web-dev-qa-db-fra.com

Comment simuler une empreinte digitale de navigateur?

Je développe un navigateur basé sur Google Chrome et en gardant à l'esprit que la vie privée est la liberté; Mais j'ai besoin de savoir comment protéger les utilisateurs de mon navigateur contre l'empreinte digitale.

Je pensais à intercepter les demandes associées à des empreintes digitales, telles que les demandes de:

  1. Détails du plug-in Browser et chaîne d'agent utilisateur
  2. HTTP_ACCEPT en-tête
  3. Taille de l'écran et profondeur de couleur
  4. Fuseau horaire et polices système

Et toujours envoyer la même réponse (fausse). Je veux faire cela sans rien briser pour l'utilisateur final.

Par exemple, si un utilisateur tente de regarder une vidéo en plein écran, et que le site demande la taille de l'écran de la redimensionner correctement, le navigateur enverrait une fausse taille d'écran, mais serait en fait Affichage Taille d'écran réelle.

Est-ce seulement possible? Est-il réellement possible d'intercepter ces demandes et de masquer ces informations sans que le site ne fonctionne pas correctement?

privacyfingerprinting
3
Freedo

Je viens de trouver une extension open source pour Firefox [~ # ~] RAS [~ # ~ ~] car il est open source, vous pouvez creuser dans le code et le porter sur n'importe quelle plate-forme auriez-vous besoin ... J'ai testé ce plugin pendant une heure pour Firefox et aussi longtemps que vous n'allez pas naviguer sur PC, et les navigateurs PC sur les téléphones que vous devriez être ok.

Aucun problème jusqu'à présent, sauf lorsque l'extension choisit de manière aléatoire de spoof une ancienne version de navigateur, mais vous pouvez simplement exclure les anciennes versions de navigateurs et seulement spoof la version actuelle.

Cette extension peut:

  • Désactiver l'en-tête d'autorisation
  • Envoyer des en-têtes Safoofed Si-Aucun match
  • Envoyer une en-tête transmissionnée de X usurpée
  • Envoyer spoofed via des en-têtes
  • En-tête de référenceur de spoof
  • Documents Spoof acceptés
  • Encodages acceptés par les spoof
  • Langage accepté par la spoof
  • Spoofing de fuseau horaire (UTC)
  • Spoofing de taille d'écran
  • Utilisez le jeu de polices standard

Et bien plus encore, et je ne dirai pas les détails ici, vous pouvez voir leur documentation ici . Définition des plugins sur "Cliquer pour jouer" par défaut est également une bonne idée, mais laissez JavaScript autorisé par défaut de ne pas casser des milliers de pages.

0
Freedo

Oui, c'est possible, mais c'est beaucoup plus difficile que vous ne le pensez, et vous finirez de briser certaines choses, peu importe quoi. Pour prendre votre exemple vidéo en plein écran, ce n'est pas le site Web qui demande la taille de l'écran, c'est JavaScript en cours d'exécution sur une page Web et vous ne pouvez pas savoir au moment de la demande s'il va utiliser la taille pour ajuster un vidéo, ou à l'empreinte digitale du navigateur.

Le Tor Browser Bundle tente de le faire avec un succès raisonnable. Je recommande d'étudier cela pour voir comment cela fonctionne et comment il peut être amélioré.

5
Mark