当我使用 FingerprintJS 时，过一段时间（一个月，或两个月）总是发现我的电脑的指纹改变了，然而在这个期间，从操作系统到浏览器都没有改变，为什么指纹会发生变化呢？

FingerprintJS（开源版本）生成的浏览器指纹（fingerprint）并非100%永久稳定，即使在操作系统和Chrome浏览器版本没有明显变化的情况下，过一段时间后指纹值仍可能改变。这是因为指纹基于多个浏览器属性（components）计算哈希，而某些属性会因细微的系统或浏览器状态变化而波动。

常见导致指纹变化的原因（即使OS和Chrome未更新）：

1. Canvas渲染变化
   Chrome（基于Blink引擎）在绘制HTML5 Canvas时，可能受GPU驱动、图形加速模式或系统渲染细节影响，导致Canvas数据微小差异。已知在macOS上Chrome常见此问题，Windows也可能发生，尤其笔记本切换集成/独显GPU时。

2. 屏幕可用分辨率（availWidth/availHeight）变化
   即使不换显示器，Windows任务栏自动隐藏/显示、浏览器窗口最大化状态、或系统UI元素（如通知栏）占用像素，都会导致可用屏幕尺寸变化几像素，从而改变指纹。

3. 字体列表或字体检测变化
   系统动态加载@font-face字体、或浏览器字体缓存更新，会影响检测到的字体列表顺序或可用性。

4. 时区偏移（timezone offset）
   如果所在地区有夏令时（daylight saving time），每年两次自动调整会导致此值变化（虽非“过一段时间”典型，但会周期性影响）。

5. 其他不稳定组件

• AudioContext音频指纹：受音频驱动或系统设置影响可能微变。
• WebGL渲染：类似Canvas，受硬件状态影响。
• 插件/扩展顺序：某些扩展加载时机不同可能影响检测顺序。

6. 浏览器内部细微更新或状态
   Chrome即使不显示版本升级，也可能后台更新组件（如图形栈），或页面加载时机不同导致某些异步检测值不一致（推荐使用requestIdleCallback延迟加载以提高一致性）。

为什么开源FingerprintJS容易变化？

• 开源版完全在客户端计算，包含许多高熵（区分度高）但不稳定的组件，以提升唯一性为优先。
• 官方文档和比较表明确指出：开源版指纹长期稳定性较低，容易受浏览器/系统更新或设置变化影响。商业版（Fingerprint Pro）通过服务器端处理、机器学习和额外信号，能保持ID数月稳定，即使浏览器升级。

建议缓解方法：

• 使用exclude选项排除不稳定组件（例如排除canvas、screenResolution、availableScreenResolution等），但会降低指纹唯一性。
• 多次采集指纹并比较组件差异（用https://fingerprintjs.github.io/fingerprintjs/ 测试页面查看详细components）。
• 如果需要更高稳定性，考虑升级到商业版Fingerprint Pro（有免费额度）。
• 指纹本就不是永久标识，结合其他方式（如cookie，如果可用）更可靠。

总之，这就是开源浏览器指纹的固有局限性——唯一性与稳定性是权衡关系，追求高唯一性必然牺牲部分稳定性。

阅读原文：原文链接