Formas de falsificar completamente el agente de usuario del navegador y ocultar el sistema operativo a un servidor web

Navega tus respuestas
4

Este es un seguimiento de la siguiente pregunta: ¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado?

Si he entendido las respuestas correctamente, un sitio web no puede determinar qué sistema operativo está utilizando el usuario si está ejecutando NoScript, por lo que no se ejecutan los applets de Java o los Javascripts. El usuario todavía puede infectarse si el exploit-kit es un exploit de explotación ciega para varios sistemas operativos. Mi siguiente pregunta es la siguiente:

¿Puede falsificar la navigator.oscpu "variable", de modo que incluso si el usuario tiene habilitado javascript (con o sin NoScript), el sitio obtiene la información incorrecta sobre qué SO el usuario está ejecutando? Consulte este sitio sobre navigator.oscpu : enlace . Supongamos que el usuario no tiene instalado Java , solo javascript habilitado.

Si la variable es falsa, ¿sería esto suficiente para escapar de la mayoría de los ataques de vulnerabilidad? ¿Qué otros métodos puede usar un sitio web para determinar qué SO está utilizando un usuario, excepto los applets de Java, javascript y user-agent?

Gracias de antemano!

    
pregunta DevRandom 31.12.2013 - 21:41
fuente

3 respuestas

5

Ya que estás hablando de navigator.oscpu , asumo que estás hablando de Firefox, porque es el único navegador que admite esta propiedad.

Puede falsificar fácilmente el valor de navigator.oscpu a través de la preferencia general.oscpu.override :

  1. Visita about:config .
  2. Crea una nueva cadena llamada general.oscpu.override
  3. Establezca el valor que desee.

Esta no es la única forma de detectar que estás ejecutando Firefox en Windows. Hay varias consultas multimedia de CSS que se puede usar para detectar si estás ejecutando en Windows, incluidos, entre otros, -moz-os-version (Firefox 25+) y -moz-window-theme (Firefox 4+).

Los complementos del navegador (como Flash) también se pueden usar para identificar su sistema operativo. Ya sea directamente (incorporando el complemento) o indirectamente, haciendo un bucle a través de la colección navigator.plugins , mientras lee los nombres de los archivos de los complementos. Para identificar Windows, por ejemplo, simplemente compruebe si alguna de las cadenas termina con .dll . Aquí hay un ejemplo que imprime la lista de nombres de archivos: enlace .
Tenga en cuenta que este problema se resolverá en Firefox 28 al hacer que navigator.plugins no sea enumerable, consulte enlace .

Aunque puede intentar corregir manualmente todas las propiedades de navigator (consulte mi ejemplo reciente , por ejemplo, en la suplantación de identidad una propiedad de navigator en un script de usuario), no confíe en ella para "proteger" su sistema .

Si desea proteger su sistema contra ataques desde la plataforma web, use una máquina virtual para navegar por Internet (si está en Windows, también puede intentar usar Sandboxie , porque se integra mejor que una máquina virtual separada).

    
respondido por el Rob W 01.01.2014 - 12:24
fuente
1

Definitivamente, es posible hacer que su navegador aparezca como un navegador diferente para confundir intencionalmente la detección automática del navegador. Opera solía tener dicha función durante años (se eliminó cuando "los mensajes de este sitio web solo funcionan con el navegador X" pasaron de moda).

Pero es poco probable que sea una protección práctica contra las vulnerabilidades basadas en la web, ya que muchos sitios web infectados no se preocupan por el navegador que usa el usuario y solo lo bombardean con una amplia gama de vulnerabilidades para todo tipo de exploradores sin verificar que incluso tienen la posibilidad de trabajar.

    
respondido por el Philipp 01.01.2014 - 04:57
fuente
0

Puede usar la versión adecuada del navegador Firefox 58+ con el nombre en código Quantum (con el nombre del nuevo motor).

Las especificaciones de

Mozilla dicen que tales consultas de medios css como "-moz-os-version" y "-moz-windows-theme" han quedado en desuso.

Y aún más: 

-moz-windows-accent-color-in-titlebar
-moz-windows-classic
-moz-windows-compositor
-moz-windows-default-theme
-moz-windows-glass

La lista mucho más larga de consultas de medios que ya no están disponibles se puede encontrar aquí. enlace

Puede probar la consulta de CSS aquí para estar seguro de eso.

enlace

Yo diría que este es un problema que se resuelve por sí mismo y que a menudo no sucede con frecuencia.

Si estás confundido por demasiada memoria RAM inicial al iniciar este navegador, puedes disminuir el uso de memoria desde 2 hasta 3 veces haciendo anulaciones en about:config 

 extensions.webextensions.remote: false
 layers.gpu-process.enabled: false
 browser.tabs.remote.autostart: false
 dom.ipc.processCount: 1

Supongo que esto se trata de presentar cosas (pestañas) que no siempre pueden ser útiles.

    
respondido por el Max Bender 21.04.2018 - 09:43
fuente

Lea otras preguntas en las etiquetas

¿Deberíamos molestarnos con el cifrado a nivel de celda para una aplicación web ASP.NET/SQL Server? Cleanware. ¿Qué hace y hay riesgos de seguridad involucrados?