返回概览 更多文章

摄像头指纹:你的网络摄像头正在暴露你

检查你的摄像头设备名称、分辨率和帧率是否被暴露。

注意: 此测试会请求摄像头权限,以演示网站如何访问详细的设备标签。访问是临时的,且仅在本地进行。

大多数人担心的是自己的网络摄像头被黑客入侵、用来偷窥自己。但你的摄像头还带来了另一种隐私风险,它甚至不需要录制哪怕一帧视频:摄像头指纹(Camera Fingerprinting)

它是如何运作的?

现代浏览器允许网站查询可用媒体设备(摄像头和麦克风)的列表,以支持视频会议之类的功能。这是通过 MediaDevices API 实现的。

当网站请求这份列表时,它可以获取到以下信息:

  • 设备标签(Device Labels): 你摄像头的具体型号名称(例如 “Logitech HD Pro Webcam C920”)。
  • 设备 ID(Device IDs): 由浏览器分配的唯一标识符。
  • 功能(Capabilities): 支持的分辨率、帧率和宽高比。

这些硬件信息的组合便构成了一枚指纹。如果你使用某款特定的外接网络摄像头、安装了虚拟摄像头软件,或者拥有一套独特的内置设备组合,你就会在人群中显得格外突出。

权限陷阱

默认情况下,在你授予摄像头使用权限之前,浏览器通常会隐藏设备的具体标签。然而,一旦你在权限提示框上点击了”允许”——也许只是为了一次正常的视频通话——网站便获得了对完整设备名称列表及其功能的访问权限。

这意味着,网站可以出于一个看似无害的理由(比如”验证你是真人”或”拍摄一张头像照片”)请求摄像头权限,然后悄无声息地收集你的设备详情,用来建立一份持久的追踪档案。

虚拟摄像头与封锁

许多用户会使用虚拟摄像头(例如 OBS Virtual Camera)来保护隐私或添加特效。然而,一些服务会主动检测并封锁这类虚拟设备。

由于 MediaDevices API 会暴露 “OBS Virtual Camera” 这样的标签,银行应用、考试监考软件以及某些聊天服务一旦检测到它,可能会自动拒绝工作。它们这么做是为了防止用户输入预先录制的画面或篡改自己的视频流。这又是一个说明设备枚举如何影响你上网体验的例子。

你该如何保护自己?

1. 谨慎对待权限

只把摄像头权限授予那些你明确信任、且确实需要用来进行视频的网站。对于来路不明的网站,一律拒绝其请求。

2. 使用反检测浏览器

Incogniton 这样的浏览器可以管理这些指纹。它们能够:

  • 伪装设备名称: 向网站报告通用或随机化的摄像头名称。
  • 屏蔽枚举: 干脆阻止网站看到设备列表。
  • 添加噪声: 修改所报告的功能参数,让你的设备每次看起来都有所不同。
Incogniton 徽标

提升你的隐私保护

箭头