Qual è il modo migliore per salare una stringa useragent?

2

Quale sarebbe il modo migliore per salare una stringa useragent che cambia periodicamente, in modo da evitare il browser fingerprinting ?

Ad esempio, una stringa useragent come questa:

Mozilla/5.0 (X11; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0

potrebbe essere salato aggiungendo alcune cifre casuali, che cambiano ogni pochi minuti, al numero di revisione:

Mozilla/5.0 (X11; Linux x86_64; rv:50.0483) Gecko/20100101 Firefox/50.0

Sarebbe efficace?

    
posta Geremia 21.12.2016 - 17:19
fonte

2 risposte

1

Ci sono dozzine di modi per impronte digitali di un browser. Le impronte digitali degli agenti degli utenti sono un modo molto limitato e sono cadute in disgrazia. Inoltre, la modifica del tuo agente utente può effettivamente rendere più facile l'impronta digitale, poiché risalterà come non corrispondente ad altri identificatori nel tuo browser. Sarai tra le uniche persone che hanno il comportamento di precaricamento del collegamento di Firefox versione X, ma con l'agente utente di Y, ad esempio. Inoltre, cambiando ogni pochi minuti ti farebbe risaltare nei log come l'unica persona che cambia l'user-agent. Invece, vorresti usare un agente utente comune, come quello utilizzato da Tor Browser (ESR o versione di supporto stabile e estesa di Firefox).

Ma ci sono ancora innumerevoli altri modi per impronte digitali del browser. Solo alcuni esempi:

  • Fingerprinting del contesto audio
  • impronta digitale GPU
  • Fingerprinting della CPU (architettura, dimensioni della cache, ecc.) implementato tramite canali laterali
  • Impronte digitali delle prestazioni
  • Impronta digitale TCP (non unica per i browser e funziona anche tramite VPN)
  • Impronta digitale su tela (sia su tela 2D che accelerata da WebGL)
  • Dinamica dei tasti / dinamica del mouse
  • Impronta digitale API della batteria
  • Rilevamento funzionalità HTML5 / CSS3
  • impronta digitale dei font di sistema
  • Impronte digitali delle librerie matematiche tramite valori unici cos () e sin ()
  • Impronta digitale del plug-in
  • Impronta del fuso orario
  • Dimensioni della finestra del browser e dimensione del bordo del browser
  • Impronta digitale WebRTC
  • Impronte digitali di sfalsamento dell'orologio
  • Accetta intestazioni (compressione, lingua, ecc.)
  • Impronta digitale DNT (sì, DNT può renderti unico)
  • Cookie fingerprinting (sì, disabilitare i cookie può renderti più unico)
  • Impronte digitali sulla storia tramite HSTS (e talvolta CSS, dato che questi errori sono comuni)
  • Supporto per decodificatore video, audio e immagini

Questo non è affatto un elenco esaustivo e non richiede un esperto per implementare tali tecniche di rilevamento delle impronte digitali. Esistono strumenti per impronte digitali gratuiti e facili da usare (e anche quello implementa solo una minima parte delle tecniche conosciute). Esistono altri strumenti e siti Web che implementano più tecniche o tecniche diverse.

Se in realtà vuoi evitare di prendere le impronte digitali, usa Tor Browser. Riduce un grande numero di questi, specialmente se JavaScript è disabilitato impostando il cursore di sicurezza sull'impostazione più alta. Qualsiasi modifica personalizzata non attraverso il cursore (anche cambiando la dimensione della finestra del browser!) Renderà più facile l'impronta digitale. L'uso di qualsiasi altra cosa ti renderà estremamente facile da identificare. Cercare di modificare il tuo agente utente non ti renderà facile più facile da identificare, ma ti farà risaltare come frutto a basso impatto.

    
risposta data 24.12.2016 - 09:53
fonte
1

Would this be effective?

No. Il fatto che tu aggiunga cifre casuali che potrebbero essere o meno numeri di versione plausibili ti rende in effetti più facile da rilevare.

Se si desidera utilizzare una stringa utente-agente falsificata, è necessario scegliere tra le più comuni. (Ad esempio, da questo elenco .) Qualsiasi modifica personalizzata attirerà l'attenzione piuttosto che migliorare la privacy. E come @guest ha messo in evidenza, ci sono anche molti più vettori per identificarti rispetto alla UA.

Inoltre, tieni presente che molte pagine si basano sullo user-agent per la loro presentazione. Con l'UA per un sistema operativo e un browser diversi, occasionalmente incontri siti Web danneggiati perché servono script o fogli di stile sbagliati.

    
risposta data 24.12.2016 - 10:36
fonte

Leggi altre domande sui tag