div class="header">
V2EX 信息安全
cn.bing.com 这现象应该是使用了浏览器指纹技术了吧?
busier 2024-04-04 09:59:40 +08:00 9627 次点击这是一个创建于 629 天前的主题,其中的信息可能已经有所发展或是发生改变。
Win11 教育版中文版的机器
从新装好原版系统,打好驱动,未登陆微软账号,未运行过任何第三方软件,未运行过 Edge 浏览器(防止 Edge 进行初始化过程),就开启了 uwf 固化系统,并使用内存缓冲,并设置了 uwf 只读介质模式,并将系统盘设置了 read only(确认即使重启进 PE ,系统盘也不能写入)。这一切的一切,就是确保系统工作时,不可能再向硬盘写入任何数据。确保每次开机系统都会还原成绝对干净状态。
然而今天我打开 Edge 进入 cn.bing.com 的页面,点击页面中的搜索输入框,下拉列表中出现了前两天的搜索记录。(查看 Edge 自带的历史记录是空白的,这点不意外)
立即进入 Edge 隐私模式,再测试,没有出现搜索记录。
立即安装 Firefox ,进入普通模式,再测试,没有出现搜索记录。
出现这样的情况,除了浏览器指纹,不可能在有其它可能性了吧?
从新装好原版系统,打好驱动,未登陆微软账号,未运行过任何第三方软件,未运行过 Edge 浏览器(防止 Edge 进行初始化过程),就开启了 uwf 固化系统,并使用内存缓冲,并设置了 uwf 只读介质模式,并将系统盘设置了 read only(确认即使重启进 PE ,系统盘也不能写入)。这一切的一切,就是确保系统工作时,不可能再向硬盘写入任何数据。确保每次开机系统都会还原成绝对干净状态。
然而今天我打开 Edge 进入 cn.bing.com 的页面,点击页面中的搜索输入框,下拉列表中出现了前两天的搜索记录。(查看 Edge 自带的历史记录是空白的,这点不意外)
立即进入 Edge 隐私模式,再测试,没有出现搜索记录。
立即安装 Firefox ,进入普通模式,再测试,没有出现搜索记录。
出现这样的情况,除了浏览器指纹,不可能在有其它可能性了吧?
第 1 条附言 2024-04-08 18:46:18 +08:00
注销当前登录,切换到另一个管理员用户登录,运行 sysdm.cpl ,选“高级” “用户配置文件” 删除了先前用户的配置文件。
然后在注销,用先前的用户登录,并初始化了新的用户环境。
发现即使没有主动运行 Edge ,也会出现 msedge.exe 进程,再次打开 Edge ,打开 cn.bing.com ,并未发现搜索历史记录。
可能只是 msedge.exe 进程后台悄悄自启动时,后台默认生成了用户标识。而用户手动运行,显示的初始化只是个骗局。
然后在注销,用先前的用户登录,并初始化了新的用户环境。
发现即使没有主动运行 Edge ,也会出现 msedge.exe 进程,再次打开 Edge ,打开 cn.bing.com ,并未发现搜索历史记录。
可能只是 msedge.exe 进程后台悄悄自启动时,后台默认生成了用户标识。而用户手动运行,显示的初始化只是个骗局。
 | 1 Rehtt 2024-04-04 10:53:52 +08:00 via Android 可能是根据 ip |
 | 4 baobao1270 2024-04-04 11:16:41 +08:00 或许是这样的 edge 首次启动时已经设置了 bing 的 cookie ,而你的 cookies 已经固化到你的硬盘里了 |
 | 5 niubee1 2024-04-04 11:28:30 +08:00 你要用 chrome 的话,打开开发者工具,在应用页,删掉所有的 cookie ,本次存储...... |
 | 6 owen666 2024-04-04 11:37:36 +08:00 搜索记录不是可以通过微软账户同步的吗? |
 | 7 busier OP @baobao1270 这情况我考虑过,所以系统固化的时候,特意确保没有运行过 edge ,确保 edge 没有初始化过。 每次系统开机都会恢复状态,运行 edge 都会出现首次运行。 |
 | 9 studyingss 2024-04-04 14:33:13 +08:00 “进入 Edge 隐私模式,再测试,没有出现搜索记录。”这条就可以排除浏览器指纹了,浏览器指纹在隐私模式下也能识别出来的。 |
| 10 studyingss 2024-04-04 14:38:43 +08:00  1 |
 | 11 Jirajine 2024-04-04 14:52:34 +08:00 1 @studyingss #10 如果能被认出来,说明你该换浏览器了。 这种 naive script 已经很难发挥效果了,firefox 打开 RFP 。 |
 | 12 woyaojizhu8 2024-04-04 14:54:31 +08:00 @busier 意思是在初始化 edge 之前,cookie 就已经存在了。初始化只是一个表象。 |
 | 13 liyafe1997 2024-04-04 15:02:48 +08:00 2 Edge 默认开机自启的,新装系统你没点开 Edge 并不代表它没启动 |
 | 14 exiahan 2024-04-04 16:33:39 +08:00 via Android 感觉也有可能是系统级别的设备指纹? Windows 安装后应该也有对应的系统级或者用户级设备指纹吧,类似 Machine-ID 这种,不过 edge 会不会拿不知道(只是猜测亲儿子可能权限多?) |
 | 15 shijingshijing 2024-04-04 17:26:31 +08:00 @studyingss 厉害了。 我专门在 Ubuntu 系统下面用的 Chromium 浏览器,开启隐身模式访问的这个网站,第一次访问输入了一个随机字符串。然后彻底关闭 Chromium ,重启之后再次打开能够复现。 在 Debian Live 系统下,使用 Firefox ,开启隐身模式访问,输入随机字符串,关闭浏览器,重启,再次打开网站,不能复现。 Google 也承认了 Chrome 浏览器在隐身模式下,仍然会搜集统计数据,不过这些数据是经过匿名化和脱敏处理了的,但感觉不能信。 |
| 16 shijingshijing 2024-04-04 17:27:24 +08:00 1 @exiahan 其实 Edge 很早就默认暴出是浏览器中唯一一个上传机器本身 UUID 的浏览器,我记得很早以前的新闻了。 |
 | 17 crab 2024-04-04 17:41:39 +08:00 @shijingshijing canvas |
| 18 busier OP @shijingshijing 有道理 |
| 19 busier OP @exiahan 类似 machine-Id 也很有可能。 之前有一阵子 一直用 Linux live 模式,这样的话,应该不会被 machine-id 跟踪了吧。 理由是如果 live 中有固定 machine-Id 那么大家就都一样。所以不应该在 live 中固定 machine-Id 吧 |
| 20 busier OP @woyaojizhu8 也有这种可能 |
 | 21 benedict00 2024-04-04 19:37:37 +08:00 Brave 可以避免这个情况 |
 | 22 llej 2024-04-04 19:39:47 +08:00 1 @studyingss 试了一下,firefox 可以正常隐身 |
 | 24 EndlessMemory 2024-04-04 22:06:25 +08:00 浏览器指纹开无痕模式是没用的 |
 | 25 serical 2024-04-04 22:12:16 +08:00 @studyingss 试了下 tor 可以隐身 |
 | 26 zyxk 2024-04-04 23:34:14 +08:00 跑个题,第一次听说 uwf ,这个可以当还原精灵使用吗? |
 | 27 7VO54YYGvw3LOF9U &bsp; 2024-04-05 00:03:49 +08:00 via iPhone @serical tor 在各个方面都很专业 |
 | 28 wdlth 2024-04-05 00:27:37 +08:00 @studyingss Brave 识别不出来 |
| 29 woyaojizhu8 2024-04-05 17:16:05 +08:00 |
| 31 benedict00 2024-04-07 09:25:45 +08:00 @woyaojizhu8 很少碰到没法显示的 |
| 32 busier OP @zyxk 可以,但是只有企业版和教育版才有此功能。并且应当将 uwf 默认内存缓冲设置改为硬盘缓冲,不然内存很快就会不够写的。 |
| 33 woyaojizhu8 2024-04-20 14:17:24 +08:00 @Jirajine 我用 firefox 打开 rfp 确实能够不被认出来(在打开之前用各种手段都会被认出来),但是当时还好,一段日子以后,突然发现 b 站不能打开了,试了各种办法,最后关闭 rfp 才能打开。。。就不知道 b 站是如何实现这样的滞后反应效果的。当年我估计也是因为 b 站打不开才关闭 rfp 的吧,但是时间久远,不记得了,所以导致又重来一遍。 |
| 34 woyaojizhu8 2024-06-29 15:25:38 +08:00 @benedict00 @wdlth 试了下,brave 应该并不能抵抗浏览器指纹识别。打开 brave 屏蔽指纹功能的时候,再打开这个网页,输入一个名字,然后从隐私浏览窗口再打开一遍这个网页,确实不能显示出原来设定的名字。但是在原窗口不管如何清理 cookie ,localstorage 等各种浏览器数据,都能显示出设定的名字。而且这个网站明显没有设置 cookie 和 localstorage 。接下来在隐私浏览窗口的该网页里再设定一个名字,刷新,还是能显示出这个名字。 与之相对的,firefox 打开 rfp 后,对于这个网页,只要刷新就会忘记之前设定的名字。 |
| 35 woyaojizhu8 2024-06-29 15:56:01 +08:00 @Jirajine 打开 rfp 用久了会发现被风控概率大大增加,很多网站不能访问 |
Select Language