yourinfo
yourinfo 是一个旨在提升隐私意识的开源演示项目,它直观地展示了网站如何通过浏览器指纹和行为分析收集用户信息。在数字追踪日益普遍的今天,许多用户并不清楚自己在浏览网页时会暴露多少硬件特征、操作习惯乃至地理位置,yourinfo 正是为了解决这一认知盲区而生。它将抽象的数据采集过程可视化,让用户亲眼看到自己的设备细节、鼠标轨迹甚至推测出的个人画像是如何被实时获取的。
这款工具非常适合关注网络隐私的普通用户用于自我检测,同时也为开发者和安全研究人员提供了研究反追踪技术和理解指纹识别机制的绝佳参考案例。其技术亮点在于集成了跨浏览器硬件追踪、实时行为分析(如打字节奏和滚动模式),并创新性地引入 Grok AI 根据采集到的指纹数据推断用户特征。此外,基于 CesiumJS 构建的交互式 3D 地球仪,能实时展示全球访问者的分布情况,极具视觉冲击力。通过 yourinfo,用户不仅能深入了解潜在的隐私风险,还能获得实用的防护建议,从而更好地保护自己的在线身份。
使用场景
某电商安全团队在优化反欺诈系统时,急需量化用户行为特征以识别自动化脚本和异常账号。
没有 yourinfo 时
- 指纹识别维度单一:仅依赖 Cookie 和 IP 地址,无法有效应对清除缓存或使用代理的高级作弊者,导致跨浏览器追踪失效。
- 行为分析缺失:难以区分真实用户与机器人,缺乏对鼠标轨迹、打字节奏及“愤怒点击”等细粒度行为数据的实时捕捉能力。
- 设备画像模糊:无法精准获取用户的 GPU 型号、内存大小及字体列表等硬件指纹,使得基于设备唯一性的风控规则形同虚设。
- 隐私感知滞后:团队内部对网站实际采集的数据范围缺乏直观认知,难以向非技术部门解释隐私合规风险及防御必要性。
使用 yourinfo 后
- 构建跨域唯一标识:利用 Canvas、WebGL 及音频指纹技术,成功实现了对同一用户在不同浏览器甚至无痕模式下的持续锁定,大幅提升追踪准确率。
- 实时行为建模:通过集成实时行为追踪,系统能敏锐捕捉异常的滚动模式和输入延迟,结合 Grok AI 自动推断用户意图,精准拦截机器流量。
- 全息设备探测:深度采集 CPU 核心数、屏幕像素比及编解码支持情况,构建了高置信度的设备指纹库,有效封堵了设备伪造漏洞。
- 可视化风险教育:借助交互式 3D 地球仪实时展示访客分布与指纹详情,让团队直观看到数据泄露全貌,迅速推动了隐私保护策略的落地。
yourinfo 将抽象的指纹技术转化为可视化的防御武器,帮助团队从被动防守转向基于深度行为分析的主动风控。
运行环境要求
- Linux
- macOS
- Windows
- 非必需
- 仅用于设备检测演示(读取浏览器报告的 GPU 信息),无需特定显卡型号、显存或 CUDA 版本
未说明(作为 Web 服务运行,内存需求取决于并发量;若启用可选的 Redis 缓存需额外内存)
快速开始
YourInfo
实时演示:yourinfo.hsingh.app
这是一款隐私意识展示工具,旨在说明网站如何通过浏览器指纹识别和行为分析收集您的信息。
功能特性
- 浏览器指纹识别:Canvas、WebGL、音频、字体等
- 跨浏览器追踪:基于硬件的设备标识,可在不同浏览器间保持一致
- 实时行为追踪:鼠标移动轨迹、滚动模式、打字习惯
- 设备检测:GPU、CPU核心数、内存大小、屏幕分辨率
- AI驱动的用户画像:利用Grok AI从指纹数据中推断个人详细信息
- 交互式3D地球仪:使用CesiumJS实时查看其他访问者
- 隐私状态检测:VPN、广告拦截器、无痕模式检测
技术栈
- 前端:React + TypeScript + Vite
- 后端:Bun + Hono
- 实时通信:WebSocket
- 地球仪:CesiumJS 结合 OpenStreetMap 地图瓦片
- AI:Grok (X.AI) 用于用户画像(可选)
- 缓存:Redis 用于用户画像缓存及独立访客追踪(可选)
快速开始
前置条件
- Bun 运行时
- Redis(可选,用于缓存)
- Grok API 密钥(可选,用于 AI 用户画像)
安装步骤
# 克隆仓库
git clone https://github.com/siinghd/yourinfo.git
cd yourinfo
# 安装依赖
bun install
# 复制环境变量文件
cp .env.example .env
# 编辑 .env 文件以配置您的设置
开发模式
# 启动开发服务器(前端 + 后端)
bun run dev
生产部署
# 构建前端
bun run build
# 启动生产服务器
bun run server/index.ts
环境变量
| 变量 | 描述 | 是否必填 |
|---|---|---|
PORT |
后端服务器监听端口 | 是 |
VITE_WS_PORT |
开发环境下的 WebSocket 端口 | 是 |
REDIS_URL |
Redis 连接 URL | 否 |
GROK_API_KEY |
Grok API 密钥(用于 AI 用户画像) | 否 |
收集的信息
硬件信息
- 屏幕分辨率、颜色深度、像素比
- CPU 核心数、内存大小(浏览器限制为 8GB)
- GPU 厂商及型号
- 是否支持触控屏
浏览器信息
- User Agent、平台、语言
- 已安装字体列表
- Canvas 和 WebGL 指纹
- 音频处理指纹
- 支持的编解码器及 DRM 信息
行为数据
- 鼠标速度、加速度、移动轨迹
- 页面滚动深度及方向变化
- 打字速度及按键按住时间
- 标签页切换与焦点停留时间
- 冲动点击及离开意图
网络信息
- IP 地址及地理位置
- 网络连接类型及速度
- WebRTC 获取的本地 IP
- VPN/代理检测结果
部署指南
使用 nginx
server {
listen 443 ssl http2;
server_name yourinfo.example.com;
location / {
root /path/to/yourinfo/dist;
try_files $uri $uri/ /index.html;
}
location /ws {
proxy_pass http://localhost:3020;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
location /api {
proxy_pass http://localhost:3020;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
使用 PM2
pm2 start bun --name yourinfo -- run server/index.ts
隐私保护建议
本演示旨在提高用户对在线跟踪的认识。为了更好地保护您的隐私:
- 使用 VPN 隐藏您的 IP 地址
- 在浏览器中启用“请勿追踪”功能
- 选择注重隐私的浏览器,如 Firefox 或 Brave
- 安装防指纹插件
- 禁用 WebRTC 以防止本地 IP 泄露
- 使用 Tor 浏览器以获得最高级别的匿名性
许可证
MIT
相似工具推荐
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
PaddleOCR
PaddleOCR 是一款基于百度飞桨框架开发的高性能开源光学字符识别工具包。它的核心能力是将图片、PDF 等文档中的文字提取出来,转换成计算机可读取的结构化数据,让机器真正“看懂”图文内容。 面对海量纸质或电子文档,PaddleOCR 解决了人工录入效率低、数字化成本高的问题。尤其在人工智能领域,它扮演着连接图像与大型语言模型(LLM)的桥梁角色,能将视觉信息直接转化为文本输入,助力智能问答、文档分析等应用场景落地。 PaddleOCR 适合开发者、算法研究人员以及有文档自动化需求的普通用户。其技术优势十分明显:不仅支持全球 100 多种语言的识别,还能在 Windows、Linux、macOS 等多个系统上运行,并灵活适配 CPU、GPU、NPU 等各类硬件。作为一个轻量级且社区活跃的开源项目,PaddleOCR 既能满足快速集成的需求,也能支撑前沿的视觉语言研究,是处理文字识别任务的理想选择。
awesome-machine-learning
awesome-machine-learning 是一份精心整理的机器学习资源清单,汇集了全球优秀的机器学习框架、库和软件工具。面对机器学习领域技术迭代快、资源分散且难以甄选的痛点,这份清单按编程语言(如 Python、C++、Go 等)和应用场景(如计算机视觉、自然语言处理、深度学习等)进行了系统化分类,帮助使用者快速定位高质量项目。 它特别适合开发者、数据科学家及研究人员使用。无论是初学者寻找入门库,还是资深工程师对比不同语言的技术选型,都能从中获得极具价值的参考。此外,清单还延伸提供了免费书籍、在线课程、行业会议、技术博客及线下聚会等丰富资源,构建了从学习到实践的全链路支持体系。 其独特亮点在于严格的维护标准:明确标记已停止维护或长期未更新的项目,确保推荐内容的时效性与可靠性。作为机器学习领域的“导航图”,awesome-machine-learning 以开源协作的方式持续更新,旨在降低技术探索门槛,让每一位从业者都能高效地站在巨人的肩膀上创新。
scikit-learn
scikit-learn 是一个基于 Python 构建的开源机器学习库,依托于 SciPy、NumPy 等科学计算生态,旨在让机器学习变得简单高效。它提供了一套统一且简洁的接口,涵盖了从数据预处理、特征工程到模型训练、评估及选择的全流程工具,内置了包括线性回归、支持向量机、随机森林、聚类等在内的丰富经典算法。 对于希望快速验证想法或构建原型的数据科学家、研究人员以及 Python 开发者而言,scikit-learn 是不可或缺的基础设施。它有效解决了机器学习入门门槛高、算法实现复杂以及不同模型间调用方式不统一的痛点,让用户无需重复造轮子,只需几行代码即可调用成熟的算法解决分类、回归、聚类等实际问题。 其核心技术亮点在于高度一致的 API 设计风格,所有估算器(Estimator)均遵循相同的调用逻辑,极大地降低了学习成本并提升了代码的可读性与可维护性。此外,它还提供了强大的模型选择与评估工具,如交叉验证和网格搜索,帮助用户系统地优化模型性能。作为一个由全球志愿者共同维护的成熟项目,scikit-learn 以其稳定性、详尽的文档和活跃的社区支持,成为连接理论学习与工业级应用的最
keras
Keras 是一个专为人类设计的深度学习框架,旨在让构建和训练神经网络变得简单直观。它解决了开发者在不同深度学习后端之间切换困难、模型开发效率低以及难以兼顾调试便捷性与运行性能的痛点。 无论是刚入门的学生、专注算法的研究人员,还是需要快速落地产品的工程师,都能通过 Keras 轻松上手。它支持计算机视觉、自然语言处理、音频分析及时间序列预测等多种任务。 Keras 3 的核心亮点在于其独特的“多后端”架构。用户只需编写一套代码,即可灵活选择 TensorFlow、JAX、PyTorch 或 OpenVINO 作为底层运行引擎。这一特性不仅保留了 Keras 一贯的高层易用性,还允许开发者根据需求自由选择:利用 JAX 或 PyTorch 的即时执行模式进行高效调试,或切换至速度最快的后端以获得最高 350% 的性能提升。此外,Keras 具备强大的扩展能力,能无缝从本地笔记本电脑扩展至大规模 GPU 或 TPU 集群,是连接原型开发与生产部署的理想桥梁。