Metodi per rovinare completamente l'agente utente del browser e nascondere il sistema operativo a un server web

Naviga le tue risposte
4

Questo è un seguito alla seguente domanda: Un sito web può determinare quale sistema operativo o browser web sta utilizzando un visitatore se l'useragent è oscurato / modificato?

Se ho capito correttamente le risposte, un sito Web non può determinare quale sistema operativo l'utente sta usando se sta eseguendo NoScript, in modo che nessuna applet Java o Javascripts venga eseguita. L'utente può ancora infettarsi se il kit di exploit è sfruttamento cieco di exploit per diversi sistemi operativi. La mia domanda di follow-up è la seguente:

Puoi spoofare la navigator.oscpu "variabile", in modo che anche se l'utente sta abilitando javascript (con o senza NoScript), il sito ottiene informazioni errate su quale sistema operativo l'utente è in esecuzione? Controlla questo sito sul navigator.oscpu : link . Supponiamo che l'utente non abbia Java installato, solo javascript abilitato.

Se la variabile è falsificabile, sarebbe sufficiente per sfuggire alla maggior parte degli attacchi di vulnerabilità? Quali altri metodi può utilizzare un sito Web per determinare quale sistema sta utilizzando un utente, eccetto applet Java, javascript e user-agent?

Grazie in anticipo!

    
posta DevRandom 31.12.2013 - 21:41
fonte

3 risposte

5

Dato che stai parlando di navigator.oscpu , presumo che tu stia parlando di Firefox, perché è l'unico browser che supporta questa proprietà.

Puoi facilmente falsificare il valore di navigator.oscpu tramite la preferenza general.oscpu.override :

  1. Visita about:config .
  2. Crea una nuova stringa chiamata general.oscpu.override
  3. Imposta il valore che desideri.

Questo non è l'unico modo per rilevare che stai utilizzando Firefox su Windows. Esistono diverse specifiche richieste multimediali CSS specifiche per Mozilla . che può essere utilizzato per rilevare se stai utilizzando Windows, incluso ma non limitato a -moz-os-version (Firefox 25+) e -moz-window-theme (Firefox 4 +).

I plug-in del browser (come Flash) possono anche essere utilizzati per identificare il tuo SO. O direttamente (incorporando il plug-in) o indirettamente, eseguendo il ciclo attraverso la raccolta navigator.plugins , leggendo i nomi dei file dei plug-in. Ad esempio, per identificare Windows, controlla se una qualsiasi delle stringhe termina con .dll . Ecco un esempio che stampa l'elenco dei nomi di file: link .
Tieni presente che questo problema verrà risolto in Firefox 28 rendendo% non codificabile per% non_enumerabile, vedi link .

Sebbene tu possa provare a correggere manualmente tutte le proprietà di navigator.plugins (vedi il mio esempio recente per esempio sullo spoofing una proprietà di navigator in uno script utente), non fare affidamento su di esso per "proteggere" il tuo sistema .

Se vuoi proteggere il tuo sistema dagli attacchi della piattaforma web, usa una macchina virtuale per navigare in Internet (se sei su Windows, puoi anche provare a usare Sandboxie , perché si integra meglio di una VM separata).

    
risposta data 01.01.2014 - 12:24
fonte
1

Rendere il browser come un browser diverso per fuorviare intenzionalmente il rilevamento automatico del browser è sicuramente possibile. Opera aveva una tale caratteristica per anni (è stata rimossa quando "questo sito funziona solo con il browser X" i messaggi sono andati fuori moda).

Ma è improbabile che sia una protezione pratica contro gli exploit basati sul web, perché molti siti Web infetti non si preoccupano del browser utilizzato dall'utente e lo bombardano con una vasta gamma di exploit per tutti i tipi di browser senza controllo che hanno anche la possibilità di lavorare.

    
risposta data 01.01.2014 - 04:57
fonte
0

Puoi utilizzare la versione appropriata del browser Firefox 58 + con nome in codice Quantum (dal nome del nuovo motore).

Le specifiche di Mozilla dicono che tali query media come "- moz-os-version" e "- moz-windows-theme" sono state deprecate.

E ancora di più: 

-moz-windows-accent-color-in-titlebar
-moz-windows-classic
-moz-windows-compositor
-moz-windows-default-theme
-moz-windows-glass

L'elenco molto più lungo di query multimediali che non sono più disponibili può essere trovato qui. link

Puoi testare la query CSS qui per esserne sicuro.

link

Direi che questo è un problema risolto da solo, cosa che accade non molto spesso tra l'altro.

Se la tua RAM iniziale è troppo confusa durante l'avvio di questo browser, puoi ridurre l'utilizzo della memoria da 2 a 3 volte eseguendo alcune sostituzioni in about: config 

 extensions.webextensions.remote: false
 layers.gpu-process.enabled: false
 browser.tabs.remote.autostart: false
 dom.ipc.processCount: 1

Suppongo che tutto ciò riguardi aspetti prerendering (schede) che non sempre possono essere utili.

    
risposta data 21.04.2018 - 09:43
fonte

Leggi altre domande sui tag

Cleanware. Cosa fa e ci sono rischi per la sicurezza? Quanto è sicura la nostra privacy quando si utilizzano componenti aggiuntivi e estensioni di terze parti?