iphey:用于加密设置的浏览器指纹测试
你可以使用代理隐藏你的IP 地址,并在几秒钟内关联两个账户,因为你的浏览器会悄悄地向网站发送十几个其他信号。iphey.com 是一个免费的镜像网站,它会准确地向你展示这些信号所反映的关于你的信息。运行它,你就能看到交易所或空投检测工具是如何看待你的设置的,这就是为什么 iphey 已经成为任何拥有多个账户的人的标准预检工具。
本指南解释了 iphey 是什么、它会检查哪些内容、如何解读检测结果以及如何修复它发出的警告信号。本指南主要面向将反检测浏览器与代理服务器配合使用的加密货币用户,但其基本原理也适用于任何关注在线隐私的人。该工具本身是中立的;如何使用它完全取决于您。
什么是iphey以及检查器的工作原理
iphey 是一款免费的基于浏览器的指纹检测工具。您只需在要测试的浏览器中打开 iphey.com,它就会立即报告您的浏览器向访问的网站泄露了哪些信息。无需安装任何软件,也无需创建账户。虽然 iphey 网站本身并未提及任何公司名称,但人们普遍认为它与反检测供应商 GoLogin 有关联,因此这只是一种推测,而非确凿的事实。
这款工具的功能描述很简单,但实际操作起来却很难。每个浏览器都会泄露一系列信息,而 iphey 的作用就是检查这些信息是否能构成一个统一且一致的故事。一个身处柏林、使用笔记本电脑的真人,其 IP 地址、时区、使用的语言以及硬件配置都与他们声称运行的操作系统相符。当这些信息一致时,你的数字指纹看起来就很普通。但如果它们相互矛盾,你就会显得格格不入,而对于一个拥有多个账户的运营者来说,这种格格不入是最不能承受的。iphey 将这种抽象的风险转化为你可以采取相应行动的清晰明了的分析结果。
这就是为什么在大多数工作流程中,这款工具都与反检测浏览器并肩运行的原因。从联盟营销人员到加密货币空投猎人,那些运营多个数字身份的人需要每个配置文件来保护其独特的在线身份,并且他们需要一种快速验证的方法。像 iphey 这样的工具可以在一个屏幕上提供详细的浏览器信息,准确显示您的浏览器与网站共享的内容,因此检查配置文件只需几秒钟,而无需手动审核每个设置。
iphey 检查的内容:指纹、IP 地址和泄露信息
iphey 将结果分组为易于理解的块,因此您无需成为工程师即可使用它。每个块回答一个问题:我的浏览器的这一部分是否与其余部分所描述的情况相符?
浏览器和软件
此模块会读取您的用户代理、浏览器版本和语言设置,然后将它们相互比较,并与您实际使用的操作系统进行比较。例如,如果用户代理显示为 Windows,而其他信息却显示为 macOS,则属于典型的不匹配情况。
位置和IP
iphey 会显示您的 IP 地址、地理位置,以及连接方式是 VPN、代理还是普通住宅线路。它还会检查您的时区是否与 IP 地址所在国家/地区相符。例如,如果代理服务器位于德国,但时区却是纽约,那就很容易判断出来。
硬件和泄漏
最后一个部分涵盖了屏幕分辨率、WebGL 和 GPU 数据,以及两个容易让人上当受骗的漏洞:WebRTC(它会暴露您在代理服务器后的真实 IP 地址)和 DNS。DNS 中隐藏着任何代理服务器都无法隐藏的技术指纹。
| 伊菲区 | 它显示的内容 | 红旗 |
|---|---|---|
| 浏览器/软件 | 用户代理、浏览器版本、语言 | 操作系统声明与其他信号不符 |
| 位置/IP | IP地址、地理位置、VPN/代理状态 | 时区或语言与 IP 国家/地区不匹配 |
| 硬件 | 屏幕分辨率、WebGL、GPU | 与所述操作系统相矛盾的硬件 |
| 泄漏 | WebRTC、DNS | 真实 IP 地址绕过代理泄露 |
这一切的关键在于一致性,而非保密。iphey 并没有对你隐瞒什么;它只是向你展示你自身的设置中哪些地方暴露了问题。
如何解读您的 iphey 浏览器指纹测试
最终结果只有一个判定,通常是绿色的“可信”标志,或者提示存在异常的警告。绿色并不意味着完全无害。它表示您的浏览器指纹测试结果内部一致,iphey 检测到的信号之间没有明显的矛盾。这固然重要,但并非全部。
相比之下,警告反而是一份礼物。它能直接指出问题所在,无论是泄露的 WebRTC 地址还是与 IP 地址不匹配的时区。请将 iphey 视为一份待修复事项清单,而不是评估您匿名性的合格或不合格评分。即使您的个人资料在这里显示正常,也可能被某些平台标记为存在问题,因为这些平台会检测 iphey 从未测试过的内容。因此,iphey 的判定标准是最低限度,而非最高限度。
如果测试结果显示为“谨慎”而非“完全失败”,请不要忽略。“谨慎”通常意味着某个信号略有偏差,通常是语言或浏览器设置偏离了代理区域。调整配置文件浏览器设置中的该项数值,然后再次运行测试。目标是获得一个看起来像普通用户的可信结果,而不是完美的分数,因为过于干净的配置文件可能和泄露信息的配置文件一样可疑。
iphey 和您的反检测浏览器及代理设置
iphey 只有在正确的位置运行才能告诉你真相。在日常使用的 Chrome 窗口中进行测试并不能证明工作配置文件的有效性。这项检查应该在你实际使用的配置文件中进行。
标准工作流程很简单。首先,在您的反检测浏览器中创建一个新的配置文件,例如 Dolphin Anti、Multilogin 或 AdsPower。然后,绑定您计划用于该身份的代理。在该配置文件中打开 iphey.com,而不是在您的常用浏览器中打开。读取检测到的异常标记,并在配置文件或代理设置中进行修复,然后再次运行测试,直到所有问题都得到解决。只有这样,您才能允许该配置文件访问广告交易平台或投放广告系列。
这个循环正是加密工具包中 iphey 存在的意义所在。反检测浏览器会伪造指纹,代理服务器会交换 IP 地址,但这两个工具都无法告诉你两者是否一致。iphey 就像一个裁判,在资金投入之前检查它们的运行情况。每次创建或更改配置文件时都要运行 iphey,并且在每次浏览器更新后也要再次运行,因为新版本的浏览器可能会悄悄地重新引入你已经修复的漏洞。
如果您管理多个浏览器配置文件,请将检查纳入日常工作流程,而不是将其视为一次性操作。干净的浏览器配置会随着时间的推移而失效,因为代理过期、设置重置以及系统更新都会造成问题。在每次会话开始前,对每个配置文件进行 30 秒的 iphey 检查,远比在平台已关联账户后才发现共享漏洞要划算得多。
修复安全隐患:WebRTC、代理和时区
当 iphey 标记某个个人资料时,几乎总是以下三个原因之一,而这三个原因都可以在几分钟内解决。
WebRTC泄露您的真实IP地址
WebRTC 是浏览器的一项实时音频和视频功能,即使启用了代理,它也可能泄露您的真实 IP 地址。这是精心设置的 IP 地址失效的最常见原因。解决方法是禁用 WebRTC 或强制其报告代理地址,大多数反检测浏览器都直接提供了此选项。
时区和语言与 IP
如果您的代理服务器位于巴西,但您的浏览器仍然显示欧洲,iphey 会标记此不匹配。请将个人资料的时区和语言设置为与代理服务器所在地区一致,以确保位置信息的一致性。
用户代理与硬件
如果用户代理声称使用的操作系统与 Canvas 或 WebGL 指纹识别出的操作系统不同,这是一个更深层次的问题。请确保配置文件中声明的浏览器和平台与反检测浏览器生成的硬件值保持一致。
| 红旗 | 为什么会发生这种情况 | 如何修复 |
|---|---|---|
| WebRTC 显示真实 IP | WebRTC绕过了代理 | 禁用 WebRTC 或将其绑定到代理 IP 地址 |
| 时区与 IP 地址不匹配 | 个人资料保留您的本地时区 | 将时区和语言设置为代理区域 |
| 用户代理与硬件 | 操作系统声明与 Canvas/WebGL 相矛盾 | 将声明的平台与生成的硬件保持一致 |
按严重程度排序修复这些问题。WebRTC 泄漏会影响其他所有修复,因此首先修复它。
为什么加密货币用户在安装多账户之前会先运行 iphey?
在加密货币领域,不一致的指纹并非小事;它会导致整个交易瞬间崩盘。交易所通过浏览器指纹、IP 地址以及登录时间和交易模式等在线活动信息来关联账户。例如,据报道 Coinbase 会检测关联账户,并给予用户 15 天时间关闭多余的账户,否则将同时冻结所有账户。一个泄露的信号就可能将你花费数周时间才分开的身份关联起来。
空投进一步提高了风险。如今,项目方会积极搜寻“女巫账户”(Sybil account),即由同一人操控的多个身份。LayerZero 2024 年的 ZRO 空投就是一个最典型的例子:该项目过滤掉了 803,093 个被判定为“女巫账户”的地址,约占其标记钱包总数的 59%。如果一个“农夫”的所有账户都存在 WebRTC 泄漏或时区差异,那么它就正好提供了检测器正在寻找的模式。iphey 能够在这些廉价且重复的错误在用户仪表盘上形成大量数据之前将其捕获。
了解 iphey 的局限性同样重要。通过测试并不意味着你就能完全规避检测。交易所的反欺诈系统和链上分析能够读取行为时间、资金流向和钱包图表,而这些都是浏览器检测工具无法看到的。iphey 可以清除显而易见的漏洞,但它并不能让你免于检测。而且,所有这些都无法改变一个基本事实:运行多个账户违反了大多数主流交易所和空投项目的服务条款。至于这些行为是否合法,则取决于你所在的地区以及你的具体行为。
iphey 与 Pixelscan 及其他指纹检测器
iphey并非唯一的检测工具,认真的用户也很少只依赖一种工具。每种工具分析问题的角度略有不同,因此运行两到三种工具可以获得更全面的信息。
iphey 的优势在于其简洁明了、易于新手理解的评级结果。Pixelscan 则更深入地分析了类机器人行为的一致性和评分。BrowserLeaks 最为细致且技术性强,几乎会暴露浏览器共享的所有信息。Whoer 提供经典的匿名性评分。EFF 的 Cover Your Tracks 专注于追踪用户的可追踪性,报告显示每个浏览器平均包含约 18 位识别信息,而 AmIUnique 则运行着一个包含超过 400 万个指纹的学术数据库,涵盖 57 个参数。
| 检查器 | 重点 | 最适合 |
|---|---|---|
| 伊菲 | 清洁一致性评测 | 快速飞行前检查 |
| 像素扫描 | 机器人和一致性评分 | 对个人资料的第二意见 |
| 浏览器泄露 | 详细的技术细节 | 深度手动调试 |
| EFF掩盖你的踪迹 | 追踪器曝光 | 了解一般隐私 |
| AmIUnique | 学术独特性 | 鉴于你的配置如此罕见 |
单一的检测工具不足以应对所有情况是有原因的。每个工具检测的都是指纹的不同部分,即使iphey上看起来完美无瑕的指纹,也可能触发只有BrowserLeaks才会读取的值。此外,检测网站的更新速度也与它们所检测的反检测工具的更新速度不同,因此今天在所有检测工具中都有效的方法,下个月可能就会被某个检测工具拒之门外。将各个检测工具视为一个小组,而不是由单个裁判来评判,才能更真实地反映出真实指纹的复杂性。
使用 iphey 快速获得绿灯,然后在信任之前,使用 Pixelscan 或 BrowserLeaks 确认临界配置文件。
安全使用iphey的底线
iphey 是一款快速、免费的工具,用于在您冒险使用账户或空投之前,确认反检测浏览器和代理服务器是否真正兼容。它的价值在于能够发现可修复的漏洞,例如 WebRTC 泄漏、时区不匹配、硬件不兼容等,这些漏洞会导致账户关联。但它的局限性也同样明显:绿色结果意味着一致性,而非完全无懈可击;而且它只是网络安全防护的一部分,而非全部,因为您面临的平台检测范围远超 iphey 的能力。将其作为构建账户的第一步,修复它标记的问题,并记住,规则和风险仍然由您自己掌控。
