¿Cuál es la mejor manera de agregar una cadena de usuario?

2

¿Cuál sería la mejor manera de agregar una cadena de agente de usuario que cambia periódicamente, para evitar el huella digital ?

Por ejemplo, una cadena de usuario como esta:

  

Mozilla / 5.0 (X11; Linux x86_64; rv: 50.0) Gecko / 20100101 Firefox / 50.0

podría incluirse agregando algunos dígitos aleatorios, que cambiarían cada pocos minutos, al número de revisión:

  

Mozilla / 5.0 (X11; Linux x86_64; rv: 50.0 483 ) Gecko / 20100101 Firefox / 50.0

¿Esto sería efectivo?

    
pregunta Geremia 21.12.2016 - 17:19
fuente

2 respuestas

1

Hay docenas de formas de crear huellas digitales en un navegador. La huella digital del agente de usuario es una forma muy limitada y ha perdido popularidad. Además, cambiar su agente de usuario puede hacer que usted sea más fácil para la huella digital, ya que se destacará por no coincidir con otros identificadores en su navegador. Estarías entre las únicas personas que tienen el comportamiento de precarga del enlace de Firefox versión X, pero con el agente de usuario de Y, por ejemplo. Además, cambiar cada pocos minutos le haría sobresalir en los registros como la única persona que cambia el agente de usuario. En su lugar, desearía usar un agente de usuario común, como el que usa Tor Browser (el ESR, o la versión de soporte extendido y estable de Firefox).

Pero todavía hay muchas otras formas de tomar huellas dactilares en su navegador. Solo algunos ejemplos:

  • Huellas digitales de contexto de audio
  • huellas digitales de GPU
  • huellas dactilares de la CPU (arquitectura, tamaño de caché, etc.) implementadas a través de canales laterales
  • Huellas digitales de rendimiento
  • Toma de huellas de TCP (no es exclusiva de los navegadores e incluso funciona a través de VPN)
  • Toma de huellas dactilares de lienzo (tanto lienzo 2D como acelerado por WebGL)
  • Dinámica de pulsaciones de teclado / dinámica del mouse
  • huellas digitales de la batería
  • Detección de características HTML5 / CSS3
  • huellas digitales de la fuente del sistema
  • Huellas digitales de la biblioteca matemática a través de valores únicos de cos () y sin ()
  • huellas dactilares del complemento
  • Toma de huellas dactilares de la zona horaria
  • Tamaño de la ventana del navegador y tamaño del borde del navegador
  • huellas dactilares de WebRTC
  • Huellas dactilares del reloj
  • Aceptar encabezados (compresión, idioma, etc.)
  • huellas dactilares DNT (sí, DNT puede hacerte único)
  • Identificación de cookies (sí, deshabilitar las cookies puede hacerte más único)
  • Historial de huellas dactilares a través de HSTS (y algunas veces CSS, ya que esos errores son comunes)
  • Compatibilidad con decodificadores de vídeo, audio e imágenes

Esto no es, de ninguna manera, una lista exhaustiva, y no requiere que un experto implemente dichas técnicas de toma de huellas dactilares. Existen herramientas de toma de huellas dactilares gratuitas y fáciles de usar (e incluso eso implementa solo una fracción de las técnicas conocidas). Hay otras herramientas y sitios web que implementan más técnicas o técnicas diferentes.

Si realmente quieres evitar las huellas dactilares, usa el Navegador Tor. Mitiga un gran subconjunto de estos, especialmente si JavaScript está deshabilitado al establecer el control deslizante de seguridad en la configuración más alta. Cualquier cambio personalizado que no se haga a través del control deslizante (¡incluso cambiar el tamaño de la ventana del navegador!) Le hará más fácil la huella digital. Usar cualquier otra cosa te hará extremadamente fácil de identificar. Tratar de modificar su agente de usuario no solo hará que más sea fácil de identificar, sino que lo hará destacar como fruta de bajo rendimiento.

    
respondido por el guest 24.12.2016 - 09:53
fuente
1
  

¿Esto sería efectivo?

No. El hecho de que agregues dígitos aleatorios que pueden ser o no números de versión verosímil te hace realmente más fácil de detectar.

Si desea utilizar una cadena de agente de usuario falsificada, debe elegir una de las más comunes. (Por ejemplo, de esta lista ). Cualquier modificación personalizada llamará la atención en lugar de mejorar su privacidad. Y como @guest se ha alineado, también hay muchos más vectores para identificarte que solo la UA.

Además, tenga en cuenta que muchas páginas dependen del agente de usuario para su presentación. Con la UA para un sistema operativo y un navegador diferentes, de vez en cuando se encontrarán sitios web dañados porque sirven los scripts o las hojas de estilo incorrectos.

    
respondido por el Arminius 24.12.2016 - 10:36
fuente

Lea otras preguntas en las etiquetas