Dark123 Field Guide

浏览器隐私检测看到哪些暴露,应该怎么解释

隐私测试展示浏览器向当前网站暴露的信息。它能帮助比较配置变化,但不能证明你在整个网络中的身份不可关联。

Step 01

先建立未修改的基线

在普通浏览器、当前网络和没有特殊扩展的情况下记录基线,包括公网地址、DNS、WebRTC、语言、时区、屏幕、字体和可用 API。

测试站点本身会看到这些信息。敏感身份不应为了测试而在未知站点暴露更多数据,选择透明、用途明确的测试来源。

Step 02

区分网络泄露和指纹差异

DNS 或 WebRTC 暴露可能显示流量走向与预期不符;字体、屏幕和 API 组合则更多影响浏览器可区分性。两类问题的修复方法不同。

让所有字段都变得随机并不一定更安全。独特的修改组合可能反而让浏览器更容易被识别。

Step 03

每次只改变一个变量

调整浏览器设置、VPN、代理或扩展后,用全新会话重新测试,并记录哪些字段变化。一次安装多个隐私扩展会让问题来源难以判断。

重点确认变化是否符合自己的威胁模型,而不是追求某个站点显示的满分。可用性、身份隔离和长期一致性同样重要。

Step 04

把浏览器放进完整身份流程

浏览器隐私无法抵消登录真实账号、重复用户名、文件元数据和相同行为模式。敏感身份需要独立会话、独立账号和清晰的操作边界。

保持浏览器与系统更新,减少不必要扩展,并定期复查设置。安全补丁通常比追求细小指纹变化更重要。

Action Checklist

执行清单

  1. 记录普通浏览器的网络与指纹基线
  2. 区分 DNS、WebRTC 与指纹问题
  3. 每次只修改一个设置并用新会话测试
  4. 避免形成独特的扩展和配置组合
  5. 将浏览器配置与账号和身份隔离结合