AmIUnique: Dấu vân tay trình duyệt của bạn dễ nhận dạng đến mức nào?
Bạn có thể sử dụng VPN, mở một ví mới, duyệt web ở chế độ ẩn danh và không bao giờ sử dụng lại địa chỉ IP. Nhưng một trang web vẫn có thể nhận ra bạn. Hãy truy cập AmIUnique, nhấp vào một nút và hầu hết mọi người đều nhận được cùng một kết luận đáng lo ngại: trình duyệt của bạn là duy nhất. Không phải hiếm. Mà là duy nhất, trong số tất cả các trình duyệt trong tập dữ liệu của dự án. Sự thật duy nhất đó là động lực thầm lặng đằng sau rất nhiều hoạt động theo dõi trực tuyến, và đối với bất kỳ ai đang nắm giữ tiền điện tử, nó không chỉ là một sự phiền toái về quảng cáo. Dấu vân tay trình duyệt tương tự cho phép mạng lưới quảng cáo theo dõi bạn cũng có thể liên kết thông tin đăng nhập sàn giao dịch đã được xác minh KYC với ví "ẩn danh" mà bạn tưởng rằng mình đã giữ riêng biệt. Đây là những gì AmIUnique đo lường, lý do tại sao trình duyệt của bạn lại dễ nhận dạng như vậy và điều gì thực sự giúp ích.
AmIUnique hoạt động như thế nào và nó đọc những gì
Hãy bắt đầu bằng một sự điều chỉnh làm thay đổi cách bạn đọc điểm số. AmIUnique không phải là sản phẩm bảo mật. Nó sẽ không bảo vệ bạn và nó không bán bất cứ thứ gì. Đây là một dự án học thuật từ các nhà nghiên cứu tại Inria và CNRS ở Pháp, được xây dựng để lập bản đồ mức độ đa dạng thực sự của dấu vân tay trình duyệt và cung cấp cho các nhà phát triển dữ liệu để thiết kế các biện pháp phòng thủ tốt hơn. Chạy thử nghiệm trên amiunique.org và bạn đang đóng góp một điểm dữ liệu cũng giống như việc tự kiểm tra dấu vân tay của mình.
Các thuộc tính trình duyệt mà nó đọc
Bài kiểm tra chạy JavaScript ngay khi trang tải xong. Không có yêu cầu cấp quyền, không có cảnh báo. Nó đọc thông tin user agent của bạn, cho biết phiên bản trình duyệt và hệ điều hành. Sau đó là độ phân giải màn hình và độ sâu màu, múi giờ, ngôn ngữ, phông chữ đã cài đặt, plugin và các tiêu đề HTTP mà trình duyệt của bạn gửi trong mỗi yêu cầu. Các thành phần quan trọng là canvas và WebGL. Trang web âm thầm yêu cầu trình duyệt của bạn vẽ một hình ảnh ẩn, và những cách nhỏ mà GPU và trình điều khiển của bạn hiển thị hình ảnh đó sẽ được trả về dưới dạng một dấu hiệu nhận dạng gần như chính thức.
Cách nó đánh giá tính độc đáo của bạn
Tự bản thân các giá trị này, không giá trị nào trong số đó có thể chỉ ra danh tính của bạn. Hàng triệu người sử dụng cùng một phiên bản trình duyệt. Sức mạnh nằm ở toàn bộ hệ thống. AmIUnique lấy toàn bộ thuộc tính của bạn, so sánh với tập dữ liệu của nó và cho bạn biết có bao nhiêu trình duyệt khác trùng khớp. Thông thường, câu trả lời là không. Khi Laperdrix và các đồng nghiệp nghiên cứu 118.934 trình duyệt vào năm 2018 , 89,4% dấu vân tay là duy nhất. Một nghiên cứu năm 2025 của các nhà nghiên cứu Google và MIT, sử dụng một phương pháp khác trên nhóm 8.400 người, cho kết quả thấp hơn, gần 60% người dùng Mỹ có dấu vân tay hoàn toàn độc nhất. Các biện pháp bảo vệ đã được cải thiện kể từ đó. Hầu hết mọi người vẫn là duy nhất. Và tính duy nhất chỉ trở thành dấu vân tay khi dấu vân tay ổn định, điều này cho phép một trang web nhận ra bạn trong lần truy cập sau.
Kiểm tra dấu vân tay trình duyệt của bạn với AmIUnique
Việc kiểm tra chỉ mất vài giây. Hãy truy cập amiunique.org, chạy thử nghiệm nhận dạng dấu vân tay trình duyệt và đọc hai thông tin: tỷ lệ tương đồng (có bao nhiêu trình duyệt chia sẻ dấu vân tay của bạn) và bảng thuộc tính hiển thị các giá trị hiếm gặp. Đừng chỉ dừng lại ở một công cụ. Cover Your Tracks của EFF và BrowserLeaks cũng chạy các thử nghiệm tương tự với các tập dữ liệu khác nhau, và việc so sánh chúng sẽ cho bạn cái nhìn toàn diện hơn. Hãy coi "duy nhất" như một thông tin, chứ không phải là một câu nói. Nó cho bạn biết mức độ dễ bị theo dõi của bạn, chứ không phải là bạn đã bị theo dõi ở khắp mọi nơi.
Vì sao dấu vân tay trình duyệt có thể nhận dạng bạn?
Tính duy nhất thực chất là một vấn đề về entropy. Mỗi thuộc tính mà trình duyệt của bạn tiết lộ đều mang một vài bit thông tin nhận dạng, và một khi bạn tích lũy đủ số lượng chúng, xác suất có người khác trùng khớp sẽ giảm xuống gần bằng không. Không cần cookie, và việc xóa cookie cũng không thay đổi gì. Xóa mọi thứ, bắt đầu một phiên mới, và các thuộc tính tương tự sẽ tạo lại cùng một mã định danh. Sự bền vững mà không cần bất kỳ tệp lưu trữ nào chính là điều khiến việc nhận dạng dấu vân tay trở nên khó khăn đến vậy.
Các số liệu này đã nhất quán trong hơn một thập kỷ. Trong nghiên cứu Panopticlick năm 2010 của EFF , 83,6% trình duyệt có thể được nhận dạng duy nhất, mang ít nhất 18,1 bit entropy, tương đương với xác suất khoảng 1 trên 286.777 khả năng chia sẻ dấu vân tay của bạn. Riêng việc hiển thị trên Canvas có thể đóng góp khoảng 5,7 bit. Bảng dưới đây cho thấy entropy đến từ đâu.
| Thuộc tính | Điều nó tiết lộ | Xác định sức mạnh |
|---|---|---|
| Canvas / WebGL | Các vấn đề bất thường về GPU và trình điều khiển thông qua hình ảnh được kết xuất. | Cao (~5,7 bit từ canvas) |
| Phông chữ đã cài đặt | Phần mềm, gói ngôn ngữ, hệ điều hành | Cao |
| Tác nhân người dùng | Phiên bản trình duyệt, hệ điều hành | Trung bình |
| Độ phân giải màn hình + độ sâu màu | Màn hình và lớp thiết bị | Trung bình |
| Múi giờ + ngôn ngữ | Vị trí gần đúng, khu vực | Thấp đến trung bình |
| Plugin + Tiêu đề HTTP | Chi tiết cấu hình | Thấp nhưng có tính chất bổ sung |
Vì sao kỹ thuật nhận dạng dấu vân tay trình duyệt ngày càng phổ biến
Tại sao tình trạng này lại ngày càng tồi tệ hơn thay vì tốt hơn? Thật trớ trêu thay, lại chính là cookie. Trong hai thập kỷ qua, việc theo dõi trực tuyến dựa trên cookie của bên thứ ba, và giờ đây chúng đang dần biến mất. Safari và Firefox chặn chúng theo mặc định, và ngành công nghiệp quảng cáo cần một giải pháp thay thế không lưu trữ dữ liệu mà bạn có thể xóa. Kỹ thuật nhận dạng dấu vân tay (fingerprinting) chính là câu trả lời. Các con số cho thấy tốc độ lan rộng của nó. Một nghiên cứu năm 2025 của Đại học California, San Diego đã phát hiện kỹ thuật nhận dạng dấu vân tay trên 12,7% trong số 20.000 trang web hàng đầu. Một nghiên cứu khác cũng năm 2025 đã thống kê các kịch bản nhận dạng dấu vân tay trên hơn một phần ba trong số 500 trang web hàng đầu của Mỹ, và lần đầu tiên cho thấy chúng thúc đẩy việc theo dõi xuyên trang web chứ không chỉ kiểm tra gian lận.
Thật khó để phản bác logic này nếu bạn bán quảng cáo. Cookie là một tập tin bạn có thể xóa. Dấu vân tay điện tử thì gần giống với bản chất thực sự của bạn hơn. Không có gì để lưu trữ, không có biểu ngữ nào để nhấp vào, không có nút đặt lại nào để người dùng tìm thấy. Đó cũng là lý do tại sao các cơ quan quản lý bắt đầu coi nó như một hình thức theo dõi cần có sự đồng ý. Cookie đang dần biến mất. Dấu vân tay điện tử đang lấp đầy khoảng trống đó. Các công cụ như AmIUnique vẫn hữu ích chính xác vì chúng đưa ra con số cụ thể về những thông tin bạn đang để lộ.
dấu vân tay trình duyệt và quyền riêng tư trực tuyến liên quan đến mật mã
Đối với hầu hết mọi người, việc nhận dạng dấu vân tay kỹ thuật số đồng nghĩa với việc các quảng cáo bám theo họ. Nhưng đối với người dùng tiền điện tử, vấn đề lại khác. Dấu vân tay kỹ thuật số của bạn có thể liên kết sàn giao dịch nơi bạn đã hoàn tất xác minh danh tính (KYC) bằng tên thật với phiên giao dịch ví mà bạn cho là riêng tư . Đó không phải là quảng cáo. Đó là việc tiết lộ danh tính.
Ví tiền của bạn là một lá cờ thụ động.
Đây là phần mà bất kỳ người dùng tiền điện tử nào cũng nên lo ngại. Khi bạn cài đặt MetaMask hoặc hầu hết các ví EVM, nó sẽ chèn một đối tượng JavaScript có tên window.ethereum vào mọi trang bạn truy cập. Bất kỳ trang web nào cũng có thể âm thầm kiểm tra đối tượng này. Trong một nghiên cứu của USENIX Security năm 2023 , các nhà nghiên cứu đã thu thập dữ liệu từ khoảng 96.905 trang web và phát hiện 1.099 trang trong số đó đã dò tìm dữ liệu ví tiền điện tử, với window.ethereum là đối tượng được kiểm tra nhiều nhất, được truy vấn bởi 210 tập lệnh. Hơn một nửa số lần kiểm tra đó đến từ các tập lệnh của bên thứ ba, nghĩa là một trình theo dõi, chứ không phải trang web bạn đang truy cập.
Liên kết dấu vân tay với danh tính thật của bạn
Chỉ riêng việc biết bạn có ví điện tử đã là một dấu hiệu. Kết hợp với dấu vân tay điện tử ổn định, nó trở thành một cầu nối. Nếu cùng một dấu vân tay xuất hiện khi bạn đăng nhập vào sàn giao dịch KYC và khi bạn kết nối ví với ứng dụng DeFi, hai phiên đăng nhập đó có thể được liên kết với nhau, ngay cả khi qua VPN, ngay cả khi ở các địa chỉ IP khác nhau. Sàn giao dịch biết tên bạn. Mối liên kết sẽ làm phần còn lại.
Hãy hình dung tình huống thường ngày. Bạn xác minh danh tính của mình trên một sàn giao dịch lớn từ máy tính xách tay, sau đó mở ví phần cứng trong cùng một trình duyệt để sử dụng một giao thức cho vay mà bạn muốn giữ bí mật. Bạn chưa bao giờ chuyển tiền giữa chúng trên chuỗi khối, vì vậy trình khám phá khối không hiển thị bất kỳ kết nối nào. Nhưng một nhà môi giới dữ liệu đã nhận dạng cả hai phiên giao dịch lại thấy một trình duyệt duy nhất, và giờ đây vị trí "riêng tư" của bạn lại mang tên pháp lý của bạn. Đây chính là lỗ hổng bảo mật mà VPN và địa chỉ ví mới không thể khắc phục, bởi vì sự rò rỉ nằm ở trình duyệt chứ không phải ở mạng lưới.
Rủi ro của việc nhận dạng dấu vân tay vượt ra ngoài phạm vi theo dõi quảng cáo
Kỹ thuật theo dõi bạn cũng chính là kỹ thuật kiểm soát bạn. Hệ thống chống gian lận và phát hiện bot sử dụng dấu vân tay để gắn cờ các tài khoản, và những người giao dịch sử dụng nhiều tài khoản sàn giao dịch hoặc airdrop sẽ bị phát hiện và cấm khi thiết lập của họ trông giống nhau. Những người tham gia airdrop đã học được bài học này một cách cay đắng: các dự án ngày càng nhóm các ví lại với nhau bằng dấu vân tay trình duyệt và địa chỉ IP dùng chung để tước đoạt phần thưởng của các tài khoản "sybil", xóa sạch công sức canh tác hàng tháng trời chỉ bằng một lần lọc. Áp lực đó chính là lý do tại sao cả một ngành công nghiệp trình duyệt "chống phát hiện" hoặc trình duyệt nhận dạng dấu vân tay tồn tại, chủ yếu phục vụ cho việc sử dụng nhiều tài khoản tiền điện tử, mỗi hồ sơ đều mang một dấu vân tay riêng biệt và nhất quán.
Những công cụ đó tiềm ẩn nguy hiểm riêng, và bộ dữ liệu AmIUnique, được xây dựng từ các trình duyệt thực tế chứ không phải hồ sơ tổng hợp, cho thấy lý do tại sao dấu vân tay được quản lý thường không rõ ràng như những gì nhà cung cấp tuyên bố. Đầu năm 2025, một cuộc tấn công chuỗi cung ứng vào một nhà cung cấp trình duyệt dựa trên dấu vân tay đã ảnh hưởng đến khoảng 30.000 người dùng và dẫn đến việc mất khoảng 4,1 triệu đô la tiền điện tử, theo phân tích của SlowMist . Bài học rất rõ ràng: giao ví tiền của bạn cho một công cụ bảo mật mã nguồn đóng có thể còn tồi tệ hơn cả vấn đề mà nó giải quyết. Các cơ quan quản lý cũng đang vào cuộc. Vào tháng 10 năm 2024, Hội đồng Bảo vệ Dữ liệu Châu Âu đã xác nhận rằng việc tạo dấu vân tay cần có sự đồng ý trước theo quy tắc ePrivacy, và khi Google tuyên bố vào tháng 2 năm 2025 rằng họ sẽ cho phép tạo dấu vân tay trong hệ thống quảng cáo của mình, cơ quan quản lý dữ liệu của Anh đã gọi động thái này là vô trách nhiệm.
AmIUnique có bảo vệ bạn không? Giới hạn của VPN
AmIUnique chẩn đoán, chứ không bảo vệ bạn. Việc chạy thử nghiệm không thay đổi bất cứ điều gì về mức độ dễ bị theo dõi của bạn; nó chỉ cho bạn thấy điểm số. Các biện pháp phòng vệ mà hầu hết mọi người thường nghĩ đến đầu tiên hầu như không có tác dụng gì ở đây. VPN che giấu địa chỉ IP của bạn, chứ không phải dấu vân tay. Chế độ ẩn danh xóa cookie và lịch sử, chứ không xóa entropy trong canvas và font chữ của bạn. Cả hai đều giữ nguyên dấu vân tay.
Có một cạm bẫy tinh vi hơn mà bạn nên biết. Như các nhà nghiên cứu tại Castle đã chỉ ra, việc là duy nhất không đồng nghĩa với việc bị theo dõi, bởi vì việc theo dõi thực sự cũng cần dấu vân tay của bạn phải ổn định và nhất quán theo thời gian. Việc giả mạo thiếu kinh nghiệm sẽ phản tác dụng ở đây: nếu bạn giả mạo tác nhân người dùng nhưng vẫn để GPU thật của bạn hiển thị qua canvas, sự không khớp đó tự nó là một tín hiệu, và bạn có thể dễ bị phát hiện hơn so với việc bạn không làm gì cả.
Cách giảm thiểu dấu ấn cá nhân của bạn
Bạn không thể xóa dấu vân tay. Bạn có thể hòa mình vào đám đông hoặc trở thành mục tiêu di động, và lựa chọn đúng đắn phụ thuộc vào những gì bạn làm trên mạng. Hai cách tiếp cận nghiêm túc này đi theo hai hướng trái ngược nhau.
Trình duyệt Tor sử dụng mô hình đồng nhất: nó làm cho mọi người dùng trông giống hệt nhau nhất có thể, đó là lý do tại sao việc chạy thử nghiệm AmIUnique thông qua Tor thường trả về tỷ lệ tương đồng gần bằng không thay vì kết quả duy nhất. Đây là biện pháp phòng thủ mạnh nhất và nó phá vỡ hầu hết các giao diện người dùng DeFi, điều này gây ra tổn thất thực sự cho người dùng tiền điện tử tích cực. Brave chọn phương pháp ngẫu nhiên hóa, thêm một chút nhiễu nhỏ vào canvas và âm thanh trong mỗi phiên để dấu vân tay của bạn thay đổi mỗi lần, điều này làm gián đoạn việc theo dõi giữa các phiên mà không làm hỏng các trang web. Firefox cung cấp một giải pháp trung gian với cài đặt resistFingerprinting.
Dù bạn chọn gì, một vài thói quen sau đây sẽ giúp ích cho mọi trường hợp. Tránh cài đặt quá nhiều tiện ích mở rộng trình duyệt hiếm và phông chữ tùy chỉnh, vì mỗi lựa chọn khác thường sẽ làm tăng tính đa dạng, khiến bạn nổi bật thay vì hòa nhập. Luôn cập nhật trình duyệt để phiên bản của bạn trùng khớp với hàng triệu người khác, thay vì chỉ một số ít người đang sử dụng phiên bản cũ. Và hãy kiềm chế việc tự ý giả mạo các giá trị riêng lẻ, vì tín hiệu không khớp dễ bị phát hiện hơn so với thiết lập trung thực, phổ biến. Mục tiêu không phải là để trông đặc biệt. Mà là để trông nhàm chán.
| Phòng thủ | Người mẫu | Ngừng lấy dấu vân tay? | Thân thiện với DeFi? |
|---|---|---|---|
| Trình duyệt Tor | Tính đồng nhất (mọi người đều giống nhau) | Mạnh | Không, nó làm hỏng hầu hết các ứng dụng. |
| Can đảm | Ngẫu nhiên hóa (nhiễu trên mỗi phiên) | Tốt | Đúng |
| Firefox (chống nhận dạng vân tay) | Tính đồng nhất một phần | Vừa phải | Hầu hết |
| Trình duyệt chống phát hiện | Quản lý các hồ sơ riêng biệt | Tùy thuộc vào từng trường hợp, rủi ro tin cậy | Vâng, nhưng cần thận trọng. |
| VPN / chế độ ẩn danh | Ẩn địa chỉ IP / xóa cookie | KHÔNG | không áp dụng |
Riêng đối với tiền điện tử, giải pháp thiết thực là tách biệt: giữ một hồ sơ trình duyệt được bảo mật riêng cho các sàn giao dịch KYC và một hồ sơ khác cho các hoạt động trên chuỗi, và không bao giờ để chúng dùng chung dấu vân tay.
Tóm lại về việc nhận dạng dấu vân tay trình duyệt
Hãy chạy AmIUnique một lần, thành thật mà nói, và chấp nhận kết quả. Nếu trình duyệt của bạn là duy nhất, đó mới là mức độ tiếp xúc thực sự của bạn, chứ không phải giả thuyết. Từ đó, quyết định phụ thuộc vào mô hình mối đe dọa. Người chỉ đơn giản là không thích theo dõi quảng cáo có thể chuyển sang Brave và tiếp tục. Một nhà giao dịch liên kết sàn giao dịch KYC với ví cá nhân cần sự tách biệt nghiêm ngặt hơn và nên suy nghĩ kỹ trước khi tin tưởng bất kỳ công cụ chống phát hiện mã nguồn đóng nào. Sự thật khó chịu là tính ẩn danh hoàn hảo trên mạng hầu hết chỉ là huyền thoại. Câu hỏi hữu ích không phải là liệu bạn có thể biến mất hay không, mà là bạn đang cố gắng che giấu điều gì, và liệu thiết lập của bạn có thực sự làm được điều đó hay không.
