Bei jedem Aufruf einer Webseite order dem Laden von Bilder o.ä。sendet der Browser in den HTTP Request Headern Informationen wie die bevorzugten Dateitypen,die beforzugte Sprache oder die User-Agent Kennung mit Informationonenüber den verwendeten Browser,die Version des Browser und das Betriebssystem。Firefox 72 für Linux sendet zum Beispiel:Mozilla/5.0(X11;Linux x86_64;rv:72.0)Gecko/2010101 Firefox/72.0Aus unterschiedlichen Gründen wird immer wieder empfohlen,die User Agent Kennung zu modifieeren(faken)用户代理。Linuxer und MacOS Nutzer sollene eine Fake für einen Google Chrome(Windows)verwenden,weil dieser Browser häufiger verwendet wird und man damit angeblich besser in der Masse untertaucht(Linux和MacOS Nutser sollene e伪造谷歌浏览器(Windows)版本),weil dieser浏览器háufiger-verwe。Windows Nutzer sollen als ein Linux OS spofen,um sich gegen Drive-by-Downloads von Malware zu schutzen。。。美国。
Es is nahezu unmöglich,死吧用户代理Kennungeines Browsers plausibel zu faken。Eine unsachgemäe ada nderung kann zu einem einzigartigen Gesamtbild führen,welches das Tracking enorm erleichtert und man erreicht das Gegenteil des Beabsichtigten。
Der ehemalige Anonymitätstest von JonDonym(jetzt nicht mehr在线)entlarvte viele Fehler und wurde genutzt,um diesen Artikel zu schreiben。Aktuell könne man麻省理工学院蠕变JS睾丸。
HTTP标头:Die einzelnen浏览器sind durch individuelle Headerzeilen und-reihenfolge im HTTP-Request beim Aufruf einer Webseite unterscheidbar。Eine Tarnung mit dem User-Agent eines andren Browsers经常是冒牌用户。Viele Add-ons zum Spoofen der用户代理Kennung machen diesen Fehler。
Das加载项用户代理覆盖(版本0.2.5.1)sollte im Test einen Internet Explorer 9.0 für Win64 faken(MSIE 9.0)。Die Header Signatur entlarvt den Browser jedoch als einen Firefox,der sich als IE tarnen将。Das加载项随机代理欺骗(0.9.5.2版)sollte im Test einen Google Chrome Browser 41.0 für Win64 faken。Die Header Signatur entlarvt den Browser ebenfalls als Firefox,der-sich tarnen将。
Firefox Release Versionen和Firefox ESR Versionen-unterscheiden sich nicht nur in der Version in der User-Agent Kennung sondern auch in anderen Eigenschaften:
- Firefox 68.x ESR和Firefox 72+unterscheiden sich im HTTP-Accept-Header:Firefox 68:。。。应用程序/xml;q=0.9,*/*;q=0.8
Firefox 72:。。。application/xml;q=0.9,image/webp,*/*;q=0.8
- Firefox 45.x ESR和Firefox 47+unterscheiden sich im TLS握手,weil ab版本47 der Cipher“ChaCha20-Poly1350”SSL/TLS Verschlüsslung连接和握手。
Es ist deshalb nicht sinnvoll,ein User-Agent Fake für Firefox ESR zu aktiveren,wenn man eine Firefox发行版verwendet。通过指纹进行跟踪的结果是Kombination von Eigenschaften is selten und erleichtert das Tracking。(Aus diesem Grund ist模具选项隐私.resist指纹nur für Firefox ESR sinnvoll nutzbar,damit ein User-Agent Fake als Firefox ESR fürWindows aktivert wird。)Java脚本:Das加载项用户代理平台假脱机程序macht aus einem Firefox für Windows einen Firefox für Linux und umgekehrt,um die automatische安装von Malware im通过下载驱动祖·埃什沃登(zu erschwerden)。
Auch hier ist der Fake nicht vollständig,wie ein kurzer Test unter Linux zeigt。Mit Javascript kann der genutzte Browsertyp und Betriebssystem ermittelt werden公司:
| 通过HTTP标头的用户代理: | Mozilla/5.0(Windows NT 10.0;Win64;x64。。。。 |
| 通过Javascript浏览: | Mozilla/5.0(X11)20100101/。。。 |
- CSS属性:Durch unterschiedliche字体渲染Bibliotheken ergeben sich Abweichugen bei CSS Attributen,die mit Javascript ausgelesen werden können。CSS属性分析“线条高度”这是一个很好的例子,也是一个很好的例子。Es ergeben sich unterschiedliche Werte bei gleichem HTML Code,beispielsweise 19px fur Linux,19.5167px für MacOS和19.2px oder 20px fu r Windows。
- Der TorBrowser fakt auch die bevorzugte浏览器和verwendet“en-US”如果是Lokalisierungen,那么是Anonmymitätsgruppe zu vergrößern。Für einen normalen Firefox ohne Patches von TorProject.org是nicht empfehlenswert。
- 这是合理的,wenn man mit einer deutschen IP-Adresse beim Besuch einer deutschsprachigen Webseite auch einen deutschen-Browser verwendet。
- 米特·希尔夫·德尔“JavaScript本地化API”können diese Fakes bei aktivem Javascript entlarvt werden,wenn man keine zusätzlichen Schutzmaßhmen实现者。Mit der Javascript功能“日期.toLocaleFormat()”在桌面上看Datums和Zeitangaben(!)Nutzers的Lokaliserung umrechnen lassen和das Ergebnis auswerten:德国奥斯加贝eines Datums mit Zeitangabe:2013年2月1日13:00
美国-恩格利什-奥斯加贝des Datums(民用):2013年2月1日下午1:00
美国英语Ausgabe(军事、科学):2013-02-01,1300小时Man kann ein US-英语Verhalten für Javascript Konvertierungen erzwingen,indem Man eine neue Variable unter“关于:配置”安莱特:javascript.use_us_english_locale=真
- Durch Auswertung der Keyboard Events könnte ein Angreifer die Lokalisierung der Tastatur ermitteln。Die Verwendung eines deutschen Browsers位于德国的Kombination mit einer deutschen-Tastatur ebenfalls似是而非。
Wenn man einen englischen Browser(en-US)haben möchte,dann sollte man einen-englishen Browser-installieren und den Desktop auf Englisch umschalten。
- viele Dingen von Bibliotheken des Betriebssystems ab.Durch Auswertung einige Seltsamkeiten lässt sich das real verwendete Betriebssystem teilweise identifizizeren order zumindest in User-Agent Fake entlarven中的浏览器链接。Ein Beispiel OS-spezifische Seltsamkeiten is das Ergebnis der folgenden爪哇文Berechnung:数学tan(-1e300)=-4.987183803371025(Windows)
数学.tan(-1e300)=-1.4214488238747245(Linux,iOS)
- 插件包括Java插件verraten in der Regel das verwendete Betriebssystem und Browser und können keinen Fake konfigurieren。
Schlussfolgerung公司
Es is nahezu unmöglich,die User-Agent Kennung von Firefox plausibel in allen Punkten zu faken。Ein unvollständiger Fake-Versuch is aber Ein gutes Identifizierengsmerkmal für Trackingdienste,da-man sich von der großen Masse der Surfer stärker计数器。
付费墙umgehen als GoogleBot或BingBot
Viele Online Medien haben in den letzten Jahren eine Paywall eingeführt,um Artikel nur für Premium Nutzer zur Verfügung zu stellen。Gleichzeitig möchten sie aber,dass diese Artikel weiterhin von Suchmaschinen in den Index aufgenomen werden,damit Leser angelockt werden。嗯,我是苏伊尔莫·格利钦,鲍恩·西·埃因·辛特尔泰因。Wenn die Seite mit der User-Agent Kennung des Crawler einer Suchmaschine wie GoogleBot abgerufen werden,dann kann man oft(aber nicht immer)…
Das ist kein Bug sondern ein Feature,Das die Webmaster der Online Medien extra eingebaut haben und dabei die Hinweise von谷歌机器人验证ignorieren(祖·孔普利泽特?)
模具用户代理Kennung vom allgm。谷歌机器人:
Mozilla/5.0(兼容;Googlebot/2.1+http://www.google.com/bot.html)
模具用户代理Kennung vomBing机器人列表:
Mozilla/5.0 AppleWebKit/537.36(KHTML,如Gecko;兼容;bingbot/2.0+网址:http://www.bing.com/bingbot.htm)Chrome浏览器/W.X.Y.Z Safari/537.36
(《柏林时报》和《新西兰新闻报》、《明镜周刊》、《法新社图片报》)
这是一个很好的例子,Googlebot Kennung generell zu verwenden。Dann bekommt man问题bei einigen Webseiten und hat außerdem einen eindeutigen指纹。
Das加载项输精管阻断剂维希德宁中的康恩userContext容器den用户代理伪造。Man erstelt sich einen neuen userContext(z.B.“Paywall”)order verwendet einen vorhanden(付款墙))。
In den Einstellungen von CanvasBlocker auf dem Reiter“API”aktivert man die Navigator API:
Ein Klick auf den Open-Buttonöffnet die Navigator设置。Hier wählt man zuerst den userContext,fur den man den Fake konfiguieren möchte und stellt dann den User-Agent Fake für GoogleBot ein:
Wenn man auf eine Paywall trifft和kann man die Seite im用户上下文“Paywall”öffnen(z.B.mit einem Rechts-Klick auf den Link)和dannöfters die Möglichkeit,den Artikel zu lesen。
