当你的网站使用 fingerprintjs,你会惊奇的发现,在 Chrome 和 Edge 中生成的指纹是一样的!
是的,在同一台电脑(尤其是 Windows 系统)上,使用 Chrome 和 Edge 访问你的网站时,@fingerprintjs/fingerprintjs (开源版 FingerprintJS)生成的 fingerprint (即 visitorId)很可能会相同。
为什么会相同?
FingerprintJS 通过收集浏览器暴露的各种信号(entropy sources)来生成指纹,主要包括:
- 硬件信息(如 hardwareConcurrency、屏幕分辨率)
- 系统信息(如 platform "Win32"、timezone)
- 渲染特征(如 canvas、WebGL、audio)
- 字体列表、插件(如 PDF Viewer)
- User Agent 等
自从 Microsoft Edge 切换到 Chromium 内核 (从 2020 年开始)后,Chrome 和 Edge 在同一台 Windows 电脑上暴露的这些信号几乎完全相同:
- 两者都是基于相同的 Blink 渲染引擎,导致 canvas/WebGL/audio 等渲染指纹一致。
- 硬件和系统级信息(如 CPU 核心数、平台)由操作系统提供,两者读取的结果一样。
- 许多插件(如内置 PDF 查看器)和字体列表也高度相似或相同。
- 即使 User Agent 字符串不同(Chrome 有 "Chrome/xx",Edge 有 "Edg/xx"),但 FingerprintJS 在计算哈希时,如果其他高熵信号主导,且差异不足以改变最终哈希,就会生成相同的 visitorId。
这不是 bug,而是已知行为 (known behavior),开源版 FingerprintJS 的准确率大约只有 60%,在类似配置的浏览器/设备上容易产生碰撞(collision,即不同浏览器生成相同 ID)。官方在 GitHub issue 中明确提到:"尤其在同一设备上使用相同引擎的浏览器(如 Windows 上的 Chrome 和 Edge),可能会生成相同的 identifier,这是由相同的信号引起的。"
对比其他浏览器
- 如果换成 Firefox (Gecko 引擎),指纹通常会不同,因为渲染引擎和许多信号有明显差异。
- 这也是为什么很多人测试时发现 Chrome/Edge 相同,但 Firefox 不同。
如果你需要区分它们
开源版 FingerprintJS 不适合 跨浏览器精确识别同一设备(它主要是浏览器指纹,不是严格的设备指纹)。如果你的需求是更高准确率(如区分 Chrome 和 Edge),可以考虑他们的商用版 Fingerprint Pro(以前叫 FingerprintJS Pro),它在服务器端处理更多信号和辅助数据(如访问模式、IP 等),准确率更高,能更好地区分类似浏览器。
总之,你观察到的相同 fingerprint 是正常的,根源在于 Chrome 和 Edge(Chromium 版)在硬件/渲染层面太相似了。