¿Cómo falsificar una huella digital del navegador?

Navega tus respuestas
2

Estoy desarrollando un navegador basado en Google Chromium y teniendo en cuenta que la privacidad es libertad; pero necesito saber cómo proteger a los usuarios de mi navegador contra las huellas digitales.

Estaba pensando en interceptar solicitudes asociadas con huellas digitales, como las solicitudes de:

  1. Detalles del complemento del navegador y cadena de agente de usuario
  2. HTTP_ACCEPT headers
  3. Tamaño de la pantalla y profundidad de color
  4. Zona horaria y fuentes del sistema

Y siempre enviando la misma respuesta (falsa). Quiero hacer esto sin romper nada para el usuario final.

Por ejemplo, si un usuario intenta ver un video en pantalla completa, y el sitio solicita el tamaño de la pantalla para cambiar su tamaño correctamente, el navegador enviará un tamaño de pantalla falso, pero en realidad mostrará en el tamaño de pantalla real.

¿Es esto posible? ¿Es realmente posible interceptar estas solicitudes y ocultar esta información sin que el sitio no funcione correctamente?

    
pregunta Freedo 27.12.2014 - 19:23
fuente

2 respuestas

0

Acabo de encontrar una extensión de código abierto para firefox RAS ya que es de código abierto, puedes ingresar al código. y llévelo a cualquier plataforma si lo desea ... He probado este complemento por un tiempo para Firefox y siempre que no falsifique los navegadores móviles en la PC, y los navegadores de PC en los teléfonos, debería estar bien.

Hasta ahora no hay problemas, excepto cuando la extensión elige aleatoriamente falsificar una versión anterior del navegador, pero podría excluir las versiones anteriores de los navegadores y solo falsificar la versión actual.

Esta extensión puede:

  • Deshabilitar el encabezado de autorización
  • Enviar encabezados Spoofed If-None-Match
  • Enviar encabezado falsificado X-Forwarded-For
  • Enviar encabezados vía falsa
  • Encabezado de referencia de Spoof
  • documentos falsos aceptados
  • codificaciones aceptadas
  • Lenguaje falso aceptado
  • suplantación de zona horaria (UTC)
  • Suplantación de tamaño de pantalla
  • Use el conjunto de fuentes estándar

Y mucho más, y no contaré los detalles aquí, puede ver su documentación Aquí . Configurar los complementos para "hacer clic para jugar" de forma predeterminada también es una buena idea, pero permita que JavaScript esté permitido de forma predeterminada para no romper miles de páginas.

    
respondido por el Freedo 12.06.2015 - 23:07
fuente
5

Sí, es posible, pero es mucho más difícil de lo que crees, y terminarás rompiendo algunas cosas sin importar qué. Para tomar su ejemplo de video de pantalla completa, no es el sitio web el que solicita el tamaño de la pantalla, se ejecuta Javascript en una página web, y no puede saber en el momento de la solicitud si va a utilizar el tamaño para ajustar un video, o para huella digital del navegador.

El paquete del navegador Tor intenta hacerlo con un éxito razonable. Recomiendo estudiarlo para ver cómo funciona y cómo se puede mejorar.

    
respondido por el Mark 27.12.2014 - 23:21
fuente

Lea otras preguntas en las etiquetas

Configuración segura del túnel en un entorno de oficina ¿Por qué las Autoridades de Certificación se firman entre sí?