58 评论

如何保护隐私[4]:关于浏览器的基本防范(下)

★如何隔离浏览器?


◇为啥要隔离浏览器?


  举例1
  你经常使用 Gmail,并且依赖于 Gmail 的自动登录功能。这种情况下,你就不能禁用 google.com 域名对应的 cookie(禁用了就无法自动登录)。但是,如果你不禁用 google.com 域名对应的 cookie,当你使用 Google 的搜索功能时,Google 会知道你的搜索偏好(这涉及到隐私)。

  举例2
  虽然浏览器插件会导致隐私问题(本系列前面的博文有提到),但有些浏览器插件是你不得不安装的。比如你想看在线视频,不得不装 Flash 插件;比如你使用网银,不得不安装某些登录的控件。

  如果学会了"浏览器隔离"的招数,就可以搞定上述难题,鱼和熊掌兼得。下面,俺分别介绍几种不同的隔离方法。

◇多浏览器


  这是最简单的隔离方法——使用不同类型的浏览器(比如同时 Firefox 和 Chrome)。
  对于刚才的第一个例子。你可以在 "A浏览器" 里面登录 Gmail,通过设置允许 "A浏览器" 存储 google.com 域名的 cookie;然后你用 "B浏览器" 进行 Google 搜索。
  只要你确保一点:从来不在 "B浏览器" 中登录 Gmail,那么 "B浏览器" 的 cookie 中就不会有你的用户标识。所以你用 "B浏览器" 进行 Google 搜索的时候,Google 不知道你是谁。

◇多实例


  但是有些用户就喜欢某款浏览器,不喜欢混用。那就可以考虑 "多实例" 的招数。目前的三大浏览器中,Firefox 和 Chrome 支持多实例,IE 不支持。啥是多实例捏?稍微解释一下。
  所谓的浏览器多实例,洋文称之为 "Multiple Profiles"。
  不论是 Firefox 还是 Chrome,默认安装的时候,只有一个实例(Profile)。和浏览器相关的各种信息,包括:插件、扩展、外观(皮肤)、页面缓存、cookie、等等,都存储在这个实例中。
  反之,如果使用多实例,每个实例都具有独立的插件、独立的扩展、独立的外观(皮肤)、独立的页面缓存、独立的cookie、等等。不同实例之间是相对隔离的,不会互相影响。
  对于 Chrome,再特别提醒一下:
  Chrome 同时支持 "Multiple Profiles" 和 "Multiple Accounts"。但别把这两者搞混了。即使你配置了多个Accounts,依然在同一个实例里(有兴趣的同学可以看chromium 官网的相关介绍

  关于多实例的配置,一年前写《如何防止黑客入侵》系列的时候,已经介绍过了(请翻墙看"这里"),今天就不再浪费口水了。

◇多用户


  万一你喜欢的浏览器是 IE,而 IE 又不支持"多实例",咋办捏?招数还是有滴,那就是"多用户"。
  你可以创建多个操作系统用户,然后在不同的操作系统用户中分别运行同一款浏览器。所有主流的操作系统都会对系统用户的资源进行隔离。所以,你在不同的操作系统用户中运行的浏览器,也是互相隔离的(包括 插件、扩展、cookie、缓存、都不会互相影响)。

  在多用户方式下运行浏览器,你可以使用"快速用户切换"的功能,在不同用户的桌面之间切换。但是有一个缺点:你一次只能看到某一个用户运行的软件,其它用户运行的软件看不到。其实有一个小技巧,可以在同一个桌面运行多个用户的软件。具体请看这篇博文中的"多用户浏览器共享同一个桌面的技巧"。

◇多虚拟机


  大部分场合用上述三招基本就能搞定了。但有捏,有时你会碰到一些比较变态的网银控件,一定要用系统管理员才能安装,有的控件甚至做到了"驱动级"。对于这种变态的控件,即使用"多用户"的隔离方案,也行不通了。只能使用"多虚拟机"来隔离。

  "多虚拟机"的方案,说起来挺简单——就是安装多个操作系统虚拟机,把浏览器安装到虚拟机中。利用虚拟机来进行隔离,每个虚拟机就如同一台单独的电脑,这种隔离性,比前面三个方案更加彻底。如果你不熟悉操作系统虚拟机,请先看俺写的《扫盲操作系统虚拟机》系列博文。

★DNT(Do Not Track)


  说完了浏览器的隔离,再来说几个杂项。首先说说 DNT 这玩意儿。

◇DNT 是啥?


  DNT 是洋文 Do Not Track 的缩写,中文译作"请勿追踪"。它最早是由 Mozilla 的一个工程师在 2009 发明的,如今已经成为 W3C 的标准。截至 2012年底,所有知名的浏览器都已支持 DNT 标准。

◇DNT 的原理


  这玩意儿说白了没啥技术含量,其原理大致如下:
  如果你在浏览器中启用了 DNT,那么浏览器每次访问网站的时候,会在 HTTP 请求的 header 部分加入一个 DNT 的标识。网站的服务器接收到这个 HTTP 请求,看到此标识,就知道该用户不希望被追踪。
  如果这个网站遵循 W3C 的规范——当它看到这个 DNT 标识,就不应该使用 cookie 之类的手段来追踪用户的行为。反之,如果这个网站不遵循 DNT 的规范,它就会直接无视 HTTP 请求中的 DNT 标识。

◇DNT 有用吗?


  通过上述介绍你应该可以看出:DNT 技术并不是一项很保险的防范措施。DNT 要起作用需要靠网站方面自觉配合。如果你访问的网站比较流氓,不愿意配合这个规范,那你的 DNT 设置就形同虚设。
  所以,DNT 是一个有点鸡肋的功能,不能全指望它,但"启用"比"不启用"要好——毕竟那些正规的网站(比如 Twitter)还是会遵循 DNT 规范的。

★User Agent


◇什么是 UserAgent?


  浏览器方面还有一个涉及到隐私的因素,而且不太为人所知,那就是 User Agent。
  浏览器的 User Agent 是用来标识客户端的信息(包括 浏览器的类型和版本、操作系统类型和版本、等等)。浏览器向网站发起 HTTP 请求时,会在 HTTP header 中加入 User Agent 信息。

◇User Agent 有啥用?


  因为 User Agent 标识了浏览器客户端的信息,网站拿到这些信息之后,就可以针对客户端的不同,发送针对性的网页。比方说,如果客户端是移动设备(屏幕较小),就发送针对小尺寸屏幕的网页。
  从这里的介绍可以看出,User Agent 本身是有用的。

◇User Agent 有啥隐私问题?


  但是,有些浏览器的 User Agent 写得太详细了。这就导致:很多额外的客户端信息也通过 User Agent 提交到 Web 服务端。网站拿到这么详细的信息,就可以知道你操作系统和浏览器的很多细节。另外,User Agent 越详细,"独特性"就越明显。那么网站就可以利用 User Agent,大致猜测某些页面访问是否来自同一个人。

  放几个比较详细的 User Agent 给大伙儿参观一下:
(某个 IE)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E)
(某个 Opera)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101213 Opera/9.80 (Windows NT 6.1; U; zh-tw) Presto/2.7.62 Version/11.01
(某个腾讯浏览器)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQPinyin 686; QQDownload 661; GTB6.6; TencentTraveler 4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

  想知道自己的浏览器,User Agent 是啥样的吗?打开 http://www.useragentstring.com/ 就可以看到了。

◇要不要修改 User Agent?


  对于大部分网友而言,如果对隐私方面的要求不高,没必要修改 User Agent。目前为止,User Agent 的隐私问题不如 cookie 严重。所以隐私要求不高的网友,先学会清除 cookie 的招数。
  但如果你对隐私的要求比较高,可以考虑修改自己浏览的默认 User Agent,伪造一个假的。

◇如何修改 User Agent?


  要想避免 User Agent 泄漏隐私,简单的办法就是修改浏览器默认的 User Agent
  俺简单说一下三大浏览器如何修改默认的 User Agent

  Firefox
  在地址栏输入 about:config 敲回车,打开首选项界面
  点右键,新建一个字符串类型的"首选项",该首选项的名称必须是 general.useragent.override ,该首选项的值就是新的 User Agent
  补充说明:
  某热心读者在博客评论中补充,可以用“Random Agent Spoofer”这个扩展来伪装 User Agent

  Chrome
  在 Chrome 的启动参数中加上  --user-agent="XXX"
  XXX 就是新的 User Agent。(可以在快捷方式中追加命令行的启动参数)

  IE
  用 regedit 打开注册表,编辑如下键值
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  输入新的 User Agent

◇User Agent 修改成啥样?


  用上述方式,可以伪造你浏览器的 User Agent。那么,伪装的 User Agent 该如何写捏?下面这3个链接包含了三大浏览器常见的 User Agent,供大伙儿参考。
Firefox 的 User AgentChrome 的 User AgentIE 的 User Agent
  你可以把自己浏览器的 User Agent 伪装成另外的两种之一。

★结尾


  用了三篇博文,大致把浏览器相关的隐私问题介绍了一遍。大伙儿如果还有其它补充,或者有其它疑问,欢迎到本文留言。俺会尽量给予解答。
  本系列的下一篇,俺来扫盲一下“浏览器指纹”

回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/07/privacy-protection-4.html

58 条评论

  1. to 楼主:DNT的原理这节里面,"就不应该使用cookie之类的手段来追踪用的行为",少了一个字,应该是"就不应该使用cookie之类的手段来追踪用户的行为"。

    回复删除
    回复
    1. TO 抢到沙发的网友
      感谢指出本文的笔误 :)
      刚才已经修改了。

      删除
  2. to 楼主:你的电子书收藏站下的留言,有空请看一下。

    回复删除
    回复
    1. 电子书清单的留言,俺昨天晚上回复过,刚才又回复了一下。

      删除
  3. to 楼主:chrome的启动参数在哪里?怎么找不到。还有facebook和微软的网站支不支持DNT?

    回复删除
    回复
    1. 在 Chrome 快捷方式点右键,选“属性”,会弹出快捷方式的属性对话框。
      可以看到 chrome 那个 exe 的启动命令。可以在后面追加空格,然后追加你需要补充的命令行参数。

      Facebook 和 微软网站是否支持 DNT,俺不清楚。
      但 Twitter 是明确表示支持(俺之前看到过相关报道)

      另外,
      即使某网站号称支持 DNT,俺也不会完全相信它。
      要彻底避免被 cookie 追踪,还是要采用本文前面提到的浏览器隔离方法。

      删除
  4. 我的IE注册表不是这样的,
    在Internet settings中还有个 5.0 项,其中有个 user agent ,usre agent下还有一个 post platform ,都是数值未设置。

    回复删除
  5. 编程大师:白宫请愿网上朱令案已超过10万人,为啥没有回复?

    回复删除
  6. TO 匿名
    这你得去问问奥主任,他应该知道.

    可能犯案的人是裆国里背景大的人,压下来了...

    回复删除
    回复
    1. 奥主任也屈服了?

      删除
    2. 请愿的99%是天朝屁民要是美国人早出面解决了.

      删除
  7. 楼主,如果硬件有做手脚,那么软件上的防范是不是就无用了?那应该怎么识别和解决?
    据我所知某国产品牌X想,在硬件上有手脚,http://blog.boxun.com/hero/200903/lianhuaxiaofo/2_1.shtml
    这篇文章里面有具体描写。
    另外,自己攒机,是不是尽量避免国产的东西以防被做手脚?

    回复删除
    回复
    1. 硬件是不会有问题的,软件的防范如下系统装原版的,用户名改下,ip安全策略把135、445端口屏蔽,浏览器设置低权限运行,杀软都不用装补丁都不用打任何网页木马黑客攻击都不用怕,下载的东西可以传到火眼上分析下,乱下东西中招不在此列.

      删除
    2. 真把自己当回事,不喷党和国家就没存在感。可怜的一群美分狗,在百度也可以找到编程随想的亲。

      删除
    3. 就你们这些美分狗长得人模狗样的,党国才不会把你们当回事。自己吓自己,要不就找不到存在感,一群可怜的垃圾。美狗们,教你们一个方法,向你们的主子申请一台美帝产的电脑,专机专用,机子开喷专用。到离家十万八千里的地方用破解Wi-Fi连网,TOR+VPN上网修改网卡,这回满足了吧。比习近平还安全了,用上了你奥爹的安保了,找到存在感了吧。可怜的是明天起床还是要搬砖。

      删除
    4. 额,技术帖也能招来网评员?我说你是有多无聊啊...

      删除
    5. TO 9楼的网友
      理论上是可以在 BIOS 层面植入恶意代码的。
      不过这种情况不多见。
      对于大部分网友,主要还是先做好应用软件和操作系统层面的防护。

      你转的那篇文章提到症状,有两种可能:
      1、当事人安装系统用的光盘有问题(本身被植入木马)
      2、当事人的电脑,BIOS 被植入恶意代码(所以换硬盘也没用)

      删除
  8. 浏览器如果装了插件就会泄露ip和cookie,用虚拟机恢复快照后又要重新装回去,不装看不了视频,这样反反复复的装不折腾死人才怪!还有我用VMware Workstation设置虚拟机代理时,无论是单虚拟机还是双虚拟机方案都配置失败(ping不通),两台实体机是通过路由光猫拨号上网的,该怎么配置啊?头疼啊!另外博主关注过黑客杂志或是网站论坛吗?国内的《黑客x档案》蛮可以的,可惜自习近平上台后就没发行过。

    回复删除
    回复
    1. 还有买笔记本时总会附带一些厂商的软件,买回去之后需要格式化重装原版系统吗?

      删除
    2. 对了!博主的黑客防范是不是过于简单了?中病毒之后杀毒软件查不出,可它又更改我的IE主页(每次装完系统不久,IE主页总被改成淘网址,让人不胜其烦!)能说一下怎么手工杀毒吗?

      删除
    3. TO 裆中央
      关于虚拟机隐匿IP的配置问题,俺已经在另一篇博文的留言中,给你回复了。
      这里就不重复发了。

      关于虚拟机快照的使用
      你可以做两个平级的快照,一个快照是纯洁的(无 Flash 等插件),另一个快照装 Flash
      在两个快照之间来回切换,很方便的。

      关于《黑客x档案》
      为啥不发行了,俺不太清楚。

      关于浏览器主页被改
      请问你平时上网,用的是管理员权限吗?

      删除
  9. 我認為讓瀏覽器跟蹤沒什麼問題的。為什麼要這樣麻煩呢?

    回复删除
    回复
    1. 你应该不是大陆人吧?在大陆以外的地方这么做是不要紧,可是我们这些人身在这么个操蛋的地方,而且经常在这里抹黑政府,那就必须小心点了。

      删除
    2. TO Kui Huang Tay
      这取决于你对安全性的需求,有多高。
      对于像俺这样的人,如果身份暴露,会因为“煽动颠覆国家政权”而遭到跨省追捕。
      当然要严密保护安全性(尤其是隐匿性)

      删除
    3. 以阁下的才华应该可以肉身翻墙才对吧,如果一直在墙内偶尔也可能因为某次纰漏被发现而被逮捕

      删除
  10. 编程兄,有没有办法实现:把VPN Gate安装到VMware中,宿主机的程序可以拿VMware作跳板,走或不走VPN Gate的连线。

    回复删除
    回复
    1. 虚拟机设置socks5解决

      删除
    2. TO T
      请参考《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》
      可以把虚拟机的翻墙通道共享给 Host OS 使用

      删除
  11. 从山东淄博到陕西渭南再到运城我坐的火车都是警察控制的专列,没有任何乘客 我被人控制了,在介休火车站,警察不管,因为在南昌去青岛的火车上撞上便衣警察执行任务担心我泄密 身份证号码 142201199006160736

    回复删除
  12. 请问下面这篇文章提到的硬件固件后门技术上存在吗?
    http://www.epochtimes.com/gb/13/7/31/n3929523.htm
    【大纪元2013年07月31日讯】(大纪元记者徐清风编译报导)近日澳媒报导,中国个人电脑制造商“联想”,已被澳大利亚、美国、英国、加拿大、新西兰等五个国家的情报机构禁止使用。大量的实验室测试显示,联想电脑的硬盘设有“后门”和存在芯片漏洞,可被他人在没有用户个人信息的情况下远程操作。




    据《澳洲金融报》报导,英国和澳大利亚的多家情报和国防消息来源证实,存在一个书面禁令,禁止这家中国制造商的电脑进入“机密”网络。这项禁令在2000年代中期推出。大量的实验室测试显示,联想电脑的硬盘存在“后门”,芯片含有“固件”漏洞。

    一位国防部发言人证实,联想电脑产品,从未被澳大利亚的秘密和绝密网络授权使用。

    绝密禁令凸显了对中国电脑公司生产的芯片中“恶意电路”和不安全固件(Firmware,固化在了硬件中的软件)的担忧。固件是计算机硬件和操作系统之间的接口。

    联想的总部在北京,并在2005年收购了IBM的个人电脑业务。

    IBM继续出售服务器和获得秘密以及绝密网络认证的主机。不过,国防部的一位发言人说,联想从来没有申请过认证。

    中国科学院拥有38%的联想控股(Legend Holdings),联想控股拥有34%的联想集团股权,为最大的持股方。

    联想电路恶意修改 木马程序可在数月或数年后发动攻击

    英国情报机构的实验室在联想产品的研究方面发挥主导作用。

    英国和澳洲的国防部门以及情报机构表示,联想电路的恶意修改,超越一般典型的漏洞,可允许他人在没有任何个人用户信息的情况下远程进入用户的电脑。

    不过,联想在一份声明中说,对禁令一事不知情。

    华盛顿DC布鲁金斯学会(Brookings Institution)的科技专家 John Villasenor教授表示,半导体市场的全球化“使得芯片被有意和恶意的修改,包含隐藏的木马电路,被插入供应链中。”“这些木马电路可以在数月或数年之后被触发以发动攻击。”

    专家:硬件“后门”防不胜防

    高科技研究公司IBRS的IT安全行业分析师特纳 (James Turner)表示,硬件“后门”如果精心设计,将很难被监测到。

    他说,它们通常被设计得看起来像一个小的设计或者是制造缺陷。为了避免被发现,它们一般通过远程传输来被激活。

    特纳说:“大多数组织没有足够的资源来监测这种形式的渗入,需要高度专业化的实验室测试,通过一定的程式测试硬件和软件。”他说,联想套件被机密网络禁止是很显然的,一些私人领域,也应该对此多加留意。

    Villasenor教授说,恶意电路就像“杀死开关”,可以用来中止设备运行,并建立“后门”。法国的国防承包商报告说,安装在芯片中的“杀死开关”可远程操控和使坏。

    西方情报联盟:联想电脑禁令

    《澳洲金融报》得到的消息显示,“五眼”西方情报联盟,包括美国国家安全局、英国的GCHQ ,澳大利亚的国防信号局等,这些机构的部份秘密和绝密电脑网络相连,允许彼此进行沟通交流。这意味着安全禁令通常在这五个国家实施。

    联想电脑的禁令同样适用于英国国内和外国安全机构,军情五处、军情6处以及澳大利亚安全情报组织和澳大利亚秘密情报局等。

    据披露,出于安全上的担忧,美国国务院2006年决定不在机密网络上使用1万6千台联想电脑。

    联想电脑依然是“非机密”政府网络主要电脑供应商

    但据悉,联想电脑在西方国家,依然是“非机密”政府网络的主要电脑供应商,包括澳大利亚和新西兰的国防部。

    一些专家表示,阻止一些公司产品进入机密网络不是应对安全威胁的万能药。

    很多西方供应商在中国有半导体工厂或者“代工厂”,这带来受干扰的风险。

    因安全问题,华为科技被排除在澳大利亚国家宽带网络之外。美国中央情报局和国家安全局(NSA)的前负责人海登 (Michael Hayden)指控,华为为中共充当间谍。

    (责任编辑:孙芸)

    回复删除
    回复
    1. TO 14楼的网友
      据俺所知,技术上是可以在 BIOS 中植入恶意代码的。

      删除
    2. 好几年前,台湾媒体就报道过中国大陆生产的硬盘有问题, 销售到台湾的大陆产硬盘被发现有暗藏木马, 应该是中共情报部门所为。 现在看来又升级了, 从纯软件变成了硬盘固件 ... 同意博主所说, 主板bios 、硬盘固件、 显卡固件、 光驱固件、网卡都可以做手脚。 这还是比较隐蔽的手段。 如果是针对不那么专业的特定人群, 甚至有可能直接在电脑里安装小型窃听器或者某些监控用的IC 。

      删除
    3. 这个时代,硬件也要开源了,可即使开源,谁看得懂他们的技术啊?

      删除
  13. 请博主能否有空写几篇有关linux和ubuntu的安全文章。 因中国大陆这个环境所致,现在windows系统下的流氓软件、木马程序实在是太多,总让人感觉千疮百孔的。 前段时间开始使用ubuntu , 性能不错,易用性也很好, 就是不知道安全方面该如何配置 。 除了防火墙, ubuntu需要安装杀毒软件么? 有ubuntu能使用的HIPS软件么? 另外, ubuntu翻墙目前还不太方便 。
    望指教! 谢谢!

    回复删除
    回复
    1. 多谢提建议 :)
      关于 Linux 方面的普及性文章,之前也有读者来信或留言,提出类似建议。
      估计俺的先把这个《如何保护隐私》的系列写完大部分,再来普及 Linux
      否则挖坑太多,有些读者有意见 :)

      删除
    2. 我倾向于楼主能够先把Linux这个写出来,因为TOR发布过通知,说美国FBI通过Windows的漏洞,用javascript探测了用户的公网ip地址和mac地址。而Linux用户就没有这样的问题。http://www.wired.com/threatlevel/2013/09/freedom-hosting-fbi/

      删除
    3. linus登录论坛不用javascript的吗?

      删除
    4. TO 2单元的网友
      多谢分享《连线》报道的网址 :)

      TO 3单元的网友
      Linux 的 TOR browser 也是要用 JS 的,但是操作系统层面没有相应的漏洞,所以没被 FBI 利用。

      删除
  14. 问一下博主,Jondo没Tor出名,用户比较少,是否安全

    回复删除
    回复
    1. 俺对 Jondo 的了解不多,不方便拿它跟 TOR 做对比和评价
      抱歉 :(

      删除
  15. 博主,通过脚本透露的系统字体,几乎都能把我识别出来。购物网站几乎都要打开脚本,否则价格都看不了。登录购物就更要开脚本了。所以只要同一个系统,用不同浏览器,浏览过什么,买了什么,都认出来了。即使用虚拟机,但在同一个系统里,字体很少变化,只要浏览网页要开脚本,那浏览了不同购物网站,岂不是都被跟踪?
    http://fingerprint.pet-portal.eu/
    本来以为用三个实例,一个浏览普通网页,不装任何插件,禁用脚本,禁用cookie,安装secret agent,武装到牙齿。一个用来登陆网站,开脚本,开cookie,禁flash。另一个看视频,开flash,开脚本,禁cookie,装better privacy,装secret agent。从指纹识别来看,这种思路也不行了。
    看来即使用双虚拟机双重代理,如果用相同系统(复制的虚拟机)登录过其他网站,那也不能漫漫的说就能避免跨省了。
    博主,有办法避免开脚本时不泄露系统字体吗?或者是只能用完全不同的系统作不同用途?

    回复删除
    回复
    1. 但是你这个说法有个条件,就是普通网站和有风险的网站需要分享这些信息。如果不分享,或者不保留的话,是不是就没事了呢?

      删除
    2. 如果是隐私,那很多网站之间都会分享用户数据的。第三方cookie就是吧。如果是跨省,那就更不用说了。
      我目前找到的权宜之计是把
      browser.display.use_document_fonts=0
      显示的字体剩下monospace, serif,不知道安全了没有。

      删除
    3. 那你就用ip-check.info推荐的John Doe浏览器,或者Tor Browser Bundle。就是因为不能接受第三方cookie,所以不能在留言区发言,但是浏览没事。

      删除
    4. 用Tor Browser Bundle泄露的字体的确只有那两个,但看其browser.display.use_document_fonts值是1的。不知它是如何设置的,博主能告知吗?平时用tor不太方便,且很慢,还是用普通的火狐加插件,适当设置一下,比较好。

      删除
    5. TO 12345
      俺之前介绍的“多操作系统用户”和“多浏览器实例”,这两种隔离方式主要是用来:
      1、防范黑客
      2、防范网站收集隐私

      如果是要防范跨省追捕,最好是用“多虚拟机”而且虚拟机不要复制,要独立装,装不同的系统(比如 Linux和Windows)。
      另外,Linux 有很多不同的发行版,相互之间差异很大,也可以考虑装 2个不同发行版的 Linux
      这样搞出来的两个虚拟机,浏览器的指纹肯定完全不同。

      最近在留言中多次看到有人谈论“浏览器指纹”,俺考虑在本系列中补充一篇。
      会谈到你关心的几个问题。

      删除
  16. 看编程兄的博客才知道user agent的妙用,以前一致以为只是做网络客户端统计用。
    今opera的somh兄分享了他12.16极速版的user agnet设置。
    顾特来分享下,助编程兄blog添加opera方案。

    改菜单配置文件比如标准的菜单 standard_menu.ini

    [User-Agent Menu]
    Item, "Opera"=Set preference, "User Prefs|Custom User-Agent="
    Item, "Mozilla Firefox"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
    Item, "Google Chrome"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.133 Safari/534.16"
    Item, "Internet Explorer"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64;Trident/6.0)"
    ---------------------0
    Item, "Opera Mobile"=Set preference, "User Prefs|Custom User-Agent=Opera/9.80 (Android 4.4; Linux; Opera Mobi/ADR-1111101157; U; es-ES) Presto/2.9.201 Version/11.50"
    Item, "Android Webkit"=Set preference, "User Prefs|Custom User-Agent=Linux/2.6.35.7 Android/4.2.2 Release/08.01.2013 Browser/AppleWebKit533.1 (KHTML like Gecko) Mozilla/5.0 Mobile"
    Item, "Apple iPad"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko)"
    Item, "Apple iPhone"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (iPhone; CPU iPhone OS 5_0_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko)"
    Item, "Windows Phone"=Set preference, "User Prefs|Custom User-Agent=Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920; Orange)"

    [User-Agent Menu]
    这个选项没有,自己创建

    一、右键菜单方案:
    搜索 [Document Popup Menu]
    在这个下面插入一行
    Submenu, -868465547, User-Agent Menu

    二、按钮方案:
    Toolbar.ini文件里添加
    Button88, -868465547="Show popup menu, "User-Agent Menu",,, "Window Browser Icon""

    两种方案任选其一。

    回复删除
    回复
    1. TO 18楼的网友
      多谢分享 Opera 的定制经验 :)

      删除
  17. 可以用Random Agent Spoofer 扩展

    回复删除
    回复
    1. TO 挪威森林猫
      多谢推荐安全方面的扩展 :)
      已经把你推荐的 Random Agent Spoofer 加入本文中

      删除
  18. 关于浏览器的基本防范-User Agent修改成啥样?
    这个内容里的3个链接404了

    回复删除