收集受害者主机信息: 浏览器指纹隐蔽收集

浏览器指纹隐蔽收集（Stealthy Browser Fingerprint Collection）是一种通过Web端脚本隐蔽获取用户主机环境信息的技术。该技术利用HTML5标准API（如Canvas渲染、WebRTC、字体枚举）生成精确的浏览器指纹，通过恶意广告、钓鱼页面或受控网站植入采集脚本，将收集的硬件配置、操作系统版本、时区语言等数据与合法业务参数混合回传。攻击者通常采用动态脚本加载、数据分片传输、加密混淆等技术，使指纹收集行为难以被传统WAF或客户端安全软件检测。

该技术的匿迹机制建立在浏览器标准功能滥用与数据特征稀释的双重策略上。首先通过合法Web API接口获取主机信息，避免触发恶意代码执行告警。其次采用渐进式收集策略，将单次会话的数据采集量控制在浏览器隐私保护机制阈值之下，并通过多域名分发采集脚本实现行为关联性切割。在数据传输层面，将指纹数据编码为业务参数（如购物车商品ID、搜索关键词），利用网站统计服务或第三方分析平台的中转实现数据回传。这种技术的关键突破在于将主机信息收集完全融入正常的Web交互流程，使得防御方难以区分合法业务请求与恶意数据窃取行为。