Tor Browser
사용자 에이전트를 스푸핑하여 사용자의 운영 체제를 숨깁니다. 현재 Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0
. 저는 Windows와 Linux의 Tor 브라우저에서 여러 탐지 사이트를 방문한 후 결과를 비교하여 이 기능이 실제로 작동하는지 테스트하기로 결정했습니다.
김프 다운로드 페이지(https://www.gimp.org/downloads/)
Linux의 Tor 브라우저
(we think your OS is Linux)
Windows 11의 Tor 브라우저
(we think your OS is Microsoft Windows)
https://bowser-js.github.io/bowser-online/
Linux의 Tor 브라우저
Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Linux" platform type "desktop" engine name "Gecko" version "20100101"
Windows 11의 Tor 브라우저
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Windows" version "NT 10.0" versionName "10" platform type "desktop" engine name "Gecko" version "20100101"
-
Linux의 Tor 브라우저
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox version
Windows 11의 Tor 브라우저
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox version
따라서 Windows의 Tor는 10이 아닌 Windows 11을 실행하고 있다는 사실을 숨길 수 있습니다. 하지만 리눅스 버전은 리눅스가 운영체제라는 사실을 숨길 수 없습니다. 내장 테스트를 제외한 모든 테스트를 실행했습니다 NoScript
. 2-b) 또한 Win64; x64;
사용자 에이전트에 없는 추가 콘텐츠가 표시되었습니다. 웹사이트는 어떻게 운영 체제의 익명성을 해제할 수 있나요? 사용자 에이전트 스푸핑으로 처리할 수 없는 구현의 미묘한 차이점이 있습니까? Linux의 Tor를 Windows의 Tor와 통합할 수 있는 방법이 있나요?
답변1
실제 운영체제를 알아내는 방법에는 여러 가지가 있습니다.
가장 간단한 방법은 navigator.platform
속성에 액세스하는 것입니다.대부분의 브라우저는 노출.
왜 속이지 않습니까? 글쎄요, 일이 일어나는 데는 이유가 있어요나머지.
자세한 내용과 설명을 보려면 다음 Tor 문제를 확인하세요.Fingerprinting: EFF Cover Your Tracks는 실제 OS/CPU 아키텍처를 플랫폼으로 보여줍니다..
답변2
제 생각에는 Windows의 이유는나타나다내부 Windows 버전과 GUI 모양에서 주장하는 버전 간에 불일치가 발생하기 때문에 작동하지 않습니다.
https://www.reddit.com/r/Windows10/comments/o12qof/windows_11_shows_version_10021996_cmd_and/
이러한 차이는 Windows 7 6.1부터 Windows Vista 6.0까지 존재했습니다.
따라서 Tor는 Windows가 말하는 내용, 즉 외부 버전이 아닌 내부 버전을 보고합니다.
답변3
브라우저가 이를 알려주기 때문입니다.
따라서 Windows의 Tor는 10이 아닌 Windows 11을 실행하고 있다는 사실을 숨길 수 있습니다. 하지만 리눅스 버전은 리눅스가 운영체제라는 사실을 숨길 수 없습니다.
사용자 에이전트 및 기타 운영 체제 식별 방법은 대부분 역사적 배경이 많은 마법입니다.네트워크 목표.
웹사이트는 어떻게 운영 체제의 익명성을 해제할 수 있나요?
귀하의 브라우저는 운영 체제를 해당 브라우저로 "내보냅니다". 사용자 에이전트 또는자바스크립트. 이는 일반적으로 식별 정보가 충분하지 않고 본질적으로 익명성을 해제하지 않기 때문에 바람직한 동작입니다.
사용자 에이전트 스푸핑으로 처리할 수 없는 [브라우저] 구현에 미묘한 차이가 있습니까?
이는 사이버보안 학사 학위 논문에 걸맞는 질문입니다. 아마도 가능할 것입니다.
Linux의 Tor를 Windows의 Tor와 통합할 수 있는 방법이 있나요?
UA 변경, 다양한 JS 변수 변경 등javascript - OS 감지 코드를 테스트하기 위해 Chrome, Firefox 또는 IE에서 navigator.platform을 변경합니다.
전체적으로,당신은 모든 것을 바꿀 수 있습니다. 왜 이런 짓을 하려는지는 모르겠지만 아마 그럴 수 있을 겁니다.
운영 체제는 식별 특성이 아닙니다. 뭐, 3개? TempleOS를 사용하지 않는 이상, 같은 상황에 처한 사람들이 많습니다. 예를 들어 나는https://coveryourtracks.eff.org내 브라우저의 가장 주목할만한 기능이 무엇인지 확인하세요. 이것은JS 캔버스 시그니처. 이 캔버스 서명 인식은 내 운영 체제보다 약 20배 더 좋습니다.