web-dev-qa-db-fra.com

Façons d'utiliser complètement l'agent utilisateur du navigateur de spoof et de masquer le système d'exploitation à un serveur Web

Ceci est un suivi de la question suivante: n site Web peut-il déterminer le système d'exploitation ou du navigateur Web qu'un visiteur utilise si le utilisateur est remplacé/modifié?

Si j'ai bien compris les réponses correctement, un site Web ne peut pas déterminer le système d'exploitation que l'utilisateur utilise s'il utilise Noscript, de sorte que non Java applets ou javascripts est exécuté. L'utilisateur peut toujours être infecté. L'utilisateur peut toujours être infecté. Si le kit Exploit est aveugle-exploitant des exploits pour plusieurs OSS. Ma question de suivi est la suivante:

Pouvez-vous spoof le NAVIGATOR.OSCPU "VARIABLE", de sorte que même si l'utilisateur a activé JavaScript (avec ou sans noscript), le site obtient le Des informations erronées sur quoi [~ # ~ ~] os [~ # ~] L'utilisateur est en cours d'exécution? Vérifiez ce site sur le NAVIGATOR.SCPU : http://www.quirksmode.org/js/detect.html . Supposons que l'utilisateur n'a pas de Java installé, seul JavaScript activé.

Si la variable est spoofable, cela suffirait-il à échapper à la plupart des attaques de vulnérabilité? Quelles autres méthodes un site Web peut-il utiliser pour déterminer quoi [~ # ~ ~] os [~ # ~] Un utilisateur utilise, sauf Java Applets, JavaScript et utilisateur utilisateur?

Merci d'avance!

exploitjavascript
4
DevRandom

Depuis que vous parlez de navigator.oscpu, Je suppose que vous parlez de Firefox, car c'est le seul navigateur qui soutient cette propriété.

Vous pouvez facilement spoof la valeur de navigator.oscpu via le general.oscpu.override préférence:

  1. Visite about:config.
  2. Créez une nouvelle chaîne appelée general.oscpu.override
  3. Définir la valeur que vous voulez.

Ce n'est pas le seul moyen de détecter que vous exécutez sur Firefox sous Windows. Il y a plusieurs Spécifique Mozilla requêtes multimédia CSS pouvant être utilisée pour détecter si vous utilisez des fenêtres, y compris mais pas limité à -moz-os-version (Firefox 25+) et -moz-window-theme (Firefox 4+).

Les plug-ins de navigateur (tels que Flash) peuvent également être utilisés pour identifier votre système d'exploitation. Soit directement (en incorporant le plugin) ou indirectement, en boucle à travers le navigator.plugins Collection, tout en lisant les noms de fichiers des plug-ins. Identifier Windows, par exemple, vérifiez si l'une des chaînes se termine par .dll. Voici un exemple qui imprime la liste des noms de fichiers: http://jsfiddle.net/a8srr/show .
[.____] Notez que cette question va être résolue dans Firefox 28 en faisant navigator.plugins non énumérable, voir https://bugzilla.mozilla.org/show_bug.cgi?id=757726 .

Bien que vous puissiez essayer de corriger manuellement toutes les propriétés de navigator (voir mon Exemple récent Par exemple sur Pênant une propriété de navigator dans un script utilisateur), ne reposez pas dessus pour "protéger" votre système .

Si vous souhaitez protéger votre système contre des attaques de la plate-forme Web, utilisez une machine virtuelle pour naviguer sur Internet (si vous êtes sous Windows, vous pouvez également essayer d'utiliser Sandboxie , car il s'intègre mieux que un vm séparé).

5
Rob W

Vous pouvez utiliser la version appropriée de Firefox 58 + Navigateur avec nom de code Quantum (par le nom du nouveau moteur).

Les spécifications Mozilla disent que de telles requêtes de média CSS comme "- Moz-OS-Version" et "- Moz-Windows -Imème " ont été obsolètes.

Et encore plus:

-moz-windows-accent-color-in-titlebar
-moz-windows-classic
-moz-windows-compositor
-moz-windows-default-theme
-moz-windows-glass

La liste beaucoup plus longue des requêtes de média qui ne sont plus disponibles peuvent être trouvées ici. https://developer.mozilla.org/en-us/firefox/relases/58

Vous pouvez tester la requête CSS ici pour être sûre dans cela.

https://browserleaks.com/css

Je dirais que c'est gentil, un problème résolu par lui-même, ce qui n'arrive pas si souvent au fait.

Si vous êtes confus par trop d'initiale RAM tout en lançant ce navigateur, vous pouvez réduire l'utilisation de la mémoire de 2 Jusqu'à 3 fois en faisant des remplacements dans à propos de: config 

 extensions.webextensions.remote: false
 layers.gpu-process.enabled: false
 browser.tabs.remote.autostart: false
 dom.ipc.processCount: 1

Je suppose que tout cela concerne les choses de prérénalisation (onglets) qui ne peuvent pas toujours être utiles.

0
Max Bender