Browser personalizzato basato su Internet Explorer - Domande di unicità

2

Ho sviluppato un browser Web personalizzato per Windows utilizzando C # (basato su Internet Explorer 11) e sto cercando di capire & risolvere i prossimi numeri:

1 . Ho modificato la stringa User Agent e anche la piattaforma cambia, ma quando eseguo un controllo di unicità nel link , viene visualizzata una stringa leggermente diversa i risultati. Ad esempio, per la seguente stringa corretta:

"Mozilla/5.0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) AppleWebKit/537.51.2 (KHTML like Gecko) GSA/4.2.2.38484 Mobile/12B411 Safari/9537.53"

Questa stringa appare:

"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; HPNTDFJS; GWX:RESERVED)"

Quando eseguo lo stesso controllo in un webbrowser personalizzato che ho sviluppato per Android, la stringa User Agent corretta rimane esattamente come scritta. Persino i personaggi personalizzati appaiono uguali nel risultato. Cosa potrebbe causare questo cambiamento nel browser che ho sviluppato per Windows? E quale sarebbe una soluzione ragionevole?

2 . In che modo panopticlick trovi i miei caratteri di sistema, le mie dimensioni dello schermo e amp; Profondità del colore e dettagli del plugin del mio browser? Come posso nascondere / personalizzare questi dati nel mio browser web personalizzato?

    
posta Sahar Avr 25.09.2015 - 16:24
fonte

2 risposte

2

Chiaramente panopticlick non mostra la stringa user-agent che pensi che stai inviando ad essa.

Sono confuso dalla tua descrizione di ciò che è successo. La pagina al collegamento non mostra alcun agente utente.

La pagina link visualizza l'agente utente che ho fornito ogni volta che ha cambiato la stringa . Se visualizzi la stringa originale dell'agente utente dopo aver chiesto all'applicazione di utilizzarne una diversa, sarei più incline a credere che ci sia un bug nel tuo codice rispetto a una funzionalità diabolica di panopticlick.

Questa è una domanda completamente diversa da come dovresti fare per ingannare uno script di impronte digitali. Non ho idea di quale metodo usi Panopticlick, ma ci sono ampia gamma di metriche uno script potrebbe utilizzare. Dal momento che presumo che tu e il FEP non abbiate alcuna malevolenza reciproca, dovrete dirigere i vostri sforzi contro chiunque vogliate sventare.

    
risposta data 25.09.2015 - 16:53
fonte
2

In risposta alla domanda 1, la differenza è il browser stesso. La base IE per il tuo browser desktop personalizzato è progettata per essere più interattiva con altri prodotti Microsoft, quindi tutti i dettagli .NET. Se dovessi utilizzare un telefono / tavolo Microsoft invece di Android, probabilmente vedrai lo stesso sul tuo secondo test.

Le persone EFF che hanno creato panopticlik hanno una spiegazione approfondita per la domanda 2 in Quanto è unico il tuo browser Web? I browser devono eseguire molte operazioni di manutenzione per rendere gradevoli i contenuti su un ampio spettro di sistemi, in modo da scambiare regolarmente i dettagli sui font disponibili e sulle funzionalità del sistema. Inoltre, gli sviluppatori di EFF sono stati in grado di fare inferenze altamente affidabili dall'impostazione mancante o disattivata. Il riferimento è una lettura fantastica per le tue domande.

Infine, su come è possibile creare un browser personalizzato unico che non faccia nessuna di queste cose --- ahh c'è lo sfregio quando sei diventato unico. Non ho visto nessuno sforzo per sconfiggere questa capacità su larga scala. Solo con una grande distribuzione di browser che si comportano in modo identico (con funzionalità molto limitate - probabilmente non molto più di un browser basato su testo alla fine) puoi affrontare questa mancanza se il tuo obiettivo è il desktop.

    
risposta data 25.09.2015 - 16:54
fonte

Leggi altre domande sui tag