检测原理:浏览器到底能暴露什么?
一个网页能拿到的地区信息分三层。网络出口层权重最高——服务端直接看到你的 IP 国别,这与浏览器怎么设置无关;GFW 封锁特征则能判断你是否身处大陆网络。系统区域层包括浏览器语言列表、系统时区,以及最容易被忽略的 Intl 默认区域——即使把浏览器语言改成英文,操作系统的区域格式仍会通过 JavaScript 的 Intl API 泄漏出来。设备指纹层包括 🇹🇼 旗帜 Emoji 的系统级审查(国行设备无法彩色渲染)、大陆特有字体(等线、仿宋_GB2312、MiSans 等)、国产浏览器的 UA 特征,以及摩尔线程等国产 GPU 的 WebGL 指纹。
为什么单一信号不可靠?
海外华人的浏览器有中文、新加坡用户在 UTC+8、Linux 用户可能渲染不出旗帜 Emoji——任何单一信号都有误报。因此本工具对每个信号标注权重与证据,做加权评分,并交叉验证一致性:例如出口 IP 在美国、系统时区却在上海,这种「代理痕迹」本身就可能被风控系统标记。
检测不到的东西
账号注册时填写的国家、绑定的支付方式(银联卡、大陆手机号)、历史登录 IP——这些存在服务商的数据库里, 浏览器侧无法检测。如果你的浏览器环境很干净但仍被区别对待,问题大概率在账号层。