V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busier
V2EX  ›  信息安全

cn.bing.com 这现象应该是使用了浏览器指纹技术了吧?

  •  
  •   busier · 237 天前 · 7364 次点击
    这是一个创建于 237 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Win11 教育版中文版的机器

    从新装好原版系统,打好驱动,未登陆微软账号,未运行过任何第三方软件,未运行过 Edge 浏览器(防止 Edge 进行初始化过程),就开启了 uwf 固化系统,并使用内存缓冲,并设置了 uwf 只读介质模式,并将系统盘设置了 read only(确认即使重启进 PE ,系统盘也不能写入)。这一切的一切,就是确保系统工作时,不可能再向硬盘写入任何数据。确保每次开机系统都会还原成绝对干净状态。

    然而今天我打开 Edge 进入 cn.bing.com 的页面,点击页面中的搜索输入框,下拉列表中出现了前两天的搜索记录。(查看 Edge 自带的历史记录是空白的,这点不意外)

    立即进入 Edge 隐私模式,再测试,没有出现搜索记录。
    立即安装 Firefox ,进入普通模式,再测试,没有出现搜索记录。

    出现这样的情况,除了浏览器指纹,不可能在有其它可能性了吧?
    第 1 条附言  ·  233 天前
    注销当前登录,切换到另一个管理员用户登录,运行 sysdm.cpl ,选“高级” “用户配置文件” 删除了先前用户的配置文件。

    然后在注销,用先前的用户登录,并初始化了新的用户环境。

    发现即使没有主动运行 Edge ,也会出现 msedge.exe 进程,再次打开 Edge ,打开 cn.bing.com ,并未发现搜索历史记录。

    可能只是 msedge.exe 进程后台悄悄自启动时,后台默认生成了用户标识。而用户手动运行,显示的初始化只是个骗局。
    35 条回复    2024-06-29 15:56:01 +08:00
    Rehtt
        1
    Rehtt  
       237 天前 via Android
    可能是根据 ip
    yankebupt
        2
    yankebupt  
       237 天前
    @Rehtt Firefox 不是通过同一 ip 访问的?
    Rehtt
        3
    Rehtt  
       237 天前 via Android
    @yankebupt 同一 ip 下的 edge 访问 bing
    baobao1270
        4
    baobao1270  
       237 天前
    或许是这样的 edge 首次启动时已经设置了 bing 的 cookie ,而你的 cookies 已经固化到你的硬盘里了
    niubee1
        5
    niubee1  
       237 天前
    你要用 chrome 的话,打开开发者工具,在应用页,删掉所有的 cookie ,本次存储......
    owen666
        6
    owen666  
       237 天前
    搜索记录不是可以通过微软账户同步的吗?
    busier
        7
    busier  
    OP
       237 天前 via iPhone
    @baobao1270 这情况我考虑过,所以系统固化的时候,特意确保没有运行过 edge ,确保 edge 没有初始化过。
    每次系统开机都会恢复状态,运行 edge 都会出现首次运行。
    busier
        8
    busier  
    OP
       237 天前 via iPhone
    @owen666 我既然要做这种跟踪测试 肯定就不会去用微软帐号登陆 Windows 。
    studyingss
        9
    studyingss  
       237 天前
    “进入 Edge 隐私模式,再测试,没有出现搜索记录。”这条就可以排除浏览器指纹了,浏览器指纹在隐私模式下也能识别出来的。
    studyingss
        10
    studyingss  
       237 天前   ❤️ 1
    https://nothingprivate.gkr.pw/

    可以试一下这个网站,真正用了浏览器指纹,就算你打开隐私标签页也能认出来。
    Jirajine
        11
    Jirajine  
       237 天前   ❤️ 1
    @studyingss #10 如果能被认出来,说明你该换浏览器了。
    这种 naive script 已经很难发挥效果了,firefox 打开 RFP 。
    woyaojizhu8
        12
    woyaojizhu8  
       237 天前
    @busier 意思是在初始化 edge 之前,cookie 就已经存在了。初始化只是一个表象。
    liyafe1997
        13
    liyafe1997  
       237 天前   ❤️ 2
    Edge 默认开机自启的,新装系统你没点开 Edge 并不代表它没启动
    exiahan
        14
    exiahan  
       237 天前 via Android
    感觉也有可能是系统级别的设备指纹?
    Windows 安装后应该也有对应的系统级或者用户级设备指纹吧,类似 Machine-ID 这种,不过 edge 会不会拿不知道(只是猜测亲儿子可能权限多?)
    shijingshijing
        15
    shijingshijing  
       237 天前
    @studyingss 厉害了。

    我专门在 Ubuntu 系统下面用的 Chromium 浏览器,开启隐身模式访问的这个网站,第一次访问输入了一个随机字符串。然后彻底关闭 Chromium ,重启之后再次打开能够复现。

    在 Debian Live 系统下,使用 Firefox ,开启隐身模式访问,输入随机字符串,关闭浏览器,重启,再次打开网站,不能复现。

    Google 也承认了 Chrome 浏览器在隐身模式下,仍然会搜集统计数据,不过这些数据是经过匿名化和脱敏处理了的,但感觉不能信。
    shijingshijing
        16
    shijingshijing  
       237 天前   ❤️ 1
    @exiahan 其实 Edge 很早就默认暴出是浏览器中唯一一个上传机器本身 UUID 的浏览器,我记得很早以前的新闻了。
    crab
        17
    crab  
       237 天前
    busier
        18
    busier  
    OP
       237 天前 via iPhone
    @shijingshijing 有道理
    busier
        19
    busier  
    OP
       237 天前 via iPhone
    @exiahan 类似 machine-Id 也很有可能。
    之前有一阵子 一直用 Linux live 模式,这样的话,应该不会被 machine-id 跟踪了吧。

    理由是如果 live 中有固定 machine-Id 那么大家就都一样。所以不应该在 live 中固定 machine-Id 吧
    busier
        20
    busier  
    OP
       237 天前 via iPhone
    @woyaojizhu8 也有这种可能
    benedict00
        21
    benedict00  
       237 天前
    Brave 可以避免这个情况
    llej
        22
    llej  
       237 天前   ❤️ 1
    @studyingss 试了一下,firefox 可以正常隐身
    ligogid
        23
    ligogid  
       237 天前
    @Jirajine 最新版 chrome 、edge 都被认出来了,好像没有“很难发挥作用”......
    EndlessMemory
        24
    EndlessMemory  
       237 天前
    浏览器指纹开无痕模式是没用的
    serical
        25
    serical  
       237 天前
    @studyingss 试了下 tor 可以隐身
    zyxk
        26
    zyxk  
       237 天前
    跑个题,第一次听说 uwf ,这个可以当还原精灵使用吗?
    7VO54YYGvw3LOF9U
        27
    7VO54YYGvw3LOF9U  
       237 天前 via iPhone
    @serical tor 在各个方面都很专业
    wdlth
        28
    wdlth  
       237 天前
    @studyingss Brave 识别不出来
    woyaojizhu8
        29
    woyaojizhu8  
       236 天前
    @benedict00
    @wdlth 用 brave 浏览网页 broken 的多吗?如果它默认就抵抗了浏览器指纹,不会总是遇到不能正常显示、验证码之类 的吗?
    hqt1021
        30
    hqt1021  
       235 天前
    @ligogid 手机 kiwi 浏览器 无效
    奇怪了
    benedict00
        31
    benedict00  
       234 天前
    @woyaojizhu8 很少碰到没法显示的
    busier
        32
    busier  
    OP
       233 天前
    @zyxk 可以,但是只有企业版和教育版才有此功能。并且应当将 uwf 默认内存缓冲设置改为硬盘缓冲,不然内存很快就会不够写的。
    woyaojizhu8
        33
    woyaojizhu8  
       221 天前
    @Jirajine 我用 firefox 打开 rfp 确实能够不被认出来(在打开之前用各种手段都会被认出来),但是当时还好,一段日子以后,突然发现 b 站不能打开了,试了各种办法,最后关闭 rfp 才能打开。。。就不知道 b 站是如何实现这样的滞后反应效果的。当年我估计也是因为 b 站打不开才关闭 rfp 的吧,但是时间久远,不记得了,所以导致又重来一遍。
    woyaojizhu8
        34
    woyaojizhu8  
       151 天前
    @benedict00
    @wdlth 试了下,brave 应该并不能抵抗浏览器指纹识别。打开 brave 屏蔽指纹功能的时候,再打开这个网页,输入一个名字,然后从隐私浏览窗口再打开一遍这个网页,确实不能显示出原来设定的名字。但是在原窗口不管如何清理 cookie ,localstorage 等各种浏览器数据,都能显示出设定的名字。而且这个网站明显没有设置 cookie 和 localstorage 。接下来在隐私浏览窗口的该网页里再设定一个名字,刷新,还是能显示出这个名字。
    与之相对的,firefox 打开 rfp 后,对于这个网页,只要刷新就会忘记之前设定的名字。
    woyaojizhu8
        35
    woyaojizhu8  
       151 天前
    @Jirajine 打开 rfp 用久了会发现被风控概率大大增加,很多网站不能访问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:00 · PVG 05:00 · LAX 13:00 · JFK 16:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.