Як я можу анонімізувати свій браузер useragent, але все ще вважатись користувачем Firefox / Ubuntu?

8

Я читав про проект Panopticlick EFF, щоб побачити, наскільки унікальні заголовки вашого веб-браузера. Я хотів би це трохи анонімізувати.

Мій поточний Агент користувача

Mozilla / 5.0 (X11; U; Linux i686; en-US; rv: 1.9.1.7) Gecko / 20100106 Ubuntu / 9.10 (кармічний) Firefox / 3.5.7

Я хотів би зробити це більш анонімним, однак я все-таки хотів вважати мене користувачем Firefox та Ubuntu.

  • Як я можу змінити свого агента користувача у Firefox?
  • Що я повинен змінити, щоб він був менш унікальним, але він буде зарахований як користувач Firefox та користувач Ubuntu на програмне забезпечення для веб-аналітики?

Я знаю, що немає гарантії того, що мене зараховують користувачі Firefox / Ubuntu, достатньо лише того, що "працює більшу частину часу".

ubuntu  firefox  privacy 
Рорі
джерело

Відповіді:

11

Часткове анонімізація вашого агента користувача фактично робить ваш заголовок більш унікальним , а не меншим. (Подумайте про зеру без смуг у стаді.)

Однак, якщо ви наполягаєте, я б почав з видалення всіх конкретних незначних номерів версій, оскільки їх можна використовувати для орієнтації на відомі вразливості. Я б залишив у спокої рядки, ймовірно, використовувані програмами для визначення сумісності браузера.

Тому

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7

стає щось подібне:

Mozilla/5 (X11; U; Linux i686; en-US) Gecko/2010 Ubuntu/9.10 (karmic) Firefox/3.5
Кріс Нава
джерело
2
Основний +1 за зміну агента користувача, який робить вас більш помітними.
ceejayoz
6
... якщо хтось не змінить його на щось більш звичайне. Ось у чому полягає питання: чи можна зробити його більш поширеним, не приховуючи використання Firefox на Ubuntu.
Ар'ян
2
Відсутність даних у рядку агента користувача рідше, ніж використання рядка за замовчуванням. Якщо ви не хочете видавати номери версій, побоюючись залучення хаків, то, можливо, допомога з вашим агентом користувача може допомогти. Однак, змінивши його на рядок, який практично не використовуються веб-переглядачами за замовчуванням, робить БІЛЬШЕ унікальним, а тому простіше вибрати з натовпу. У цьому випадку я б використовував рядок за замовчуванням для нової установки відповідної ОС. Він не дає ваших поточних номерів версій і, ймовірно, буде використовуватися багато браузерів.
Кріс Нава
чи можна користувачам взагалі затемнювати свій рядок UA? нещодавно я створив сайт, за допомогою якого я збираю відвідувачів UAS, але, здається, велика кількість бот-діяльності, яка відвідує мій сайт, якимось чином перешкоджає захопленню будь-якого UAS?
BugWhisperer
6

Ви можете використовувати цей додаток для зміни / створення користувацьких агентів користувача

Нефінансований горіх
джерело
8
Також general.useragent.overrideналаштування в about: config зробить те саме.
whitequark
чи можна користувачам взагалі затемнювати свій рядок UA? нещодавно я створив сайт, за допомогою якого я збираю відвідувачів UAS, але, здається, велика кількість бот-діяльності, яка відвідує мій сайт, якимось чином перешкоджає захопленню будь-якого UAS?
BugWhisperer
2

Оскільки це Ubuntu, я думаю, що є багато людей з тією ж версією Firefox. Тож ваш оригінал насправді кращий, ніж, наприклад Mozilla/5.0 (Linux) Gecko Ubuntu Firefox, тому що оригінал набагато частіше.

зернистість
джерело
2

По-перше, навіщо ви цього хотіли? Ніхто не може сказати, хто ви від вашого User-Agent, ваша IP-адреса набагато цікавіша.

Ви можете змінити номери версій, але це не дуже досягне.

Щоб дістатися general.useragent.override, ви вводите about:configадресний рядок, даєте згоду та шукаєте його, клацніть правою кнопкою миші та відредагуйте.

Том Віггерс
джерело
3
Оскільки настільки параноїчно, як це здається, трохи попереду була новинна стаття, яка вказувала на дослідження, яке показало, що вони можуть ідентифікувати людей із рядками UserAgent + деякою іншою інформацією з браузера, не дивлячись на IP.
Нефінансований
1
Крім того, ви повинні кохати когось, хто приймає когось інший коментар і розміщує його як відповідь.
Нефінансований
4
Ви подивилися на унікальність браузера на panopticlick.eff.org ? Шахта: Відбиток вашого браузера є унікальним серед перевірених 514 555. (Звичайно, ця цифра не лише Користувачеві агенти.)
Арджан
1
@Arjan van Bentem Рядок User-Agent, представлений моїм браузером, - не найунікальніша річ у світі, мій список системних шрифтів набагато унікальніший (коефіцієнт 10!). Якщо це здебільшого поєднання речей, що робить його унікальним. Анонімний проксі все ще є найкращим рішенням ІМХО
Том Віггерс
1
Я думаю, ти пропускаєш суть. Проксі-сервер не змінює те, що випромінює браузер.
Ар'ян
1

Відповідь на перше запитання:

Встановіть користувальницький агент у Firefox, змінивши налаштування general.useragent.override( general.useragent.extra.firefox у цьому випадку не працюватиме, оскільки він лише додає до поточної рядка агента користувача):

  1. Введіть about:configадресний рядок і натиснітьEnter
  2. Натисніть кнопку прийняття на сторінці попередження.
  3. Введіть Useragent у фільтр, щоб побачити, чи general.useragent.overrideвизначено його (це не за замовчуванням)
  4. Створіть, general.useragent.overrideякщо його не існує. Клацніть правою кнопкою миші або Shift+ F10у нижній частині панелі, виберіть команду New and String і введіть "general.useragent.override" (див. Перший знімок екрана нижче)
  5. Змініть значення на щось на зразок googleinstantisreallyirritating або www.google.com (подвійним клацанням або натисканням, Enterколи вибрано налаштування). Оригінальна настройка - щось подібне Firefox/3.6.

Це було протестовано на Firefox 11 (але скріншоти - з Firefox 3.6).

введіть тут опис зображення

Результат виглядає приблизно так:

введіть тут опис зображення

Пітер Мортенсен
джерело
1

Дуже просто: перейдіть у папку профілю Firefox і створіть файл під назвою user.js та введіть наступний код у файл user.js.

user_pref("general.appversion.override", "5.0 (X11)");
user_pref("general.buildID.override", "20140421162246");
user_pref("general.oscpu.override", "Linux i686");
user_pref("general.platform.override", "Linux i686");
user_pref("general.useragent.override", "Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0");

Після першого завантаження вищезазначені налаштування будуть замінені на ваші користувацькі налаштування, очевидно, змінити їх відповідно до ваших потреб, якщо вони колись ненароком будуть змінені, поки user.js все ще знаходиться у вашому профілі Firefox, вони будуть замінені на наступний завантаження. Ще один варіант - завантажити близько: конфігуруйте в браузері Firefox і вручну змінити ці налаштування. ви не можете просто змінити його, ви повинні змінити їх усі, змінивши користувальницький агент на Linux, але не змінюючи oscpu, тому він все ще говорить, що Windows не надасть вам більше анонімності, але полегшить відбиток пальця та ідентифікує вас.

Будь-який веб-сайт, який використовує дактилоскопію браузера, все ще може правильно ідентифікувати ваш веб-переглядач та операційну систему, усі браузери та операційні системи надсилають дані певним чином, незалежно від надісланих заголовків http, аналізуючи ці дані, все ще можна правильно визначити цю інформацію.

Підсумок: Модифікація заголовків HTTP може захистити вас у 5 або 10% спроб злому веб-сайтів, якими керують аматори, заплутавши їх, на які вразливості потрібно перевірити, але будь-який дизайнер веб-сайтів з половиною гідних знань щодо веб-дизайну та програмування все одно зможе правильно ідентифікуйте вашу ОС та браузер, і ви насправді збільшуватимете свою унікальність, намагаючись обдурити їх, не зменшуючи.

користувач3466653
джерело
0

Те, що ви шукаєте, насправді не для того, щоб змінити агент-користувач, а "очистити" ваш вихідний трафік будь-яких заголовків HTTP, які потенційно могли б вас ідентифікувати. Ви хочете анонімізувати проксі-сервер.

У минулому я використовував стару програму, яку, я сумніваюсь, оновлюється більше, ніж називається Proxomitron для систем Windows (близько 2001, 2002). Privoxy (часто використовується в поєднанні з Tor ) корисний для цієї мети, оновлюється в даний час, а також блокує пару оголошень.

Зауважте, що деталі вашої системи можуть просочуватися через JavaScript та розширення браузера. Для найбільш анонімного перегляду, який ви хочете відключити JavaScript, не використовуйте Flash (або принаймні вибірково вмикайте їх для надійних сайтів, використовуючи NoScript ), а білі файли cookie на кожному сайті.

LawrenceC
джерело
0

Це можна вирішити, якщо ви переглянете, як ви хочете анонімізуватись. Ви вже анонімні в тому сенсі, що рядок вашого агента користувача не буде ідентифікувати вас за вашим іменем людини. Якщо ви маєте на увазі, що ви не хочете, щоб вас визнавали попереднім відвідувачем веб-сайту, одним із варіантів було б змінити рядок агента користувача вашого браузера між запитами. Звичайно, ви все одно будете ідентифіковані як унікальні, але не впізнавані щодо попереднього відвідувача. Я не впевнений, чи є додатки Firefox, які роблять це, це просто ідея, але це можна зробити. Номери версій можна рандомізувати або просто збільшити. Інші пропозиції, мабуть, мудріші, але, можливо, ця ідея буде якось корисною.

Квінн Комендант
джерело
0

Найбільш анонімним способом, мабуть, було б знайти дуже поширений рядок User Agent.

Бути менш розпізнаваним IMHO та мати Linux як користувальницький агент - це суперечливість, якщо тільки у вашому кластері багато людей не використовують Linux.

але, я не знаю, як, але я б спробував знайти дуже поширений користувальницький агент, можливо, те, що використовує TOR, і використовувати це.

стелз
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.