如前所述，设备指纹识别是最大的隐私问题之一，因为人们认为清理 cookie、使用代理服务器或阻止域可以保护它们（当列入黑名单的跟踪器只需要求列入白名单的跟踪器从新域中iframe 他们的代码时）。

Tor 可能会解决这个问题，但它并不实用，因为 99% 的人不使用 Tor，而且 Tor 用户在 99% 的在线活动中都不使用它，可能是因为存在 HTTP 流量节点的安全问题，重来自爱管闲事的政府对 Tor 网络的攻击，或者只是速度问题。我们需要一个针对普通网络浏览器的解决方案。

禁用 javascript 可能会防止一些数据泄漏，但我们不能这样做，因为大多数网站在没有 javascript 的情况下将无法正常工作。即使没有 javascript，我们也有独特的指纹，因为 99% 的用户不会禁用它（即使 Noscript 默认将 google.com 和其他几个跟踪器列入白名单，Noscript 也只有 200 万用户与数十亿互联网用户相比）。

例如：Alice 用她的真实指纹搜索“abc”。后来她尝试搜索“xyz”，但匿名（VM+proxy+remove cookies+block javascript/flash/java）。由于 99% 的人拥有带有唯一指纹的 javascript，因此通过禁用它并使用空白指纹，Alice 告诉搜索引擎提供商他们只能分析 1% 的用户。如果“xyz”具有独特的模式（例如语法错误、罕见查询等），当 Alice 采取所有措施保护她的身份但由于其他人没有采取措施而失败时，搜索提供者可以将其与 Alice 联系起来。我认为唯一的办法就是把自己归入 99% 的范畴。

我的问题：

• 有没有软件可以一键自然地添加/删除/更改参数？（如果 ThreatMetrix 关于 CPU 时钟时间差异的说法是正确的，以创建完美的指纹并检测任何代理或我们的 PC 与服务器的距离，那么我想没有软件可以提供帮助。）

• 火狐开源的时候有没有什么补丁可以让隐私浏览模式下的一次性NP完全自然指纹变成干草堆？还是我们不得不无缘无故地再等几年？