Comment masquer le système d'exploitation que j'utilise sur les sites Internet?

Il n'est actuellement pas possible de masquer le type de système d'exploitation d'un site Web

Une solution contre les empreintes digitales générales et l'obtention d'informations plus spécifiques sur votre système consiste à utiliser le navigateur Tor avec le curseur de sécurité réglé sur haut (afin de désactiver JavaScript). Il est conçu avec une résistance aux empreintes digitales à l'esprit, essayant de ressembler à toutes les autres instances du navigateur. Il offre une résistance de plusieurs manières:

• Contrairement à une connexion régulière ou à un VPN, Tor expose la pile réseau du nœud de sortie, pas celle de votre propre ordinateur, vous n'avez donc pas à vous soucier des options avancées de TCP mangling pare-feu ou de modifier le code réseau de bas niveau dans votre système d'exploitation.

• Avec JavaScript désactivé, le comportement spécifique au système comme les bibliothèques mathématiques haute résolution (certaines fonctions de trigonométrie donnent des résultats uniques pour chaque système d'exploitation) et les fonctions de formatage des données (qui formatent les données d'une manière spécifique au système d'exploitation).

• L'agent utilisateur est standardisé. Il n'y a aucun moyen de savoir quel est le système sous-jacent uniquement à partir de l'agent utilisateur lui-même. La modification aléatoire de l'agent utilisateur vous permet de vous démarquer comme l'une des rares personnes à le faire, il est donc préférable d'en utiliser un standard.

• La taille de fenêtre par défaut est standardisée, donc les fonctions CSS et JS qui obtiennent la taille de fenêtre ne peuvent pas deviner votre système d'exploitation en fonction de choses comme la taille de votre barre des tâches.

Cependant , la tâche d'empêcher le type général de système d'exploitation d'être connu est actuellement impossible, même sur le navigateur Tor. Une liste de polices sur liste blanche est fournie afin d'empêcher l'exploitation du rendu des polices ou l'empreinte digitale des polices, mais la liste blanche est différente pour Linux, OSX et Windows en raison de la nécessité d'utiliser des polices système. Il n'y a actuellement aucun moyen de contourner cela. Jusqu'à ce que vous trouviez un moyen de fournir des polices système sans révéler le type de système d'exploitation que vous utilisez, vous n'aurez aucun verrou.

Notez également que le Panopticlick d'EFF est uniquement destiné à sensibiliser à la question des empreintes digitales. Il est extrêmement limité dans les signatures qu'il recherche et n'analyse pas un échantillon représentatif. Vous devriez plutôt regarder https://amiunique.org/ , qui a été conçu à partir de la recherche actuelle la plus approfondie sur les empreintes digitales du navigateur.

Comment fonctionnent les empreintes digitales en général?

Bien qu'il ne soit pas possible de masquer la classe générale du système d'exploitation que vous utilisez, vous pouvez le faire de sorte que vous vous fondiez dans le soi-disant "ensemble d'anonymat". Une liste de façons dont vous pouvez empreintes digitales d'un navigateur, avec quelques notes, au cas où cela serait utile:

• Empreinte digitale de la pile TCP/IP - Le protocole TCP fournit des extensions supplémentaires modifiant son comportement telles que la taille de la fenêtre (sans rapport avec la taille de la fenêtre du navigateur), la taille maximale du segment (MSS), la durée de vie (TTL), et d'autres. Il est également complété par une option nop qui ne fait rien d'autre que de s'assurer que la taille des options est cohérente. Différentes classes de systèmes d'exploitation utilisent des valeurs différentes. Linux, par exemple, définit le TTL sur 64, tandis que Windows en utilise 255. De plus, l'ordre de ces options et l'endroit où les nops sont insérés diffèrent d'un OS à l'autre.

• Paramètres génériques exposés par le navigateur - Certaines choses comme l'ordre des en-têtes et les en-têtes eux-mêmes peuvent identifier de manière unique un navigateur. Cela inclut des éléments tels que les paramètres régionaux du système, l'état DNT, l'état des cookies, etc. C'est effectivement tout ce que Panopticlick d'EFF recherche, et un petit sous-ensemble à cela.

• Empreinte digitale WebGL - Lorsque certains types d'accélération matérielle sont activés, le navigateur obtient un accès de bas niveau à votre GPU. En disant au GPU de générer certaines formes 3D avec des propriétés graphiques spéciales (textures, lumière, transparence, etc.) et en lui appliquant diverses transformations, puis en hachant le pixmap résultant, des bizarreries propres à votre GPU spécifique peuvent être identifiées. Cela permet d'identifier un navigateur quel que soit le système d'exploitation sous lequel il est exécuté.

• Empreinte digitale Audiocontext - Semblable à l'empreinte digitale WebGL, le navigateur peut être invité à générer de l'audio à ondes triangulaires, puis à le compresser, puis à augmenter le gain et à hacher le tampon audio résultant. Ce hachage sera unique à votre système, quel que soit le système dans lequel vous avez démarré. Il n'est pas nécessaire que l'audio soit réellement lu pour que cela fonctionne.

• Empreinte digitale du fuseau horaire - Le fuseau horaire du système défini dans les variables d'environnement est disponible via JavaScript.

• Empreinte digitale de la bibliothèque mathématique * - Lorsque certaines fonctions de trigonométrie sont utilisées, telles que le calcul du péché de la valeur 10, la bibliothèque mathématique du système est appelée, et cela diffère pour chaque système d'exploitation. Il en sera probablement de même pour les classes de systèmes d'exploitation.

• Empreinte digitale du canevas ** - En générant un élément de canevas visuel et en le hachant, des résultats uniques à votre navigateur peuvent être obtenus.

• Empreinte digitale de la taille de la fenêtre ** - Les éléments CSS @media peuvent être utilisés pour charger sélectivement des ressources en fonction de la taille (souvent unique) de la fenêtre du navigateur. Un site Web peut créer un grand nombre de ressources et voir celles que votre navigateur charge pour indiquer la taille de la fenêtre.

• Empreinte digitale de la liste des polices - Votre liste de polices est souvent assez unique et diffère selon les différents systèmes d'exploitation. Comme mentionné précédemment, il n'y a aucun moyen pratique d'éviter cela. La conservation d'une liste de polices système sur liste blanche réduit la précision des empreintes digitales à la classe générale de système d'exploitation que vous utilisez.

• Empreinte digitale au format date * - Si vous appelez Date().toLocaleFormat() dans le navigateur, la chaîne de sortie dépendra du système d'exploitation que vous utilisez. La sortie sur Linux, OSX et Windows 7 respectivement est "Jeu 26 mars 2015 03:43:35 PM EDT", "Jeu 26 mars 15:38:55 2015" et "Jeudi 26 mars , 2015 15:45:01 ".

• Empreinte digitale du noyau virtuel * - La fonctionnalité JavaScript hardwareConcurrency peut être utilisée pour générer automatiquement un certain nombre de threads pour les performances. En commençant par un et en l'augmentant progressivement, tout en donnant au navigateur une charge de travail lourde en CPU, le nombre de cœurs virtuels peut être deviné en fonction du point auquel plus de threads n'améliorent plus les performances.

* Le navigateur Tor ne les atténue que si JavaScript est désactivé.

** Le navigateur Tor les atténue avec l'aide de l'utilisateur, donc l'utilisateur doit suivre ses recommandations.