¿Cómo puede cambiar la plataforma / SO que detecta JavaScript en Firefox?

4

Ir a enlace este sitio sabe que su sistema operativo / plataforma exacta y cambiar de agente de usuario no ayuda porque JavaScript se usa aquí.

¿Hay alguna manera de cambiar / falsificar de todos modos?

He encontrado un script en este sitio pero no parece funcionar

// ==UserScript==
// @name        Faker
// @namespace   x
// @version     1
// @grant       none
// @run-at document-start
// ==/UserScript==

var fake_navigator = {};

for(var i in navigator) {
  fake_navigator[i] = navigator[i];
}

fake_navigator.platform = 'Linux armv7l';

navigator = fake_navigator;

He intentado ejecutarlo en Firefox usando Greasemonkey pero sigo obteniendo Win32 como mi plataforma (la mía original).

¿El código está desactualizado / lo ejecuto mal? ¿Alguna otra forma tal vez?

    
pregunta cnmesr 31.12.2016 - 22:49
fuente

5 respuestas

3

Se accede al objeto navigator a través de window.navigator que es de hecho una propiedad de solo lectura.

Por lo tanto, navigator = fake_navigator; no funcionará.

Sin embargo, es posible redefinir el captador para platform :

navigator.__defineGetter__('platform', function(){
    return 'foo' // customized user agent
});

La consulta de la propiedad devolverá el valor dentro de la función.

window.navigator.platform
"foo"

Esto falsificará su plataforma en lo que concierne a la propiedad de JavaScript, pero Panopticlick trata sobre la toma de huellas dactilares de su navegador como un todo, no solo tomando una propiedad e identificándose a través de eso. Por lo tanto, si lo hace por razones de privacidad, no lo recomendaría como una medida efectiva.

    
respondido por el SilverlightFox 02.01.2017 - 13:37
fuente
3

Con las nuevas tecnologías introducidas en Chrome, Firefox, Edge, Opera ... en los últimos años, no tiene forma de controlar su privacidad. Las cosas se crearon para romper su privacidad y brindarle mejores servicios que Flash, por ejemplo, lo que es peor.

Por ejemplo, Webrtc: no se puede falsificar webrtc, solo se puede deshabilitar. Si bloquea webrtc, entonces un servidor con 1000 usuarios normales y usted con el webrtc desactivado! eso significa que ya estás identificado.

Esto es solo una cosa de 1001 cosas que debes falsificar, desactivar o no puedes falsificar ni desactivar: / conclusión: no puedes confiar en lo que sabes y solo sabes lo que ya sabes, por lo que la mejor manera de ocultar tu identidad hoy es no ocultar tu identidad. o para convertirse en un ingeniero del campo.

    
respondido por el Badr Elmers 13.12.2017 - 03:12
fuente
1

Usted describe un método llamado huella digital. Usando JavaScript o Flash, obtienen información detallada sobre varias propiedades de su sistema y hacen un hash único muy probable que lo identifica a usted y a su sistema. Tenga en cuenta que la suplantación de agente de usuario, por ejemplo, no ayuda, ya que incluso los agentes de usuario vacíos hacen que sus datos sean más únicos. Su objetivo aquí es, ya sea cambiar continuamente su identidad haciendo que las opciones cambien según la solicitud como sea posible (hay complementos para eso), o usar la configuración más común en el mundo, para que no obtenga una huella digital única. Estoy pensando en la subversión más utilizada del navegador más utilizado sin complementos y el sistema operativo más común, la profundidad de color, el tamaño de la pantalla / ventana, etc. Algunos de estos pueden modificarse utilizando complementos, otros no.

    
respondido por el Rápli András 02.01.2017 - 04:04
fuente
0

Usted dijo que desea cambiarlo, pero ¿tiene que ser solo Javascript? Si utiliza Javascript, puede visitar StackOverflow , ya que eso está fuera del alcance de este sitio.

Si no se requiere el código Javascript, y solo quiere cualquier forma de hacerlo, entonces sí, puede usar Random Agent Spoofer . Se utiliza mejor con NoScript , y uBlock Origin . Sin embargo, esto puede convertirse en una pesadilla de microgestión.

Sin embargo, deberá configurar las opciones para Random Agent Spoofer. Tendrá que deshabilitar WebRTC, webGL, limitar las fuentes detectables, etc. Configure esto hasta que tenga una configuración adecuada en papel de aluminio.

    
respondido por el Mark Buffalo 01.01.2017 - 02:00
fuente
0

Si todo lo que quieres es falsificar la detección de su sistema operativo, es bastante simple. Recuerde, tan pronto como se ejecute en su máquina , se puede abusar del control remoto. La clave aquí es desactivar javascript y enviar manualmente la consulta que el código javascript habría enviado.

Dependiendo de la complejidad del script, es posible que tenga que usar primero un depurador de javascript como el que se incluye en Firefox para comprender exactamente qué envía el script al host, y luego algo de código (Python o ... local javascript !) para enviar una respuesta falsa. El buen sistema operativo es Windows12 (aumentar cuando pasa el tiempo), DOS / 2.10, CP / M, Amiga ...

    
respondido por el Serge Ballesta 02.01.2017 - 08:25
fuente

Lea otras preguntas en las etiquetas