パラノイアの次の攻撃はかなり正当化されました-
ネットワーク上の匿名の方法に関する記事を読んだ後、著者はFireFoxブラウザを例にして、識別情報の潜在的な漏洩について話しました。 そして、興味深いことになりました。たとえば、発表されたソリューションのどれだけが
Google Chromeブラウザに適用されるのでしょうか。
本物のIPを隠す-さまざまなVPNサーバーを使用し、トラッキングスクリプトの大部分を無効にします
-Adblock Plusと
Ghostery 、 Refererを削除します-他の何か
を忘れることはありません...ああ、そうです
-User -Agentは一種の「指紋」です、IPを使用)ユーザーを簡単に識別できます。 そして、これで何かをしなければなりませんでした。 解決策は、User-Agentの値を静的に変更するだけであり、明らかに十分ではありませんでした。 次に、実際のUser-Agentを隠すプラグインを作成し、より正確に-ランダムなものに置き換えるプラグインを作成することにしました。 またはほぼランダム。
せっかちな人のために:
GitHubソースと
Google Webstoreの拡張機能。
理論のビット
一般に、User-Agent(以降
UAと呼びます)は必要なものです。 まず第一に、ページを正しく表示するために必要です。なぜなら、異なるブラウザーの異なるバージョンはページを異なるようにレンダリングすることを私たちは知っているからです。 エンジンによる利用可能なテクノロジーのサポートは異なります。 これは、結果の最初の要件-さまざまなブラウザを「シミュレート」する能力、そして最も重要なこと-
どちらかを
選択できることを意味し
ます 。
UAは
何よりもまずセットです。 ユーザーがどのブラウザ、どのオペレーティングシステム、どのバージョン、どの特定のソフトウェア(hello、IE)を使用しているかを判断するためのさまざまな識別子のセット。
そもそもIPと
UAを正確に隠す必要があるのはなぜですか? そして、何も存在しない空のスタブサイトのログを見てみましょう。
[meow@hosting /var/log]$ cat somesite.org.access_log | tail -3 10.12.11.254 - - [25/Jul/2014:15:51:16 +0700] "GET / HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)" 10.12.11.254 - - [25/Jul/2014:15:57:38 +0700] "GET / HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 10.12.11.254 - - [25/Jul/2014:19:19:25 +0700] "GET / HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0"
サイトには何もありませんが、訪問者については十分に知っています。 すべては「ログがすべてを知っている」©。
ちょっとした練習
そのため、決定されました-偽の
UAに置き換えます。 しかし、それを形成する方法は? 関心の
ある各ブラウザのダース
UAから収集し、
最も妥当であると同時にある程度一意の指紋を生成する各ブラウザのレギュラーを書くという道を歩みました。 例が必要ですか? ここには10個の
UAブラウザ「IE 9」があり、その中には5つの実際のブラウザがあります。 わかりますか?
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; chromeframe/12.0.742.112) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 6.0; Win64; x64; Trident/5.0; .NET CLR 3.8.50799; Media Center PC 6.0; .NET4.0E) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.1; Trident/5.0; .NET4.0E; en-AU) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 8.0; WOW64; Trident/5.0; .NET CLR 2.7.40781; .NET4.0E; en-SG) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.0; Win64; x64; Trident/5.0; .NET4.0E; en) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.0; Trident/5.0; .NET CLR 2.2.50767; Zune 4.2; .NET4.0E) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0
はい、可能ですが、分析する必要があります。 たとえば、どの.netがどのOSに対応できるか、バージョンと組み合わせ、ニュアンスを分析します。 ヒープ内で失われると、タスクはささいなものになります。 誰が常連がどのように見えるか気にします-
このリンクへようこそ。 生成日は
randexp.jsによって使用され
ました (ニックネーム
barkalovの下のHabrachuvakへのヒントに感謝し
ます )。
一般に、拡張機能は次のブラウザになりすまします:
- IE 6から10。
- Chrome(Win / Mac / Linux);
- Firefox(Win / Mac / Linux);
- Safari(Win / Mac / Linux);
- Opera(Win / Mac / Linux);
- iPadおよびiPhone。
他に何が面白いですか?
自動化 シミュレートするブラウザにチェックマークを付け、「自動更新」ボックスにチェックマークを付け、時間間隔を指定して、忘れます。 これ以上。 好奇心が強い人のために-コンソールの「バックグラウンドページ」を見てください-すべてがそこに安全に保護されていません。
オープンソース。 自分で仕上げたいという願望がある場合、必要なことは次のとおりです。
- githubで拡張機能リンクを開きます。
- [Zipをダウンロード]またはクローンをクリックします。
- 拡張機能ページで、チェックボックス「開発者モード」を配置します。
- 「解凍された拡張機能をダウンロード...」をクリックして、解凍されたアーカイブまたはクローンへのパスを指定します。
建設的な批判と提案を大いに歓迎します。
一度見た
ほうがいい :
Google Webstore変更履歴
- 1.5-例外を追加しました。「ホワイトリスト」にいくつかのURLを追加するのが流行になり、それらに代わるものは何もありません
良いリンク: