Pixelscan: Kiểm tra dấu vân tay và proxy của trình duyệt
Trình duyệt hiếm khi bị phát hiện vì hoạt động bất thường. Nó thường bị phát hiện vì tự mâu thuẫn. Địa chỉ IP của bạn hiển thị Berlin, đồng hồ hiển thị New York, cài đặt ngôn ngữ hiển thị Manila, và trong sự không khớp đó, một trang web quyết định rằng bạn không phải là người bạn tự nhận. Pixelscan là công cụ được xây dựng để tìm ra những mâu thuẫn đó trước khi ngân hàng, mạng lưới quảng cáo hoặc sàn giao dịch phát hiện ra chúng. Hướng dẫn này sẽ chỉ cho bạn biết Pixelscan thực sự kiểm tra những gì, cách đọc kết quả mà nó cung cấp và cách khắc phục các lỗi cụ thể mà nó chỉ ra. Không có sản phẩm nào được bán ở đây, chỉ đơn thuần là một bài đọc trung thực.
Dấu vân tay trình duyệt thực chất là gì?
Dấu vân tay trình duyệt không phải là một trình theo dõi duy nhất mà bạn có thể xóa. Nó là tổng hợp của hàng tá tín hiệu nhỏ mà trình duyệt web của bạn cung cấp ngay khi một trang được tải: kích thước màn hình, phông chữ đã cài đặt, card đồ họa, múi giờ, ngôn ngữ, cách chính xác mà thiết bị của bạn hiển thị hình ảnh. Khi được ghép lại với nhau, những chi tiết đó thường xác định được một máy tính trong số hàng triệu máy tính khác, và bạn không cần phải lưu trữ bất cứ thứ gì. Không có cookie nào cần phải xóa.
Thực sự thì dấu vân tay trình duyệt có tính xác thực đến mức nào? Câu trả lời thẳng thắn là nó phụ thuộc vào đám đông mà bạn đang đứng cùng. Nghiên cứu Panopticlick ban đầu của Tổ chức Biên giới Điện tử (Electronic Frontier Foundation) cho thấy 83,6% trình duyệt là duy nhất trong một mẫu khoảng 470.000 người dùng. Một nghiên cứu lớn hơn năm 2018 với hơn hai triệu người dùng cho thấy tỷ lệ duy nhất gần hơn 33,6%, và một phép đo học thuật năm 2025 trên dân số duyệt web ở Mỹ cho kết quả gần 60%. Kỹ thuật này cũng rất phổ biến: chỉ riêng kỹ thuật nhận dạng dấu vân tay trên canvas đã xuất hiện trên 12,7% trong số 20.000 trang web hàng đầu trong một cuộc khảo sát năm 2025. Vì vậy, câu hỏi không phải là liệu bạn có dấu vân tay hay không. Bạn có. Câu hỏi là liệu dấu vân tay của bạn có đủ tính xác thực khi được kiểm tra hay không.
Pixelscan là gì và Pixelscan hoạt động như thế nào?
Hầu hết các phần mềm kiểm tra dấu vân tay chỉ trả lời một câu hỏi: bạn có phải là duy nhất? Pixelscan.net trả lời một câu hỏi sắc bén hơn: dấu vân tay của bạn có nhất quán không? Sự khác biệt đó chính là điểm mấu chốt.
Tính nhất quán quan trọng hơn tính độc đáo.
Pixelscan đọc dấu vân tay của bạn theo cách mà một hệ thống phát hiện gian lận thực hiện. Nó không chỉ thu thập các thông số của bạn; nó còn đối chiếu chúng và đánh dấu mọi sự không nhất quán — những sự kết hợp không nên xuất hiện cùng nhau. Một chiếc iPhone thật ở Tokyo có một tập hợp các đặc điểm có thể dự đoán được. Một máy chủ Linux giả danh chiếc iPhone đó thường mắc lỗi ở đâu đó. Pixelscan tìm ra lỗi đó. Đây là lý do tại sao công cụ này đôi khi được mô tả là "cảnh sát tính nhất quán" của thế giới dấu vân tay, và tại sao một hồ sơ trông hoàn hảo về mặt kỹ thuật vẫn có thể bị lỗi.
Nó thu thập những dữ liệu gì?
Khi bạn chạy quét, Pixelscan thực thi JavaScript trong trình duyệt của bạn và thu thập kết quả trong vài giây. Theo tài liệu từ các nhà cung cấp phần mềm chống phát hiện, nó cân nhắc khoảng 73 tham số riêng biệt để tìm dấu hiệu tự động hóa hoặc mâu thuẫn nội bộ. Không cần cài đặt gì cả, và công cụ kiểm tra cốt lõi là miễn phí. Pixelscan cung cấp một báo cáo nhất quán duy nhất thay vì một đống số liệu thô, nhóm các phát hiện của nó thành các mục dễ đọc: thời gian và ngôn ngữ, dữ liệu trình duyệt, vị trí và phần cứng.
Phát hiện bot và tự động hóa
Pixelscan cũng tìm kiếm những dấu vết đặc trưng của tự động hóa. Các cờ như navigator.webdriver, chữ ký do Puppeteer, Playwright hoặc Selenium để lại, và các mã băm canvas khớp với các thiết lập headless đã biết đều đẩy kết quả về phía "nghi ngờ". Tính năng phát hiện bot của nó so sánh đầu ra canvas của bạn với cơ sở dữ liệu các thiết bị chính hãng, vì vậy một giá trị trông có vẻ giả tạo sẽ nổi bật ngay cả khi mọi trường riêng lẻ đều có vẻ hợp lý.
Pixelscan kiểm tra những gì: dấu vân tay trình duyệt.
Để đọc kết quả, điều quan trọng là phải hiểu từng phần của quá trình phân tích dấu vân tay thực sự đang đo lường điều gì. Các tín hiệu được chia thành ba nhóm chính, và sự rò rỉ ở bất kỳ nhóm nào cũng có thể làm hỏng các nhóm khác. Bảng dưới đây thể hiện các vectơ chính mà Pixelscan phân tích.
| Vectơ | Điều nó tiết lộ | Rò rỉ thông thường |
|---|---|---|
| Canvas / WebGL / Âm thanh | GPU và ngăn xếp kết xuất của bạn | Mã băm giống hệt nhau được sử dụng lại trên các hồ sơ. |
| Địa chỉ IP và vị trí địa lý | Nơi mà mạng lưới cho rằng bạn đang ở | Địa chỉ IP của trung tâm dữ liệu, hoặc vị trí địa lý cách xa múi giờ. |
| Múi giờ và ngôn ngữ | Nơi hệ thống của bạn cho rằng bạn đang ở | Đồng hồ hoặc múi giờ không khớp với địa chỉ IP. |
| WebRTC | Địa chỉ IP thực của bạn nằm sau VPN. | Rò rỉ thông tin WebRTC làm lộ địa chỉ thật. |
| DNS | Bạn thực sự sử dụng trình phân giải nào? | Rò rỉ DNS trỏ đến nhà cung cấp dịch vụ Internet thực sự của bạn. |
| Tiêu đề HTTP | Trình duyệt và hệ điều hành mà bạn đang sử dụng | Thông tin trình duyệt mâu thuẫn với phần cứng. |
Tín hiệu phần cứng: Canvas, WebGL, âm thanh
Dấu vân tay Canvas, WebGL và âm thanh được tạo ra từ cách phần cứng cụ thể của bạn hiển thị hình ảnh hoặc xử lý âm thanh. Chúng rất mạnh mẽ vì khó có thể làm giả một cách thuyết phục. Hai cấu hình trình duyệt tạo ra cùng một mã băm Canvas gần như chắc chắn là cùng một máy nhưng đóng vai trò khác nhau, và Pixelscan sẽ cho biết điều đó.
Các tín hiệu mạng: IP, vị trí địa lý, múi giờ, ngôn ngữ
Vấn đề cốt lõi trong vấn đề này là vị trí địa lý, và vị trí địa lý chính là nơi mà hầu hết mọi người bị mắc kẹt. Địa chỉ IP của bạn cho thấy một quốc gia; múi giờ, ngôn ngữ và vị trí địa lý của bạn cũng phải phù hợp với địa chỉ đó. Khi chúng không phù hợp, sự mâu thuẫn sẽ rất rõ ràng. Một địa chỉ IP dân cư ở Tây Ban Nha kết hợp với ngôn ngữ tiếng Anh của Mỹ và đồng hồ Moscow không phải là một cá nhân, mà là một cấu hình chưa bao giờ được đồng bộ hóa.
Những lỗ hổng bảo mật thầm lặng: WebRTC và DNS
Những lỗ hổng nguy hiểm là những lỗ hổng bạn không bao giờ phát hiện ra. Lỗ hổng WebRTC có thể cung cấp cho trang web địa chỉ IP thật của bạn ngay cả khi VPN hoặc proxy đang hoạt động, bởi vì WebRTC giao tiếp trực tiếp với mạng. Lỗ hổng DNS cũng làm điều tương tự, tiết lộ máy chủ phân giải mà lưu lượng truy cập của bạn thực sự sử dụng, thường là nhà cung cấp dịch vụ Internet (ISP) tại nhà của bạn. Pixelscan chạy thử nghiệm rò rỉ cho cả hai, phát hiện các lỗ hổng WebRTC và các vấn đề DNS âm thầm vô hiệu hóa mọi thiết lập khác của bạn, vì vậy bạn nên kiểm tra chúng trước tiên.
Hướng dẫn sử dụng Pixelscan và đọc kết quả.
Sử dụng công cụ kiểm tra rất đơn giản. Mở pixelscan.net, bắt đầu kiểm tra và đợi vài giây trong khi nó chạy. Sau đó đọc kết quả.
Kết quả hiển thị ở đầu trang gần như là nhị phân: trạng thái "nhất quán" màu xanh lá cây nghĩa là các tín hiệu của bạn trùng khớp, còn trạng thái "nghi ngờ" hoặc không nhất quán nghĩa là có điều gì đó mâu thuẫn. Nhưng giá trị thực sự nằm bên dưới tiêu đề đó, trong các cảnh báo cho từng tham số, thường được mã hóa màu xanh lá cây, vàng và đỏ. Cờ màu vàng trên múi giờ của bạn cho biết chính xác cần phải sửa gì.
Báo cáo được chia thành một vài nhóm, và nên đọc chúng theo thứ tự. Thời gian và ngôn ngữ được ưu tiên hàng đầu, sau đó là dữ liệu trình duyệt như user-agent và nền tảng của bạn, tiếp theo là vị trí, và cuối cùng là dấu vân tay phần cứng. Hãy đọc từ trên xuống dưới và bạn thường sẽ tìm thấy sự mâu thuẫn trước khi đến cuối, bởi vì những sự không khớp dễ nhận thấy, chẳng hạn như đồng hồ không khớp với địa chỉ IP của bạn, thường nằm ở gần đầu báo cáo.
Có một điểm trái ngược với trực giác nhưng đáng lưu ý. Một hồ sơ hoàn hảo, không có lịch sử hoạt động và giá trị sạch sẽ đến mức khó tin, bản thân nó cũng có thể trông đáng ngờ, bởi vì người dùng thực tế thường có một chút lộn xộn. Như một nhà nghiên cứu về tính ẩn danh đã nói, một hồ sơ với một vài cảnh báo nhỏ thường tồn tại lâu hơn một hồ sơ trông quá hoàn hảo. Mục tiêu là hòa nhập, chứ không phải đạt điểm 100%.
Kiểm tra proxy bằng Pixelscan: Proxy của bạn có hoạt động bí mật không?
Máy chủ proxy che giấu địa chỉ IP của bạn. Nó không che giấu những mâu thuẫn trong hành vi của bạn — và theo kinh nghiệm của tôi, đó là lý do phổ biến nhất khiến một máy chủ proxy "hoạt động" vẫn bị gắn cờ là tài khoản. Pixelscan là nơi bạn có thể tìm hiểu xem thiết lập proxy của mình có thực sự hoạt động trơn tru hay không.
Môi trường proxy cũng trở nên khắc nghiệt hơn. Các địa chỉ IP trung tâm dữ liệu, lựa chọn rẻ nhất, ngày càng bị chặn: tỷ lệ chặn trên 1.000 trang thương mại điện tử hàng đầu đã tăng lên mức 71–78%, tăng từ khoảng 42–48% vài năm trước đó, tính đến đầu năm 2000. Các proxy dân cư , được định tuyến qua các kết nối gia đình thực, hoạt động tốt hơn nhiều và vượt qua các kiểm tra uy tín IP trong phần lớn các phiên truy cập. Pixelscan báo cáo loại IP của bạn, liệu nó có nằm trong danh sách đen IP hay không và vị trí địa lý của nó khớp với phần còn lại của dấu vân tay IP của bạn như thế nào. Nếu vị trí địa lý của proxy và cài đặt trình duyệt của bạn không khớp, bạn sẽ thấy điều đó ở đây, trên giao diện proxy của Pixelscan, trước khi trang web mục tiêu nhận ra.
Trình duyệt chống phát hiện và phát hiện bot
Trình duyệt chống phát hiện sẽ giả mạo chính dấu vân tay, gán cho mỗi hồ sơ một khung vẽ, phông chữ, múi giờ và tiêu đề riêng. Pixelscan là công cụ giúp bạn xác minh tính xác thực của việc giả mạo trước khi gây ra bất kỳ tổn thất nào. Hai công cụ này tạo thành một vòng lặp: giả mạo, kiểm tra, điều chỉnh, kiểm tra lại.
Đây là một nền kinh tế lớn. AdsPower , một nhà cung cấp phần mềm chống phát hiện, đã báo cáo hơn 9 triệu người dùng và 2,2 tỷ hồ sơ được quản lý vào đầu năm 2011, cho thấy có bao nhiêu người đang sử dụng nhiều tài khoản cho tiếp thị liên kết, mua quảng cáo và thương mại điện tử. Nhưng việc vượt qua kiểm tra ngày càng khó khăn hơn chứ không dễ dàng hơn. Một báo cáo ngành năm 2025 cho thấy chỉ có 2,8% trang web được bảo vệ hoàn toàn khỏi bot, giảm từ 8,4% một năm trước đó, trong khi thị trường bảo mật bot tăng lên khoảng 1,27 tỷ đô la. Khoảng cách đó có ý nghĩa ở cả hai hướng: việc phát hiện đang lan rộng, và các thiết lập chống phát hiện vượt qua kiểm tra hiện nay là những thiết lập được tinh chỉnh để đảm bảo tính nhất quán chứ không phải chỉ đơn thuần là che giấu thông tin. Việc giả mạo quá mức chính là dấu hiệu nhận biết.
Cách khắc phục rò rỉ dữ liệu và sử dụng Pixelscan một cách an toàn
Hầu hết các hướng dẫn chỉ dừng lại ở "sử dụng proxy dân cư". Đó chỉ là một giải pháp trong số nhiều giải pháp khác, và nó bỏ qua phần còn lại của dấu vân tay máy tính. Để sử dụng Pixelscan một cách an toàn và hiệu quả, hãy coi mỗi lỗi được đánh dấu là một vấn đề riêng biệt. Bảng dưới đây ghép các lỗi thường gặp với nguyên nhân có thể xảy ra và cách khắc phục thực tế.
| Kiểm tra thất bại | Nguyên nhân có thể xảy ra | Sửa chữa |
|---|---|---|
| Không khớp múi giờ | Đồng hồ không khớp với vị trí địa lý của máy chủ proxy. | Đặt múi giờ theo quốc gia của máy chủ proxy. |
| Rò rỉ WebRTC | WebRTC tiết lộ địa chỉ IP thực. | Vô hiệu hóa hoặc định tuyến WebRTC thông qua máy chủ proxy |
| Rò rỉ DNS | Trình phân giải bỏ qua máy chủ proxy | Buộc phân giải DNS phía máy chủ proxy |
| Mã băm canvas lặp lại | Hồ sơ giống hệt nhau | Áp dụng nhiễu canvas cho từng hồ sơ |
| Cờ webdriver được giơ lên | Tự động hóa trên hồ sơ trực tiếp | Không nên chạy các công cụ tự động trên hồ sơ đã được kiểm tra. |
| Địa chỉ IP trung tâm dữ liệu nằm trong danh sách đen | IP rẻ tiền, bị đánh cắp | Chuyển sang sử dụng proxy dân cư hoặc proxy ISP sạch. |
Nguyên tắc đằng sau mỗi hàng đều giống nhau: tính nhất quán. Bạn không cố gắng xóa dấu vết kỹ thuật số của mình, điều đó là bất khả thi, và bạn cũng không cố gắng trông giống như trình duyệt hiếm có nhất hiện có. Bạn đang cố gắng trông giống như một người bình thường, nhất quán về mặt nội bộ, bất kể địa chỉ IP của bạn ở đâu. Khắc phục những mâu thuẫn, để lại một chút lộn xộn tự nhiên, và kiểm tra lại cho đến khi các cảnh báo còn lại là nhỏ. Phần cuối cùng đó khiến mọi người bối rối. Họ tiếp tục tinh chỉnh cho đến khi mọi trường đều màu xanh lá cây, và kết quả là một hồ sơ quá sạch sẽ đến mức trông như giả tạo.
Nhận dạng dấu vân tay và quyền riêng tư trực tuyến của bạn
Sẽ là một sai lầm nếu nghĩ rằng điều này chỉ quan trọng đối với những người làm tiếp thị liên kết. Kỹ thuật nhận dạng dấu vân tay đã âm thầm trở thành phương thức theo dõi người dùng chủ đạo trên web hiện nay khi cookie đang dần biến mất, và xu hướng này đang đi ngược lại lợi ích của người dùng. Chrome sử dụng hơn 30 kỹ thuật nhận dạng dấu vân tay mà không có cơ chế phòng vệ tích hợp; Google đã đảo ngược lập trường chống lại việc nhận dạng dấu vân tay vào tháng 12 năm 2024 và gác lại kế hoạch Privacy Sandbox vào năm 2025. Safari của Apple, với tính năng bảo vệ được bật mặc định, gần như là trình duyệt duy nhất đi theo hướng ngược lại.
Đối với bất kỳ ai tham gia vào lĩnh vực tiền điện tử, rủi ro là rất rõ ràng: dấu vân tay kỹ thuật số của bạn có thể liên kết ví điện tử với tài khoản đăng nhập sàn giao dịch, liên kết nhiều tài khoản với một người, hoặc âm thầm làm lộ danh tính các hoạt động mà bạn cho là riêng biệt. Kiểm tra trình duyệt của chính mình là một hành động tự vệ nhỏ, và tôi nghĩ rằng nó đáng để bạn bỏ ra hai phút. Pixelscan là một trong số nhiều lựa chọn: BrowserLeaks cung cấp dữ liệu thô cho những người am hiểu kỹ thuật, Whoer đưa ra điểm số dễ hiểu hơn, và CreepJS đưa ra phân tích nghiêm ngặt nhất. Không có công cụ nào, kể cả Pixelscan, có thể cho bạn biết một trang web cụ thể thực sự làm gì với dữ liệu của bạn. Điều chúng có thể làm là cho bạn thấy những gì bạn đang cung cấp. Câu hỏi thẳng thắn cần đặt ra rất đơn giản: nếu bạn kiểm tra ngay bây giờ, trình duyệt của bạn sẽ kể một câu chuyện hay nhiều câu chuyện khác nhau?
