TechTok #6：如何应对设备指纹追踪

我们继续 TechTok 系列，解答大家关于技术的疑问。往期我们聊过 VPN、DNS、广告拦截。这次我们要探讨追踪技术，即设备指纹识别。首先由一位匿名用户的提问拉开序幕：

AdGuard 能否提供隐藏手机指纹的服务，让我的设备特征尽可能普通，防止算法根据我的设备或行为操纵价格和商品供应？

让我们先明确什么是设备指纹。现实中，指纹是手指独一无二的生物特征（比如用于生物护照）。而在网络世界，设备指纹是您设备软硬件特征与设置的独特组合，可用于追踪画像、个性化推荐等。了解基础概念后，我们来看看您的移动设备指纹具体包含哪些要素。

首先，它包括设备信息，如手机品牌和型号、操作系统版本、设备类型（例如，是智能手机还是平板电脑）、屏幕尺寸和分辨率等详细信息。这些都是相对固定的硬件细节。不过，从设备的软件和网络特性中可以获得更多信息。这包括用户的 IP 地址、Wi-Fi 网络名称、移动运营商和应用程序数据（如您安装的应用程序、其版本和使用模式）。您使用的浏览器、其版本以及安装的插件和扩展，所有这些也都算在内。特别值得一提的是内置传感器数据和行为数据（甚至包括打字速度）。这些参数已经非常多了，但还只是冰山一角！当我们谈论指纹识别时，我们首先指的是硬件和软件的结合，因为它不会有太大的变化。虽然 IP 地址和 Wi-Fi 网络名称等也会对指纹产生影响，但它们并不那么独特或可靠。

简言之，任何偏离设备默认设置的参数都会让您的指纹更独特，从而更容易被追踪。现在回到用户的问题：如何让指纹更普通？AdGuard 能否帮忙？

AdGuard 服务（包括广告拦截应用、VPN 和扩展程序）并非专为防止指纹追踪而设计，但它们能有效降低您设备指纹的独特性，从而减少被追踪的可能性，削弱商家基于此操纵价格或服务可用性的能力。例如，AdGuard VPN 可以隐藏您的 IP 地址，防止网站和应用获取您的真实位置或基于 IP 的详细信息。

此外，用户还可以在 AdGuard 广告拦截程序中启用一些设置，帮助您隐藏在人群中。该应用允许您「隐藏 User-Agent」，用一个通用版本取而代之，这样就可以去除设备的识别细节，如型号、操作系统和浏览器版本。如果没有 VPN，还可以在 AdGuard 广告拦截程序中启用「隐藏 IP 地址」设置来隐藏 IP 地址。此外，还可以「删除 X-Client-Data 标头」，这是 Google 经常用来跟踪用户活动的数据。

通用建议：谨慎选择安装的应用和扩展。安装越多，特别是小众软件，您的移动设备指纹就越独特。由于问题不仅在于指纹是否显眼，还在于是否会被第三方脚本追踪，像 Brave 这样的隐私浏览器以及 AdGuard、Blockada 等应用就派上用场了。它们能直接阻止指纹追踪脚本加载。但需注意：每新增一个扩展或应用，都可能让您的指纹更独特。

Sanjay Nayak 的提问将引导我们深入探讨如何对抗指纹追踪：

如何管理浏览器指纹才能不显眼？AdGuard 是否有配置能让所有用户的浏览器指纹相同？

这个问题有些棘手，因为答案取决于您如何定义“浏览器指纹追踪”。当网站试图建立您的数字指纹时，它只能与您的浏览器交互，因此严格来说任何指纹追踪都是“浏览器指纹追踪”。既然我们已分享过通过 AdGuard 降低指纹独特性的通用技巧，或许更该详细说明那些直接影响指纹的 AdGuard 设置。

我们首推的是「隐藏 User-Agent」功能（iOS 平台不可用，浏览器扩展也因权限限制无法支持）。User-Agent HTTP 请求头是帮助网站识别操作系统、浏览器及其平台的字符串，例如：

Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0

其构成包括：

• Mozilla/5.0 历史遗留通用标识
• Windows NT 6.1; Win64; x64; rv:47.0 操作系统详情
• Gecko/20100101 浏览器引擎
• Firefox/47.0 浏览器版本

AdGuard 允许您输入任何字符串作为用户代理。您甚至可以完全删除某些部分（将字符串留白正是如此）。不过，由于大多数用户不会手动更改他们的用户代理，因此空字符串可能会产生相反的效果，它会让您更引人注目。那么，有哪些好的用户代理可以使用呢？当然，用户要尽可能地展示自己的通用性。有一些网站 比如这个 提供了一些常用的用户代理供您选择。要注意的是，不要选择过于独特的用户代理，因为这对用户没有任何好处，而且最终的结果会比您什么都不改更糟。您可以做的另一件狡猾的事是定期更换用户代理，让网站更难进行剖析。这种方法比较费时，但对于注重隐私的用户来说可能是个不错的选择。

另一种直接减轻指纹追踪危害的方法是启用 AdGuard 设置中「广告拦截模块」的追踪防护过滤器。即便您的指纹独一无二，只要网站无法获取，就无从追踪。该过滤器包含专门阻止指纹收集脚本运行的规则。虽然无法覆盖所有脚本（毕竟数量庞大），但绝对值得启用。遗憾的是，iOS 的限制再次作梗：Apple 不允许广告拦截器执行拦截这类脚本所需的复杂规则。

总结这个问题：没有能让所有 AdGuard 用户都像《黑客帝国》中 Smith 探员那样完全相同的魔法按钮。但若遵循我们的建议，至少能让追踪者付出更多代价。

最后，压轴的是由用户 grumpy alpaca（很棒的名字）带来问题：

使用 AdGuard 浏览器扩展/应用/DNS 是否会暴露，反而让我的移动设备指纹更精确？

如前所述，安装的应用和扩展越多，指纹越独特。有些指纹追踪技术甚至专门针对浏览器扩展，改用非默认 DNS 服务器同理。但关键在于有多少用户与您使用相同的软硬件组合，鉴于 AdGuard 拥有数百万用户（相较于十几亿网民的基数），仅因使用 AdGuard 而被识别的风险微乎其微。

这本质上是功能效用与指纹独特性之间的权衡。使用 AdGuard 扩展、应用或广告过滤 DNS 服务器能阻止大多数已知指纹库获取设备指纹（iOS 除外）。要拦截指纹脚本加载，请确保启用追踪防护过滤器。

另一方面，安装这些工具确实会降低指纹的普遍性。这是个平衡问题，最终由您决定：防追踪功能带来的益处，是否值得承受指纹变得稍显独特的代价。

下期 TechTok 将继续解答技术问题。通过此表单提交您的问题，就有机会被选中哦！