Chrome默认启用硬件枚举API可能导致隐私泄露,需禁用USB访问、关闭蓝牙/串口API、限制媒体设备枚举,并重置权限策略。
如果您发现网站在未经明确授权的情况下获取您的USB设备列表、蓝牙适配器状态或串口信息,则可能是Chrome默认启用了硬件枚举API。以下是阻止此类行为的具体操作步骤:
一、禁用网站对USB设备的访问权限
该方法通过关闭网站请求访问USB设备的能力,从根本上阻断设备枚举行为,防止指纹采集系统通过USB设备型号、厂商ID等参数生成唯一标识。
1、打开谷歌浏览器,点击右上角的三个垂直圆点图标,选择“设置”。
2、在左侧导航栏中点击“隐私和安全”,然后选择“网站设置”。
3、向下滚动至“权限”区域,点击“更多权限”下的“USB设备”。
4、将“当网站请求访问USB设备时”的选项更改为禁止网站查看已连接的任何USB设备。
5、如需为个别可信站点例外放行,可在“允许”列表下方手动添加其完整域名(例如 https://webusb.example.com)。
二、关闭蓝牙与串口设备枚举功能
Chrome默认允许网站调用navigator.bluetooth.requestDevice() 和 navigator.serial.requestPort() 等API,这些接口可暴露设备名称、服务UUID、制造商数据等高区分度硬件指纹特征。关闭后,相关JavaScript调用将直接返回拒绝错误。
1、在地址栏输入 chrome://flags 并回车,进入实验性功能页面。
2、在顶部搜索框中依次输入并定位以下两个标记项:
– “Web Bluetooth API”
– “Serial API”
3、将这两项的状态均从“Default”更改为Disabled。
4、点击页面右下角的“重启”按钮,使更改立即生效。
三、限制网站访问媒体设备列表
通过navigator.mediaDevices.enumerateDevices() 接口,网站可获取摄像头、麦克风、扬声器的精确型号、群组ID及是否已授予访问权限等信息,构成强指纹源。禁用该接口的返回能力可显著降低设备可识别性。
1、再次访问 chrome://flags 页面。
2、搜索关键词 “enumerate devices” 或 “Media Device Enumeration”。
3、找到标记为 “Device Enumeration API” 的实验性选项。
4、将其设为Disabled。
5、重启浏览器完成配置。
四、启用严格权限策略并清除历史授权记录
即使禁用API,部分网站仍可能保有此前获得的设备访问许可,其缓存的枚举结果仍可用于关联分析。本方法强制重置所有已授予权限,并阻止未来自动批准。
1、进入 Chrome 设置 → “隐私和安全” → “网站设置” → “权限”。
2、依次点击“摄像头”、“麦克风”、“位置”、“通知”等条目,进入各权限管理页。
3、在每个页面中,查找并点击“管理例外情况”或“已允许的网站”链接。
4、检查列表中是否存在曾请求过硬件枚举的网站,对其执行删除操作。
5、返回上级页面,在每项权限的主开关处,将默认行为设为询问(推荐)而非“允许”。
