Tor Browser通过欺骗用户代理来隐藏用户的操作系统。目前是Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0。我决定通过在 Windows 和 Linux 上的 Tor 浏览器上访问多个检测网站,然后比较结果来测试该功能是否真正发挥作用。
GIMP 下载页面(https://www.gimp.org/downloads/)
Linux 上的 Tor 浏览器
(we think your OS is Linux)Windows 11 上的 Tor 浏览器
(we think your OS is Microsoft Windows)
https://bowser-js.github.io/bowser-online/
Linux 上的 Tor 浏览器
Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Linux" platform type "desktop" engine name "Gecko" version "20100101"Windows 11 上的 Tor 浏览器
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0 browser name "Firefox" version "102.0" os name "Windows" version "NT 10.0" versionName "10" platform type "desktop" engine name "Gecko" version "20100101"
-
Linux 上的 Tor 浏览器
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox versionWindows 11 上的 Tor 浏览器
Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0 Firefox 102.0 Mozilla MozillaProductSlice. Claims to be a Mozilla based user agent, which is only true for Gecko browsers like Firefox and Netscape. For all other user agents it means 'Mozilla-compatible'. In modern browsers, this is only used for historical reasons. It has no real meaning anymore 5.0 Mozilla version Windows NT 10.0 Operating System: Windows 10 rv:102.0 CVS Branch Tag The version of Gecko being used in the browser Gecko Gecko engine inside 20100101 Build Date: the date the browser was built Firefox Name : Firefox 102.0 Firefox version
因此 Windows 上的 Tor 能够隐藏运行 Windows 11 而不是 10 的事实。但 Linux 版本无法隐藏 Linux 是操作系统的事实。我运行了所有测试,除了内置的NoScript. 2-b) 还显示了Win64; x64;用户代理中不存在的附加内容。网站如何能够对您的操作系统进行去匿名化?实施中是否存在用户代理欺骗无法覆盖的细微差别? Linux 上的 Tor 有没有办法与 Windows 上的 Tor 融合?
答案1
有多种方法可以找出实际的操作系统。
最简单的是访问该navigator.platform属性,大多数浏览器都会暴露。
为什么不欺骗一下呢?嗯,事情都是有原因的休息。
有关详细信息和更多解释,您可以查看此 Tor 问题:指纹识别:EFF Cover Your Tracks 显示了实际的操作系统/CPU 架构作为平台。
答案2
我认为Windows的原因出现无法正常工作是因为您遇到了内部 Windows 版本与其在 GUI 外观中声称的版本之间的差异。
https://www.reddit.com/r/Windows10/comments/o12qof/windows_11_shows_version_10021996_cmd_and/
这种差异自 Windows 7 6.1 到 Windows Vista 6.0 以来就一直存在。
所以 Tor 只是报告 Windows 告诉它的内容,内部版本而不是外部版本。
答案3
因为浏览器告诉他们这一点。
因此 Windows 上的 Tor 能够隐藏运行 Windows 11 而不是 10 的事实。但 Linux 版本无法隐藏 Linux 是操作系统的事实。
用户代理和其他操作系统识别方法大多是具有大量历史背景的魔法,请参阅网络AIM。
网站如何能够对您的操作系统进行去匿名化?
您的浏览器将您的操作系统“输出”给他们。无论是在用户代理中还是在JavaScript。这是理想的行为,因为它通常没有足够的识别信息,而且它本身并不能去匿名化。
[浏览器]实现中是否存在用户代理欺骗无法覆盖的细微差别?
这是一个值得写网络安全学士论文的问题。这很可能是可能的。
Linux 上的 Tor 有没有办法与 Windows 上的 Tor 融合?
改变UA,改变各种JS变量,比如javascript - 更改 Chrome、Firefox 或 IE 上的 navigator.platform 以测试操作系统检测代码
总而言之,你可以改变这一切。我不知道你为什么会这样做,但你可能可以。
请注意,操作系统不是一个识别特征。有什么,3个?除非你用TempleOS,否则还有很多人有同样的情况。例如我用过https://coveryourtracks.eff.org查看我的浏览器最显着的特征是什么。这是JS画布签名。这个画布签名的识别能力比我的操作系统高出大约 20 倍。