一部のウェブサイトでは、Torブラウザを実行しているオペレーティングシステムをどのように検出しますか?

一部のウェブサイトでは、Torブラウザを実行しているオペレーティングシステムをどのように検出しますか?

Tor Browserユーザーエージェントをなりすまして、ユーザーのオペレーティングシステムを非表示にします。現在Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0。私はWindowsとLinuxのTorブラウザで複数の検出サイトにアクセスし、結果を比較してこの機能が実際に機能するかどうかをテストすることにしました。

  1. GIMPダウンロードページ(https://www.gimp.org/downloads/)

    1. LinuxのTorブラウザ (we think your OS is Linux)

    2. Windows 11のTorブラウザ (we think your OS is Microsoft Windows)

  2. https://bowser-js.github.io/bowser-online/

    1. LinuxのTorブラウザ

      Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
      
      Firefox/102.0
      browser
          name    "Firefox"
          version "102.0"
      os
          name    "Linux"
      platform
          type    "desktop"
      engine
          name    "Gecko"
          version "20100101"
      
    2. Windows 11のTorブラウザ

      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
      
      browser
          name    "Firefox"
          version "102.0"
      os
          name    "Windows"
          version "NT 10.0"
          versionName "10"
      platform
          type    "desktop"
      engine
          name    "Gecko"
          version "20100101"
      
  3. https://useragentstring.com

    1. LinuxのTorブラウザ

      Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
      Firefox 102.0
          Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore
          5.0 Mozilla version
          Windows NT 10.0     Operating System: Windows 10
          rv:102.0    CVS Branch Tag The version of Gecko being used in the browser
          Gecko   Gecko engine inside
          20100101    Build Date: the date the browser was built
          Firefox Name : Firefox
          102.0   Firefox version
      
    2. Windows 11のTorブラウザ

      Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
      Firefox 102.0
          Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore
          5.0 Mozilla version
          Windows NT 10.0     Operating System: Windows 10
          rv:102.0    CVS Branch Tag The version of Gecko being used in the browser
          Gecko   Gecko engine inside
          20100101    Build Date: the date the browser was built
          Firefox Name : Firefox
          102.0   Firefox version
      

したがって、WindowsのTorは10ではなくWindows 11を実行しているという事実を隠すことができます。しかし、LinuxバージョンはLinuxがオペレーティングシステムであるという事実を隠すことはできません。内蔵テストを除くすべてのテストを実行しましたNoScript。 2-b) また、Win64; x64;ユーザーエージェントにない追加コンテンツが表示されました。ウェブサイトはどのようにオペレーティングシステムの匿名性を無効にできますか?ユーザーエージェントスプーフィングで処理できない実装の微妙な違いはありますか? LinuxのTorをWindowsのTorと統合する方法はありますか?

答え1

実際のオペレーティングシステムを見つける方法はいくつかあります。

最も簡単な方法は、navigator.platformプロパティにアクセスすることです。ほとんどのブラウザは露出

なぜだまされないのですか?まあ、仕事が起こる理由はあります。残り

詳細と説明については、次のTorの問題を確認してください。Fingerprinting: E​​FF Cover Your Tracks は、実際の OS/CPU アーキテクチャをプラットフォームとして示しています。

答え2

私の考えでは、Windowsの理由は現れる内部のWindowsバージョンとGUIの外観で主張するバージョンとの間に矛盾が発生するため、機能しません。

https://www.reddit.com/r/Windows10/comments/o12qof/windows_11_shows_version_10021996_cmd_and/

これらの違いは、Windows 7 6.1からWindows Vista 6.0まで存在していました。

したがって、TorはWindowsが話している内容、つまり外部バージョンではなく内部バージョンを報告します。

答え3

ブラウザがこれを知らせるからです。

したがって、WindowsのTorは10ではなくWindows 11を実行しているという事実を隠すことができます。しかし、LinuxバージョンはLinuxがオペレーティングシステムであるという事実を隠すことはできません。

ユーザーエージェントや他のオペレーティングシステムを識別する方法は、ほとんどの歴史的な背景を持つ魔法です。ネットワーク目標

ウェブサイトはどのようにオペレーティングシステムの匿名性を無効にできますか?

あなたのブラウザは、オペレーティングシステムをそのブラウザに「エクスポートします」。ユーザーエージェントまたはJavaScript。これは通常、識別情報が十分でなく、本質的に匿名性を解放しないため、望ましい動作である。

ユーザーエージェントスプーフィングで処理できない[ブラウザ]実装に微妙な違いはありますか?

これはサイバーセキュリティ学士号の論文にふさわしい質問です。おそらく可能です。

LinuxのTorをWindowsのTorと統合する方法はありますか?

UAの変更、各種JS変数の変更などjavascript - OS検出コードをテストするためにChrome、Firefox、またはIEでnavigator.platformを変更します

全体的に、あなたはすべてを変えることができます。なぜこのようなことをしようとするのかは分からないが、おそらくそうすることができるだろう。

ここに画像の説明を入力してください。

オペレーティングシステムは識別特性ではありません。まあ、3つ? TempleOSを使用しない限り、同じ状況にある人が多いです。たとえば、https://coveryourtracks.eff.org私のブラウザの最も注目すべき機能が何であるかを確認してください。これはJSキャンバスシグネチャー。このキャンバス署名認識は、私のオペレーティングシステムよりも約20倍優れています。

関連情報