WebRTC是一种浏览器插件,通过直接的P2P连接,促使网页内的音频和视频通话,从而无需安装额外插件或其他本地应用。为了使这个插件工作,WebRTC会连接到您的媒体设备,例如麦克风、摄像头和耳机。网站可通过以下两种方式利用这一追踪机制:
- 设备枚举
- 媒体设备ID追踪
您可以在Browser leaks test website中查看这两种身份验证方法。
设备枚举 #
这种方法依赖于检索用户已安装的麦克风、摄像头和耳机的完整列表来运作。虽然仅这个数字不足以明确地定位用户,但它仍然可以发挥一定作用。
在smLogin浏览器中,已经根据浏览器配置文件中不同媒体设备的数量进行了模拟。
媒体设备ID #
为了使WebRTC正常工作,网站不仅需要知道您拥有的设备数量和类型。为了建立完善的实时通讯,唯一的设备标识符也是必须的。您可以联想一下您的设备地址。当然,浏览器不会允许网站得知你设备的完整型号名称,它们会用哈希值来替代,这就是设备ID。与此同时,网站也可以使用这些值用于用户识别。
由于媒体设备ID对每一个用户来说都是唯一的,因此它在浏览器指纹识别中是一种特别有效的技术。
在smLogin浏览器中,每一个设备的真实设备ID都会得到掩蔽,您可以手动指定视频输入与音频输入输出的设备数量。