客户端抗指纹协议

Question

众所周知，web客户端很容易指纹，您可以看到，其他协议(如电子邮件和BitTorrent )也是如此。这就引出了一个问题:哪些协议不易指纹？具体来说，具有多个客户端实现(例如，不支持freenet)的协议支持构建匿名服务所必需的上载和下载功能。

Answer 1

客户端的指纹不是由协议本身造成的，而是通过区分协议的不同实现和使用应用程序协议之外的特性来实现的。例如，可以根据HTTP请求头粗略地进行web客户端的指纹打印，因为HTTP标准允许各种各样的实现。但是更多的粒度指纹实际上是在HTTP协议之外完成的，通过使用Javascript与浏览器交互。

因此，最能抵抗指纹识别的协议是一个定义非常严格的协议，没有无用的灵活性(如标头顺序、标头情况等)。这可以最好地实现一个非常小的单一目的的协议。它还可以通过所有客户端共享的单一协议实现来实现。

但这与通常的方法相矛盾，即有可扩展的协议并在以后添加特性。一旦完成，客户端就可以通过他们所支持的特性以及解释一个弱定义的协议标准的特定方式来进行指纹识别。这忽略了实际协议之外的特性，比如特定的时间、操作系统的特定差异等。

Answer 2

几乎不可能对软件版本的指纹进行抵抗。(例如识别TCP堆栈:当另一方同时执行两个无效的事情时，它会发送什么错误代码？)

有趣的问题是是否有可能对用户进行指纹识别。