Come simulare un'impronta digitale del browser?

Naviga le tue risposte
2

Sto sviluppando un browser basato su Google Chromium e tenendo presente che la privacy è libertà; ma ho bisogno di sapere come proteggere gli utenti del mio browser dalle impronte digitali.

Stavo pensando di intercettare le richieste associate alle impronte digitali, come le richieste di:

  1. Dettagli del plug-in del browser e stringa dell'agente utente
  2. HTTP_ACCEPT intestazioni
  3. Dimensione dello schermo e profondità del colore
  4. Fuso orario e caratteri di sistema

E sempre inviando la stessa risposta (falsa). Voglio farlo senza rompere nulla per l'utente finale.

Ad esempio, se un utente tenta di guardare un video a schermo intero e il sito chiede che le dimensioni dello schermo siano ridimensionate correttamente, il browser invia una dimensione dello schermo falsa, ma in realtà visualizza alle dimensioni dello schermo vero.

È persino possibile? È effettivamente possibile intercettare queste richieste e nascondere queste informazioni senza rendere il sito non funzionante correttamente?

    
posta Freedo 27.12.2014 - 19:23
fonte

2 risposte

0

Ho appena trovato un'estensione open source per firefox RAS dal momento che è open source puoi scavare nel codice e portalo su qualsiasi piattaforma, se vuoi ... Ho testato questo plug-in per un po 'di tempo per Firefox e fin tanto che non infastidisci i browser mobili sul pc, e i browser dei pc sui telefoni dovresti essere OK.

Nessun problema finora, tranne quando l'estensione sceglie a caso di spoofare una vecchia versione del browser, ma puoi semplicemente escludere le vecchie versioni dei browser e solo spoofare la versione corrente.

Questa estensione può:

  • Disattiva intestazione autorizzazione
  • Invia intestazioni scomode Se non corrisponde
  • Invia intestazione X inoltrata per errore
  • Invia falsi tramite intestazioni
  • Intestazione di spoofing
  • Spoof Documenti accettati
  • Spoof Accepted Encodings
  • Spoof Language accettato
  • Fuso orario spoofing (UTC)
  • spoofing delle dimensioni dello schermo
  • Utilizza set di caratteri standard

E molto altro, e non dirò i dettagli qui puoi vedere la loro documentazione Qui . Anche l'impostazione di plug-in su "click to play" è una buona idea, ma lascia che javascript sia abilitato di default a non interrompere migliaia di pagine.

    
risposta data 12.06.2015 - 23:07
fonte
5

Sì, è possibile, ma è molto più difficile di quanto pensi, e finirai per rompere alcune cose, non importa cosa. Per prendere l'esempio del video a schermo intero, non è il sito web che richiede le dimensioni dello schermo, è Javascript in esecuzione su una pagina Web e non puoi sapere al momento della richiesta se utilizzerà le dimensioni per regolare un video o per impronta digitale del browser.

Il bund browser Tor tenta di farlo con un ragionevole successo. Consiglio di studiarlo per vedere come funziona e come può essere migliorato.

    
risposta data 27.12.2014 - 23:21
fonte

Leggi altre domande sui tag

CAPTCHAs: in che modo la semplice matematica in chiaro dimostra che sei umano? La serializzazione e HashMaps sono sicuri?