在网上的第三方可通过音频指纹识别追踪用户，因此Apple在Safari 17添加了高级音频指纹辨识保护功能，试图对抗这项技术，但是追踪技术供应商Fingerprint表示，Apple采取的应对措施并没有完全发挥作用，他们仍可以进行降噪处理，对浏览器生成稳定且唯一的识别码。

音频指纹识别是一种追踪技术，该技术通过生成和分析用户设备上所产生的声音信号，来区分不同的浏览器用户。 过程中浏览器不会真的播放声音，仅通过浏览器的音频处理API创建独特的音频样本，经汇总样本转换成一个独特的指纹，用以当作设备的识别符号。

由于每个设备和浏览器生成音频的方式略有不同，这些微小差异使得音频指纹独一无二，且生成的音频识别码非常稳定，即便用户清除Cookie或是进入私密、无痕模式都不会改变，只不过该识别码不是唯一，通常许多用户会拥有相同的音频识别码。

不过，只要将音频指纹结合其他浏览器和装置特征，像是用户代理 （User Agent）、字体、扩充套件、时区语言，以及JavaScript和HTML5功能等相关信息，就可以相当准确地描绘出用户的独特轮廓。

Apple在Safari 17中增加了高级音频指纹辨识保护，通过限制可用信息和添加随机噪声，来降低指纹识别的准确性。 当用户进入Safari 17私密模式，系统便会默认启用高级音频指纹辨识，并且同时保护音频处理、Screen、Canvas API。

音频处理API所产生的音频实际上是一组数字，表示每个时刻的讯号振幅，也就是音频采样（Audio Samples），当启动指纹识别保护时，Safari会在每个样本中添加随机噪声，也就是说，每个原始音频样本都会随机上升或是下降一定的百分比，而噪声是以平均分布的方式加入，并确保每次添加的噪声都不同。

因此在Safari私密模式下音频指纹会发生改变，这些变化导致一般模式的音频指纹与私密模式无法相比对，因此也就无法用于追踪辨识。 M1 MacBook Air上的Safari 17指纹会在124.03516和124.04545间浮动，差异达0.008%。

虽然Safari所添加的噪声范围0.008%数字看起来很小，但是事实上已经远大于不同浏览器之间音频指纹的最小差异，从以下表格可看出，最小的浏览器差异达到0.0000023%，也就是说，如果这个差异无法比较到小数点6位数以上，便会降低指纹的唯一性，因此也就无法用于区别不同的浏览器。

而Fingerprint找到了破解Safari 17进阶音频指纹辨识保护的方法，即便用户启用私密浏览，仍可以获得稳定的音频指纹。

Fingerprint通过多次生成同一音频，对每次都被Safari添加不同噪声的音频样本进行统计分析，藉此估算出原始音频样本的值，再透过改变基础音频，增加不同浏览器间音频样本的差异，最后进行四舍五入（Rounding）处理消去剩下噪声的影响，生成出稳定且独特的音频指纹。

Fingerprint需要对Safari 17应用新的算法才能取得音频指纹，需要的时间会增加至1.5到2倍的时间，不过仍然非常的快速，维持在两位数毫秒级。

不只有Safari限制音频指纹辨识，Tor和Brave等注重隐私的浏览器也都采取一些相对应的措施，Tor完全停用Web Audio API，Brave则采用类似Safari 17的做法，但是Fingerprint也提到，他们仍可以还原出原始的指纹。