【本地终端】，一般指的就是我们所使用的浏览器。浏览器储存了Cookies信息，所以在使用浏览器访问网站的时候，网站就会透过Cookies的信息跟踪判断是哪个用户在登录。

因此，继Cookies之后，更高级的追踪方式出现——浏览器指纹。

即网站可以通过收集浏览器的数字指纹，来唯一标识特定计算机。网站同样可以用这种方式获取用户的数据。

即使用户已删除了访问Cookies，但浏览器指纹记录的数据仍然可以作为网站持续跟踪用户的方法。

3. 为什么要使用浏览器指纹？

广告公司利用它来定位特定的客户群，这间接意味着公司的收入更高；浏览器指纹还可以用来识别僵尸网络的特征，这可能会识别欺诈者和其他需要调查的可疑活动，银行使用这种方法来识别潜在的欺诈案件。

Cookie一直是数字广告的主体。因为Cookie不能提供可靠的方法来跟踪移动设备的使用情况，而且很容易被消费者删除。Cookie使广告和广告活动更容易被广告拦截器识别，从而有效地消除了广告主。而浏览器指纹解决了这个问题，并为cookie无法完成的工作提供了跟踪方法。

四、平台使用什么方法跟踪浏览器指纹？

1.Cookie跟踪

网站获取数据的常用方法是cookie，它是存储在计算机上的一小包文本文件。其中包含的部分数据可以为网站提供信息，改善用户体验。每次你访问一个网站，一些网站会要求访问你的cookie，有些网站直接访问你的cookie，方便你浏览和使用网站。Cookie还存储有关浏览活动、习惯、兴趣等的数据。

2.Canvas指纹

canvas是一种在网页上绘制2D和动画的技术。通过html5的canvas接口，在网页上绘制一个隐藏的画布图像。在不同操作系统、不同浏览器上，产生的图片内容不完全相同（我们肉眼是无法区分的）。

而HTML5千变万化，canvas 这一特性来实现用户追踪，目前并没有好的对抗方案，未来也只能依靠广大浏览器厂商自行了断，实现canvas绘图机制的随机化或许可以很好的保护用户隐私，防止被追踪。

var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');
var txt = 'http://security.tencent.com/';
ctx.textBaseline = "top";
ctx.font = "14px 'Arial'";
ctx.textBaseline = "tencent";
ctx.fillStyle = "#f60";
ctx.fillRect(125,1,62,20);
ctx.fillStyle = "#069";
ctx.fillText(txt, 2, 15);
ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
ctx.fillText(txt, 4, 17);

获取绘画的内容，需要使用到canvas.toDataURL()方法，该方法返回的是图片内容的base64编码字符串。对于PNG文件格式，以块(chunk)划分，最后一块是一段32位的CRC校验，提取这段CRC校验码便可以用于用户的唯一标识：

var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
var bin = atob(b64);
var crc = bin2hex(bin.slice(-16,-12));
console.log(crc);

因此，即使是相同的绘图操作，最终产生的图片数据在hash层面上依然是不同的。

3.浏览器指纹和IP地址

IP地址是一个唯一的数字串。当用户与网站或服务交互时，请求被发送到接收web服务器，接收服务器需要一个IP地址来发送响应。IP地址也直接指向您的设备，一些高技能网站可以跟踪您的信息

五、指纹浏览器推荐

人的指纹是不可以修改的，但是浏览器的指纹是可以通过一些特殊工具修改的，如指纹浏览器。其中反指纹技术比较好，性价比高，用户认可度比较高的就是HubStudio指纹浏览器了。而且HubStudio还是市面上唯一一家自带设备的指纹浏览器。

HubStudio指纹浏览器通过修改代码的方式，对浏览器指纹参数进行修改。用户在修改时，可以直接从指纹库中选择合适的指纹信息，不需要自已动手修改代码。

二、指纹浏览器和影刀RPA结合产生的效益

影刀RPA作为一款自动化软件工具，在帮助我们完成工作的同时，也存在被识别自动化的风险；因为RPA太好用，如果对于某些网页操作过于频繁，也会引起平台”警觉“。上面我们讲到，指纹浏览器能够规避网站的反扒、审查等；因此，将RPA和指纹浏览器有效结合起来，就可以实现诸如

1）多账号/店铺批量管理，包括登录、浏览商品、添加好友、点赞等

2）多店铺数据批量抓取

3）多系统报表批量下载

4）社交媒体养号

5）撸空投和各种活动

……

三、市面上的指纹浏览器 （推荐）

目前，可以被影刀驱动的浏览器见下表，其中包括多种市面上常见的指纹浏览器

鉴于经验上的交互稳定性，目前比较推荐使用HubStudio、紫鸟、AdsPower、飞跨这几个指纹浏览器完成与影刀RPA的交互。

四、指纹浏览器插件安装传送门

adsPower：

https://www.winrobot360.com/community/detaildiscuss?id=8ed21225-e5ef-468e-97d7-84d5afff8fb6

hubstudio:

https://www.winrobot360.com/community/detaildiscuss?id=a88b0fab-1a0f-4790-a516-a814a28ee323

插件安装案例教学：https://www.bilibili.com/video/BV1jh4y1J7cS/?spm_id_from=333.999.0.0

紫鸟浏览器：

https://www.winrobot360.com/community/detaildiscuss?id=953968fd-8221-42e5-a1bf-258f6f408600