真实硬件指纹池
直接采样自 Steam Hardware Survey 2026-04 真实玩家分布,GPU / 屏幕 / CPU / 内存按市场份额加权。比穷举式静态库少了"组合诡异"的关联特征。
内核
内核的深度,决定隐私的边界。
应用层注入永远在追赶各种探针脚本。我们把这件事放回它该在的位置——
Chromium 内核 patch 与 CDP 注入双路径,从源码改起。
Chromium 内核 patch 摘要
→fp-04 · TLS H2 SETTINGS 帧定制
→fp-08 · TLS H3 SETTINGS GREASE
→fp-14 · navigator.platform / clientHints
→fp-16 · 时区 tier 填补
→fp-18 · hwConcurrency
→fp-24 · deviceMemory
→fp-29 · storage.estimate nullptr 修复
→webgl · UNMASKED 参数
→webrtc · ICE ufrag 按 envId 派生
→fonts · 子集按身份派生
→...
硬件指纹池采自 Steam Hardware Survey 2026-04,GPU / 屏幕 / CPU / 内存按真实市场份额加权分布。字体由 35 字体池按身份 hash 派生 12–16 字独立子集,Fonts hash 在每个环境上互斥。
支柱
三件事,决定隐私防护能不能落地。
字体按身份派生
从 35 字体扩展池按 envId hash 派生 12–16 字独立子集(含 6 baseline 必装)。同一用户 100 个环境就是 100 份不同的字体指纹。
本地隐私自检
内置 127.0.0.1:8443 自检站点,CreepJS / PixelScan / 自动化探针同源加载。不联网就能跑一遍体检,问题可视、可定位、可回归。
v179 闭环
四项身份字段,从 IP 到 JS 三方一致。
时区、WebGL、屏幕拓扑、CPU 核数——这四项是过去一年最常被风控用来识别身份的字段。v179 起,魔词浏览器在内核与注入两路同时闭环。
timezone
IP / 系统 / JS 三方对齐
JSON tier 补全 + 内核侧 ICU 数据替换,避免 UTC offset 与 IANA name 错位。
webgl
UNMASKED_RENDERER · VENDOR
内核侧注入真实 GPU 字符串,并按 envId 派生独立 Canvas / Audio 噪声。
screen
分辨率 · DPR · colorDepth
--force-device-scale-factor 与样本池绑定,确保物理分辨率与 DPR 配对真实。
hwConcurrency
CPU 核数 / 内存 / GPU 联动
按 GPU 档位反推可信的 CPU 核数与 deviceMemory,避免 GTX 1660 配 32 核这种穿帮组合。