顶级学术会议实测10款指纹浏览器的抗风控能力，只有一款没被识破

IMC 是互联网测量领域的顶级学术会议，论文由亚利桑那州立大学、波士顿大学和 Amazon 联合完成，部署在一家大型金融公司的真实生产环境中。不是实验室数据，不是模拟流量，是真正跑在线上的风控系统。

那个唯一没被检测出来的，是 AdsPower。

下面我们把这篇论文的核心内容拆解一下，帮大家理解风控检测技术走到了哪一步，以及不同指纹浏览器之间的技术差异在哪里。

论文中部署的检测系统叫 Browser Polygraph，原理说起来并不复杂。

每个浏览器版本自带的 JavaScript 引擎是不一样的。比如 Chrome 110 和 Chrome 114（论文测试期间的版本），它们底层有多少个 API、每个对象有多少个属性，都存在细微差别。这些差别在浏览器出厂的时候就定下来了，不是后期随便能改的。

Browser Polygraph 做的事情就是，去数浏览器引擎里 28 个关键对象的属性数量，然后拿这个数字和浏览器自称的版本号做比对。如果两边对不上，就判定这个浏览器在伪装。

用一个比方来说，大部分指纹浏览器做的事情相当于换了一张名片。名片上写着「我是 Chrome 114」，但底层引擎还是 Chrome 110 的。名片换了，口音没换。

Browser Polygraph 不看名片，直接听口音。

整个过程只需要 6 毫秒，传输数据量 1KB。用户那边完全感觉不到。

论文把测试的 10 款指纹浏览器按底层技术路线分成了四类。

第一类，指纹和所有已知浏览器都对不上。 Li*ken S*here 属于这一类。它们的 JavaScript 行为不匹配任何真实浏览器版本，检测系统一扫就能发现问题。

第二类，有真实的指纹特征，但切换身份后指纹不跟着变。G*Login、Inc*gn*ton、Oct* Browser、V*Login、Sp*ere、Ch*Browser、An*Browser 都在这一类，也是目前市面上最常见的类型。它们基于某个固定版本的 Chromium 构建，底层引擎是锁死的。无论名片上写的是什么版本，引擎的行为不会变。名片和口音不匹配，就被识别出来了。

论文针对其中 4 款进行了详细的检测实验（G*Login、Inc*gn*ton、Oct* Browser、Sp*ere），检出率在 67% 到 84% 之间，平均风险评分在 8.85 到 11.66 之间，而正常浏览器的风险评分为 0。

第三类，切换身份时，底层引擎也跟着切换。 论文在这一类只列了一个名字，AdsPower，并且测试了两个版本（4.12.27 和 5.4.20），结果一致。当 AdsPower 切换到某个浏览器版本时，底层运行的 JavaScript 引擎也会对应切换，名片和口音是一致的。Browser Polygraph 对这类指纹浏览器检测不出来。论文原文也说了，需要引入更复杂的方法才能应对这种情况。

第四类，不修改浏览器，直接在虚拟机中使用真实浏览器加载目标配置。 浏览器本身就是真的，检测系统同样识别不了。但这种方式操作成本很高，不太现实。

检测结果汇总如下。