일부 웹사이트에서는 내가 Tor 브라우저를 실행하고 있는 운영 체제를 어떻게 감지합니까?

일부 웹사이트에서는 내가 Tor 브라우저를 실행하고 있는 운영 체제를 어떻게 감지합니까?

Tor Browser사용자 에이전트를 스푸핑하여 사용자의 운영 체제를 숨깁니다. 현재 Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0. 저는 Windows와 Linux의 Tor 브라우저에서 여러 탐지 사이트를 방문한 후 결과를 비교하여 이 기능이 실제로 작동하는지 테스트하기로 결정했습니다.

  1. 김프 다운로드 페이지(https://www.gimp.org/downloads/)

    1. Linux의 Tor 브라우저 (we think your OS is Linux)

    2. Windows 11의 Tor 브라우저 (we think your OS is Microsoft Windows)

  2. https://bowser-js.github.io/bowser-online/

    1. Linux의 Tor 브라우저

      Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
      
      Firefox/102.0
      browser
          name    "Firefox"
          version "102.0"
      os
          name    "Linux"
      platform
          type    "desktop"
      engine
          name    "Gecko"
          version "20100101"
      
    2. Windows 11의 Tor 브라우저

      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
      
      browser
          name    "Firefox"
          version "102.0"
      os
          name    "Windows"
          version "NT 10.0"
          versionName "10"
      platform
          type    "desktop"
      engine
          name    "Gecko"
          version "20100101"
      
  3. https://useragentstring.com

    1. Linux의 Tor 브라우저

      Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
      Firefox 102.0
          Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore
          5.0 Mozilla version
          Windows NT 10.0     Operating System: Windows 10
          rv:102.0    CVS Branch Tag The version of Gecko being used in the browser
          Gecko   Gecko engine inside
          20100101    Build Date: the date the browser was built
          Firefox Name : Firefox
          102.0   Firefox version
      
    2. Windows 11의 Tor 브라우저

      Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
      Firefox 102.0
          Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore
          5.0 Mozilla version
          Windows NT 10.0     Operating System: Windows 10
          rv:102.0    CVS Branch Tag The version of Gecko being used in the browser
          Gecko   Gecko engine inside
          20100101    Build Date: the date the browser was built
          Firefox Name : Firefox
          102.0   Firefox version
      

따라서 Windows의 Tor는 10이 아닌 Windows 11을 실행하고 있다는 사실을 숨길 수 있습니다. 하지만 리눅스 버전은 리눅스가 운영체제라는 사실을 숨길 수 없습니다. 내장 테스트를 제외한 모든 테스트를 실행했습니다 NoScript. 2-b) 또한 Win64; x64;사용자 에이전트에 없는 추가 콘텐츠가 표시되었습니다. 웹사이트는 어떻게 운영 체제의 익명성을 해제할 수 있나요? 사용자 에이전트 스푸핑으로 처리할 수 없는 구현의 미묘한 차이점이 있습니까? Linux의 Tor를 Windows의 Tor와 통합할 수 있는 방법이 있나요?

답변1

실제 운영체제를 알아내는 방법에는 여러 가지가 있습니다.

가장 간단한 방법은 navigator.platform속성에 액세스하는 것입니다.대부분의 브라우저는 노출.

왜 속이지 않습니까? 글쎄요, 일이 일어나는 데는 이유가 있어요나머지.

자세한 내용과 설명을 보려면 다음 Tor 문제를 확인하세요.Fingerprinting: EFF Cover Your Tracks는 실제 OS/CPU 아키텍처를 플랫폼으로 보여줍니다..

답변2

제 생각에는 Windows의 이유는나타나다내부 Windows 버전과 GUI 모양에서 주장하는 버전 간에 불일치가 발생하기 때문에 작동하지 않습니다.

https://www.reddit.com/r/Windows10/comments/o12qof/windows_11_shows_version_10021996_cmd_and/

이러한 차이는 Windows 7 6.1부터 Windows Vista 6.0까지 존재했습니다.

따라서 Tor는 Windows가 말하는 내용, 즉 외부 버전이 아닌 내부 버전을 보고합니다.

답변3

브라우저가 이를 알려주기 때문입니다.

따라서 Windows의 Tor는 10이 아닌 Windows 11을 실행하고 있다는 사실을 숨길 수 있습니다. 하지만 리눅스 버전은 리눅스가 운영체제라는 사실을 숨길 수 없습니다.

사용자 에이전트 및 기타 운영 체제 식별 방법은 대부분 역사적 배경이 많은 마법입니다.네트워크 목표.

웹사이트는 어떻게 운영 체제의 익명성을 해제할 수 있나요?

귀하의 브라우저는 운영 체제를 해당 브라우저로 "내보냅니다". 사용자 에이전트 또는자바스크립트. 이는 일반적으로 식별 정보가 충분하지 않고 본질적으로 익명성을 해제하지 않기 때문에 바람직한 동작입니다.

사용자 에이전트 스푸핑으로 처리할 수 없는 [브라우저] 구현에 미묘한 차이가 있습니까?

이는 사이버보안 학사 학위 논문에 걸맞는 질문입니다. 아마도 가능할 것입니다.

Linux의 Tor를 Windows의 Tor와 통합할 수 있는 방법이 있나요?

UA 변경, 다양한 JS 변수 변경 등javascript - OS 감지 코드를 테스트하기 위해 Chrome, Firefox 또는 IE에서 navigator.platform을 변경합니다.

전체적으로,당신은 모든 것을 바꿀 수 있습니다. 왜 이런 짓을 하려는지는 모르겠지만 아마 그럴 수 있을 겁니다.

여기에 이미지 설명을 입력하세요.

운영 체제는 식별 특성이 아닙니다. 뭐, 3개? TempleOS를 사용하지 않는 이상, 같은 상황에 처한 사람들이 많습니다. 예를 들어 나는https://coveryourtracks.eff.org내 브라우저의 가장 주목할만한 기능이 무엇인지 확인하세요. 이것은JS 캔버스 시그니처. 이 캔버스 서명 인식은 내 운영 체제보다 약 20배 더 좋습니다.

관련 정보