Tor Browser
ユーザーエージェントをなりすまして、ユーザーのオペレーティングシステムを非表示にします。現在Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
。私はWindowsとLinuxのTorブラウザで複数の検出サイトにアクセスし、結果を比較してこの機能が実際に機能するかどうかをテストすることにしました。
GIMPダウンロードページ(https://www.gimp.org/downloads/)
LinuxのTorブラウザ
(we think your OS is Linux)
Windows 11のTorブラウザ
(we think your OS is Microsoft Windows)
https://bowser-js.github.io/bowser-online/
LinuxのTorブラウザ
Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Linux" platform type "desktop" engine name "Gecko" version "20100101"
Windows 11のTorブラウザ
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Windows" version "NT 10.0" versionName "10" platform type "desktop" engine name "Gecko" version "20100101"
-
LinuxのTorブラウザ
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox version
Windows 11のTorブラウザ
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox version
したがって、WindowsのTorは10ではなくWindows 11を実行しているという事実を隠すことができます。しかし、LinuxバージョンはLinuxがオペレーティングシステムであるという事実を隠すことはできません。内蔵テストを除くすべてのテストを実行しましたNoScript
。 2-b) また、Win64; x64;
ユーザーエージェントにない追加コンテンツが表示されました。ウェブサイトはどのようにオペレーティングシステムの匿名性を無効にできますか?ユーザーエージェントスプーフィングで処理できない実装の微妙な違いはありますか? LinuxのTorをWindowsのTorと統合する方法はありますか?
答え1
実際のオペレーティングシステムを見つける方法はいくつかあります。
最も簡単な方法は、navigator.platform
プロパティにアクセスすることです。ほとんどのブラウザは露出。
なぜだまされないのですか?まあ、仕事が起こる理由はあります。残り。
詳細と説明については、次のTorの問題を確認してください。Fingerprinting: EFF Cover Your Tracks は、実際の OS/CPU アーキテクチャをプラットフォームとして示しています。。
答え2
私の考えでは、Windowsの理由は現れる内部のWindowsバージョンとGUIの外観で主張するバージョンとの間に矛盾が発生するため、機能しません。
https://www.reddit.com/r/Windows10/comments/o12qof/windows_11_shows_version_10021996_cmd_and/
これらの違いは、Windows 7 6.1からWindows Vista 6.0まで存在していました。
したがって、TorはWindowsが話している内容、つまり外部バージョンではなく内部バージョンを報告します。
答え3
ブラウザがこれを知らせるからです。
したがって、WindowsのTorは10ではなくWindows 11を実行しているという事実を隠すことができます。しかし、LinuxバージョンはLinuxがオペレーティングシステムであるという事実を隠すことはできません。
ユーザーエージェントや他のオペレーティングシステムを識別する方法は、ほとんどの歴史的な背景を持つ魔法です。ネットワーク目標。
ウェブサイトはどのようにオペレーティングシステムの匿名性を無効にできますか?
あなたのブラウザは、オペレーティングシステムをそのブラウザに「エクスポートします」。ユーザーエージェントまたはJavaScript。これは通常、識別情報が十分でなく、本質的に匿名性を解放しないため、望ましい動作である。
ユーザーエージェントスプーフィングで処理できない[ブラウザ]実装に微妙な違いはありますか?
これはサイバーセキュリティ学士号の論文にふさわしい質問です。おそらく可能です。
LinuxのTorをWindowsのTorと統合する方法はありますか?
UAの変更、各種JS変数の変更などjavascript - OS検出コードをテストするためにChrome、Firefox、またはIEでnavigator.platformを変更します
全体的に、あなたはすべてを変えることができます。なぜこのようなことをしようとするのかは分からないが、おそらくそうすることができるだろう。
オペレーティングシステムは識別特性ではありません。まあ、3つ? TempleOSを使用しない限り、同じ状況にある人が多いです。たとえば、https://coveryourtracks.eff.org私のブラウザの最も注目すべき機能が何であるかを確認してください。これはJSキャンバスシグネチャー。このキャンバス署名認識は、私のオペレーティングシステムよりも約20倍優れています。