木偶指纹模拟

时间:2019-08-31 11:26:44

标签: python node.js puppeteer fingerprinting audio-fingerprinting

通过测试,我会遇到JavaScript指纹识别,例如:

  • 音频上下文指纹识别
  • opengl指纹识别
  • 画布指纹识别
  • 已安装字体指纹
  • 已安装的插件指纹识别
  • webrtc

我想用模拟结果代替指纹结果。

指纹如何工作?如何模拟/伪造指纹结果?

1 个答案:

答案 0 :(得分:2)

要更改这些指纹的结果,您必须了解它们的工作原理。让我们看一个示例:Canvas Fingerprint of browserleaks.com

工作原理

网站将使用浏览器API通过将一些文本绘制到画布中来生成Canvas图像。由于呈现方式的差异,指纹在不同的浏览器和机器中会略有不同。有关更多详细信息,请查看页面的"How does it work"部分。

模拟(或伪造)指纹

要更改指纹,您需要检查页面指纹JavaScript使用的API,然后将其替换为适合的版本。

代码示例

以下代码用自定义函数替换本机HTMLCanvasElement.prototype.toDataURL函数(在页面上执行任何其他代码之前)。如果该功能检测到网站正在绘制宽度为220px且高度为30px的图像,则它将返回伪造的指纹。否则,它将运行原始的toDataURL函数,以免与其他任何功能混淆。

const puppeteer = require('puppeteer');

(async () => {
    const browser = await puppeteer.launch({ headless: false });
    const page = await browser.newPage();

    await page.evaluateOnNewDocument(() => {
        const originalFunction = HTMLCanvasElement.prototype.toDataURL;
        HTMLCanvasElement.prototype.toDataURL = function (type) {
            if (type === 'image/png' && this.width === 220 && this.height === 30) {
                // this is likely a fingerprint attempt, return fake fingerprint
                return 'data:image/png;base64,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';
            }
            // otherwise, just use the original function
            return originalFunction.apply(this, arguments);
        };
    });
    await page.goto('https://browserleaks.com/canvas');
})();

结果

下面是页面的屏幕截图。通常,页面会显示指纹图像,但在我们的示例中,该页面显示的是“假指纹”。这样,我们欺骗了页面,使它认为这是浏览器的指纹。

Result of above code

其他指纹方法如何工作

其他指纹方法的工作原理相似。他们调用现有的浏览器API,并根据结果创建指纹。通过替换所有使用的功能,您可以更改浏览器的指纹。不过,这需要进行大量工作,因为您必须检查网站如何使用API​​,然后提出替换这些API的功能。

相关问题
最新问题