我正在尝试欺骗此页面中的结果以获得更多的隐私/匿名性:https://panopticlick.eff.org/index.php?action=log&js=yes
到目前为止,我能做的最好的事情就是使用“用户代理切换器”插件更改用户代理。
关于如何更改其他值,您有什么想法吗?例如插件详细信息和系统字体。
答案1
Firefox 中目前还没有办法做到这一点。这是必要的,以便您连接的服务器能够知道以何种形式将内容发送回给您。我能想到的最接近的类比是 SSL 如何发送所有可接受的连接类型(SSL1、TSL 等),服务器可以选择它想要用于通信的内容。当我们将所有这些信息发送到服务器时,我们会让它知道我们有这些插件,它可以向我们发送我们能够使用的内容。
如果您担心浏览器的安全性,您可以使用NoScript阻止不必要的脚本在浏览器上运行。这意味着它更有可能使您的浏览器变得不那么“独特”。
答案2
我知道这个问题已经很老了,但是在搜索这个问题时,这是第一个结果之一。
简短回答:在 Firefox 29+ 上将“plugins.enumerable_names”设置为“”(空字符串)。
显然,从版本 29 开始,Firefox 在 about:config 上有一个设置,用于控制可枚举插件。它不能完全解决问题,因为可以查询单个插件,但它有帮助。
此属性为“plugins.enumerable_names”,它具有可枚举的允许前缀列表。因此,对于默认设置“Java、Nexus Personal、QuickTime、Shockwave”,将枚举所有以“Java”、“Nexus Personal”等开头的插件名称,而其他所有插件名称都将被隐藏。要隐藏所有内容,只需清除该字符串(将其设置为“”)。
更多信息:https://mail.mozilla.org/pipermail/firefox-dev/2013-November/001186.html
更新:正如 Pointy 在评论中提到的,此功能已被删除,因为它并没有真正阻止插件枚举(但使其稍微困难一些)。
以下是该补丁的 Bugzilla 页面:https://bugzilla.mozilla.org/show_bug.cgi?id=1169945
更新2:经过快速搜索,似乎唯一可以阻止插件被枚举的方法就是将它们设置为“永不激活”。与此同时,删除多余的插件和随机化用户代理可能有帮助。
答案3
对于用户代理,您可以使用“about:config”创建一个名为“general.useragent.override”的值,并将该值设置为空白(或您最喜欢的用户代理)。
将“plugins.click_to_play”设置为“true”会停止字体枚举。
将“dom.storage.enabled”设置为“false”也可能有用。
答案4
仅供参考,请查看此 Firefox 插件:随机代理欺骗者