矩形指纹来自浏览器对元素边界与子像素的精确测量,要防护就是三条路:一是降低信息量(规范化/舍入/使用常见视口),二是加噪或随机化以打散稳定性,三是拦截或伪装相关API(覆盖 getBoundingClientRect、getClientRects 等)。每种办法有代价,结合使用并在环境层统一策略最稳妥。
先把事情说清楚:什么是“矩形指纹”
矩形指纹(有时称 client rect 或 DOMRect 指纹)指网站通过读取元素的几何信息(例如 getBoundingClientRect 或 getClientRects 返回的值)、子像素位置、文本排版产生的位置差异等,来收集可唯一化用户的细粒度数据。通俗点说,就是网站在“量体裁衣”——它并不在乎你的姓名,只在乎你的页面每个元素到底落在屏幕哪一像素的哪个点,微小的差异累积起来就能区分不同的设备或环境。
简单举个例子,像在做什么测试?
- 创建一个 span,加上特定字体和字形,然后测量它的 getClientRects;
- 测量多行文本的折行位置、基线偏移、行高的像素取整;
- 用不同缩放、DPI、子像素渲染设置重复测量,比较返回的数值序列。
为什么这会成为“指纹”?
不同操作系统的字体渲染、浏览器的布局引擎、设备像素比(devicePixelRatio)、GPU 的抗锯齿策略、CSS 的默认值和字体替换规则都会在子像素级别留下痕迹。单项看起来像随机噪声,但把几十、几百项数据组合起来,熵值就很高了,能把一个环境和数百万其他环境区分开来。
关键点(容易忽视)
- 子像素舍入策略:不同浏览器在把浮点布局坐标转换为屏幕像素时采用不同的四舍五入或取整策略;
- 字体微差:即使同名字体,不同平台渲染时字形轮廓的 hinting 和抗锯齿会导致字符盒子大小略有差异;
- 字符间距/换行行为:CSS 和渲染实现细节会导致文本折行点不同;
- Range/Selection 读数:测量文本范围(Range.getClientRects)会暴露更多细节,尤其是对复合文本和 emoji。
防护总思路:规范化、扰动、阻断(或组合)
像所有指纹防护一样,防矩形指纹也有三类策略:把返回的信息“变得普通”(降低熵),把它“变得不稳定”(加噪/随机化),或者直接“不给读数”(拦截/伪装 API)。每一条都有优缺点,实际场景里通常要组合使用。
方法一:降低信息量(规范化 / 统一)
目标是把返回值变成常见、可预测的集合,而不是独一无二的向量。具体做法:
- 统一视口与窗口尺寸:在环境模板里统一常见分辨率(例如 1366×768、1920×1080)并把 innerWidth/innerHeight 控制在这些常见值;
- 规范 devicePixelRatio:不要暴露奇怪的 1.25、1.333 等值,优先使用 1、1.5、2、3 这样常见的比率;
- 舍弃子像素精度:对 getBoundingClientRect 等返回的值做四舍五入到整数或 0.5 的步长;
- 统一字体与渲染环境:为环境指定一组常见字体,尽量避免使用极罕见或本地独有的字体。
优点:兼容性最好,页面破坏风险最低。缺点:信息量少了,但仍需与其他特征配合(否则仍能被组合指纹识别)。
方法二:加噪或随机化(抖动策略)
通过在返回值里注入小幅波动,让同一设备的多次测量不稳定,从而降低长期一致性。
- 在 getBoundingClientRect 返回值上加 ±0~1 像素的随机抖动,或按时间窗口(每次新会话)重新生成随机偏置;
- 对文本折行点做少量扰动(例如把测量前的字体度量做微调);
- 把噪声控制在不影响视觉布局的范围。
优点:理论上能破坏基于稳定性的指纹。缺点:会增加页面渲染差异,某些页面对精确布局敏感(比如可视化工具或图表)会出现问题;高级探测能通过统计检测出你在给数据加噪(例如偏差分布不自然)。
方法三:拦截或伪装 API(覆盖或降级)
直接改变浏览器报告这些信息的方式——在页面脚本可访问的位置覆盖原生方法,返回自定义值。
示例(用于思路演示,实际注入需放在尽可能早的阶段):
(function(){
const round = v => Math.round(v);
const orig = Element.prototype.getBoundingClientRect;
Element.prototype.getBoundingClientRect = function(){
const r = orig.call(this);
return { x: round(r.x), y: round(r.y), width: round(r.width), height: round(r.height), top: round(r.top), right: round(r.right), bottom: round(r.bottom), left: round(r.left) };
};
const origRange = Range.prototype.getClientRects;
Range.prototype.getClientRects = function(){
const rects = origRange.call(this);
const out = [];
for(let i=0;i<rects.length;i++){
const r = rects[i];
out.push({ x: round(r.x), y: round(r.y), width: round(r.width), height: round(r.height),
top: round(r.top), right: round(r.right), bottom: round(r.bottom), left: round(r.left) });
}
return out;
};
})();
优点:直接可控,能在很大程度上改变返回值。缺点:
- 覆盖原生方法在被检测时很容易被发现(函数 toString 不同、调用栈异常等);
- 不当实现会破坏页面逻辑;
- 高级网站可以绕开这些覆盖或使用 WebAssembly、Worker 等更难拦截的路径。
在比特浏览器环境里,怎么把这些办法落地?
比特浏览器的卖点是“为账号构建独立环境”,你可以把上面的策略当成配置项,放在环境模板里统一管理。下面是一套实践步骤,像做菜一样一步步来:
- 第一步:定义环境模板库 — 根据目标规模准备多个常见配置(分辨率、DPR、字体集合、缩放比例),每个模板都对应一个“常见用户画像”;
- 第二步:注入早期脚本 — 在浏览器启动或页面加载最早阶段注入罩壳脚本,优先做规范化(例如四舍五入、统一 DPR);
- 第三步:选择噪声策略 — 决定是否对会话级别加噪(例如每次新会话随机偏置,但偏置在模板允许范围);
- 第四步:适配与回退 — 对于被破坏的页面(可视化、编辑器、在线办公)提供“无防护”或“低侵入”模式,避免误伤业务;
- 第五步:检测与验证 — 使用 FingerprintJS、BrowserLeaks、Panopticlick 等工具在环境内运行检测脚本,确认返回的特征落在期望的分布;
- 第六步:轮换与分组 — 同一组账户使用同一模板并定期轮换,避免多个账号使用完全相同但极罕见的配置。
把覆盖做得不那么容易被发现的建议(现实可行但有限)
- 尽量把覆盖做到“呈现近似原生”的样子:返回对象的原型链、属性不可枚举性、函数的 toString 尽可能模仿原生(完全伪装很难);
- 在 Worker/iframe 中也做相应注入;
- 与其它防指纹手段联合(例如屏蔽某些高熵 API、统一 User-Agent、限制字体可见性)。
实用对比表:三种策略一览
| 方法 | 优点 | 缺点 | 易被检测 |
| 规范化(舍入/统一) | 兼容性好,易实现 | 降低指纹但信息仍存在 | 低 |
| 加噪/随机化 | 破坏长期一致性 | 可能影响页面表现,高级检测可识别 | 中 |
| 拦截/伪装 API | 控制粒度大,效果明显 | 易被检测,容易破坏页面 | 高 |
风险与现实:不能忽视的几件事
- 覆盖原生 API 本身是可检测的。高阶检测可以通过检查函数源代码、性能特征或侧信道来确认覆盖行为;
- 页面兼容性问题:很多现代网页依赖精确的布局或浮点计算,粗鲁的舍入或噪声会导致功能异常;
- 法律与伦理:针对某些合规或反欺诈场景,隐藏环境信息可能触碰规则,务必在合法合规范围内使用;
- 技术对抗是个博弈:指纹采集方会更新策略,因此防护也要持续维护与测试。
检测与验证工具(名字即可参考)
- FingerprintJS(研究与检测库);
- BrowserLeaks(浏览器指纹测试集合);
- Panopticlick(早期 EFF 的指纹测试);
- 自建脚本:测量大量元素、不同字体和换行的 clientRects 分布,做统计对比。
最后,说几句实用建议
如果你在比特浏览器里管理大量账号,实际可操作的组合通常是:先用“模板化的规范值”降低被单点识别的概率,再在模板间做有限的随机化(会话级或群组级),最后只在必须时才做 API 覆盖并为该覆盖做专门的兼容测试。不要把全部希望寄托在单一技术上,指纹防护更像是一次持续的工程——你得不断测、不断调,像调调音台一样找平衡。
说到底,这事儿不像写个脚本就能一劳永逸。你可能在试验中踩坑,页面偶尔出问题,也会想着把遮罩做得更“隐蔽”。这些都是常态,慢慢迭代,日志和检测数据会告诉你哪条路更适合你的场景。