已收藏,可在 我的資料庫 中查看
關(guān)注作者
您可能還需要

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

實操詳解!

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

一、新建配置

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

顯示名稱: 給配置取個名字,方便搜索查找。

備注信息:存放一些數(shù)據(jù),比如用戶名或用途之類的。

顯示圖標(biāo):也是為了方便查找。

操作系統(tǒng):這里如果選擇手機類的,下面的一些信息會自動填充上對應(yīng)的值。用戶為了方便也可以改安裝目錄下的devices.json 文件。

設(shè)置代理服務(wù)器:我們軟件支持常用的三種代理:http 、socks4 、socks5 。IP 需要自行購買第三方代理服務(wù)器,軟件本身不提供 IP 代理服務(wù)。

(代理測試失敗,瀏覽器不能啟動)或代理測試通過,打開瀏覽器連不上網(wǎng)站,請多試幾次或者換條代理 IP。這種情況基本都是代理網(wǎng)速慢或者代理 IP失效引起的。

瀏覽器網(wǎng)絡(luò)速度取決于代理的速度,VMLogin軟件本身是不吃網(wǎng)速的。遵循 1 個賬號單獨配 1 個獨立的 IP和 1 個獨立的瀏覽器配置文件。如要操作第 2 個賬號,就再配置 1個 IP和 1 個瀏覽器配置文件。

粘貼代理信息的格式: 127.0.0.1:1080:user:pass

疑難解答

由于各種與代理配置和連接性相關(guān)的不同原因,有時您可能會遇到如下錯誤:

“無法訪問該網(wǎng)站”(The site cannot be reached)

“連接超時”(Connection time-out)

“網(wǎng)關(guān)錯誤”(Bad gateway)

有時,這可以通過不填寫用戶名和密碼字段來解決。在啟動瀏覽器文件后,你再被要求輸入用戶名和密碼。

在配置好代理中間會話后,您可以通過 https://www.whatismyip.com/ 檢查您的外網(wǎng)IP。

WebRTC

協(xié)議可以繞過代理獲取到一些本機的網(wǎng)卡IP和真實的上網(wǎng)公網(wǎng)IP地址,那么我們可以使用替換模式來讓網(wǎng)站取到我們指定的IP信息,或用禁用模式,讓被訪問的網(wǎng)站不能通過WebRtc協(xié)議來取我們的IP地址。

這里如果你不知道公網(wǎng)IP是多少,建議勾上自動檢測IP,這樣瀏覽器在啟動的時候會自動檢測出口IP。

內(nèi)網(wǎng)IP地址一般隨機一下就好,保證每個配置文件里的不要相同就可以。

我們來看一下其它參數(shù):

JS.Navigater是一組Javascript對象,它儲存了各種參數(shù)及其值,用于描述所使用的計算機的細節(jié)。瀏覽器可以自由訪問所有JS.Navigator對象參數(shù)。由于它們具有一些獨特性,特別是在各成分組合時,網(wǎng)站可以利用這些參數(shù)識別和追蹤用戶指紋。

網(wǎng)站也會分析這些設(shè)置的一致性,從而揭示指紋的變化。這樣的分析可能會暴露瀏覽器指紋隨機發(fā)生器的使用。

User-Agent (用戶代理)

用戶代理是一種瀏覽器的原生短字符串。通過讀取用戶代理字符串,網(wǎng)站可以識別您的瀏覽器及操作系統(tǒng)的版本。

下面是一個用戶代理值的示例

Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2785.8Safari/537.36

在這個例子中,網(wǎng)站將推測用戶使用的是Windows 8.1和Chrome 62。“NT 6.3”是Windows發(fā)行的不同版本。您可以在Wikipedia article維基百科中查看其他已發(fā)行的版本。

創(chuàng)建瀏覽器配置文件時,遵循您在概覽頁面的關(guān)于操作系統(tǒng)過濾器的選擇,用戶代理值從VMLogin的指紋數(shù)據(jù)庫被獲取。您可以在導(dǎo)航欄頁面查看瀏覽器配置文件的用戶代理值。

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

如果您決定在VMLogin中手動設(shè)置用戶代理值,請確認(rèn)該值與平臺值(Platform)保持一致。用戶代理值和平臺存在差異將是很嚴(yán)重的錯誤。

Platform(平臺)

平臺的屬性是一個Navigator的對象參數(shù),可以用于指明瀏覽器的編譯平臺。

新建瀏覽器文件時,平臺值和用戶代理同時被獲取。兩個值都會受到概覽頁面的操作系統(tǒng)過濾器的影響。您也可以在導(dǎo)航欄(Navigator)頁面手動設(shè)置這個值。

桌面瀏覽器可用的平臺值:

Linux i686Linux armv7lMacIntelWin64Win32

移動瀏覽器可用的平臺值:

iPhoneiPodiPadAndroid

您可以從Stackoverflow article上獲取可用Navigator.Platform值的完整列表。

分辨率:一般可以選小于等于本機的分辨率比較好。

語言:這個代表瀏覽器界面顯示什么語言。

Accept-Language : 是告訴網(wǎng)站我的瀏覽器支持什么語言,世界各國瀏覽器語言簡稱請點擊這里查看。

Product:這個暫時不需要修改。

appName:也一樣一般不需要修改。

HardwareConcurrency:它顯示在用戶計算機上運行線程的CPU處理器的數(shù)量。它的有效值為1、2、8、16、32、64及其他有效值。在VMLogin中,HardwareConcurency值的范圍被限制在最常用的2、4、8、16中。如果從指紋數(shù)據(jù)庫中獲取的值不同于這些,那么它會被其中一個常用值替代。

請勿追蹤:(DoNotTrack)是Navigator中的一個屬性設(shè)置。這意味著用戶可以通過開啟此設(shè)置來避免自己被追蹤。但事實上,并不能“避免追蹤”,因為多數(shù)網(wǎng)站根本不尊重這一設(shè)置。

它們反而會將其作為一個提高用戶指紋識別精確度的附加數(shù)據(jù)點。

在VMLogin中,“請勿追蹤”的默認(rèn)值是“未設(shè)置”或未指定,這意味著用戶沒有做任何預(yù)先主動選擇。這更符合絕大多數(shù)互聯(lián)網(wǎng)用戶的行為。

移動仿真: 這個是模擬手機瀏覽器用的。后面的 Desktop 表示是PC鼠標(biāo)模式, Mobile 是表示模擬觸摸屏支持劃動功能。

DevicePixelRatio window.devicePixelRatio是設(shè)備物理像素和設(shè)備獨立像素(device-independent pixels,dips)之間的比率。

window.devicePixelRatio = 物理像素/ 設(shè)備獨立像素

如果DevicePixelRatio不選擇 1.0 ,如選2.0 ,那么瀏覽器檢測出來的分辨率就是當(dāng)前選擇的分辨率長和寬各 * 2.0 ,得出雙倍結(jié)果。

相關(guān)設(shè)置結(jié)果可以在 瀏覽器指紋測試網(wǎng)站 中查看結(jié)果。

字體指紋:可以選擇瀏覽器能測試到的字體,有些字體是瀏覽器必需字體,當(dāng)你不勾選時,為了瀏覽器能正常顯示,軟件會自動忽略你未勾的字體正常加載。

硬件指紋:Canvas

Canvas是一種HTML5 API,用于在網(wǎng)頁上繪出2D圖像和動畫。

除了上述功能之外,Canvas也可以作為瀏覽器指紋識別的附加熵。根據(jù)Englehardt和Narayanan在普林斯頓大學(xué)的一項研究(2016),超過5%的網(wǎng)站使用Canvas來進行指紋識別。

綜上,Canvas通過命令瀏覽器繪制一個隱藏的Canvas圖像來實現(xiàn)指紋識別。在不同的機器上,這張圖片的繪制結(jié)果略有不同;但如果機器相同,則圖像也相同。圖像被繪出后,它會被轉(zhuǎn)換成一個哈希字符串,被進一步用于身份驗證。

噪聲模式A/B/C(Noise mode)

當(dāng)網(wǎng)站通過瀏覽器請求讀取Canvas函數(shù)時,噪聲模式下的Canvas屏蔽算法會中途攔截它,并向讀出添加一個隨機但始終會保持一致的噪聲。為了更好地理解其工作原理,我們可以將其類比為一個“語音修正器”。當(dāng)您使用一個有著特定預(yù)設(shè)的語音修飾器時,它會改變你的聲音,使它與原來的聲音有很大的區(qū)別,但隨著時間的推移這種變化將保持一致。

由于讀出添加了隨機的噪聲,如果網(wǎng)站應(yīng)用了數(shù)據(jù)分析技術(shù),便會發(fā)現(xiàn)指紋是100%唯一的。

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

關(guān)閉模式(Off Mode)

將Canvas設(shè)置成關(guān)閉模式后,網(wǎng)站將會得到您設(shè)備的真實Canvas指紋。

將Canvas設(shè)置成“關(guān)閉模式”在某些情況下是有利的,比如當(dāng)網(wǎng)站對100%唯一的或監(jiān)測到Canvas被攔截這些情況有較糟糕的回應(yīng)時。

VMLogin提供了三種不同的操作模式來控制瀏覽器文件的Canvas指紋:噪聲模式、關(guān)閉模式和封鎖模式。

請注意!在真實環(huán)境中,Canvas指紋的哈希值并不是唯一的,因為世界各地有著與您的設(shè)備相同的副本。所以如果您顯示了真實的Canvas指紋,您只會被劃分到使用同一硬件的用戶群。此外,通過變更其他指紋,您可以增加網(wǎng)站將您的瀏覽器配置文件視為單獨身份。

封鎖模式(Block mode)

封鎖模式完全禁止網(wǎng)站讀取Canvas。當(dāng)網(wǎng)站試圖從瀏覽器配置文件中讀出已被設(shè)置為封鎖模式的Canvas時,返回的值將為空。

這種情況處理方式完全取決于網(wǎng)站自身的權(quán)衡。然而,在檢索Canvas對象數(shù)據(jù)的過程中發(fā)生瀏覽器錯誤的情況下,這樣的事件也可能發(fā)生在沒有專心隱藏自己的Canvas指紋的用戶身上。

在多臺電腦上打開瀏覽器配置文件

請注意!如果您創(chuàng)建了一個將Canvas設(shè)置為噪聲模式的瀏覽器配置文件,并且在裝有不同硬件的多個設(shè)備上打開它,網(wǎng)站就會知道Canvas的哈希值在多平臺上運行時并不是持續(xù)的。

雖然添加的噪聲是持續(xù)的,然而它在運行的設(shè)備上起到的只是過濾器的作用。所以,如果設(shè)備改變了,那么讀出來也會改變。

以下是一個例子的截圖。同一個瀏覽器配置文件在兩個不同的設(shè)備上被打開。雖然這個瀏覽器配置文件的噪聲是持續(xù)的,但Canvas讀出卻仍舊不同。

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

如果您需要在多個設(shè)備上獲得不變的讀出,您可以嘗試以下幾種解決方法:

1.在硬件指紋設(shè)置為噪聲模式的情況下,在配置相同的虛擬機(VM)或虛擬專用服務(wù)器(VPS)上運行VMLogin。由于這些設(shè)備是由同一種方式設(shè)置的,添加噪聲后的Canvas指紋在多個設(shè)備上會保持一致。

2.在有著相同硬件、驅(qū)動程序、操作系統(tǒng)的同一PC型號上運行VMLogin。由于這些設(shè)備有著同樣的硬件設(shè)置,被掩蔽后的系統(tǒng)指紋在多設(shè)備上會保持一致。

二、其它配置

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

根據(jù)需求開啟紅框內(nèi)的功能,默認(rèn)都為關(guān)閉狀態(tài)。

如硬盤空間被使用過多,就勾選上“瀏覽器關(guān)閉時清理文件緩存”(但不會清理Cookie)。

如出現(xiàn)瀏覽器打開白屏,就去除“啟動 GPU 插件和 Pepper 3D 渲染”。

如出現(xiàn)未開啟硬件加速提示,就勾選上“啟動 GPU 插件和 Pepper 3D 渲染”。

如出現(xiàn)某些網(wǎng)站不能跳出驗證碼界面或不能播放視頻,請打開“啟用 PepperFlash 插件”,但是Flash 插件Chrome只支持到2020年12月,并且開啟 Flash 風(fēng)險比較高。

三、瀏覽器插件指紋

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

插件和瀏覽器附加組件不可混為一談。附加組件是一種瀏覽器擴展程序,您通??梢詮腃hrome商店這樣的地方下載。附加組件是在瀏覽器進程中運行的。瀏覽器附加組件的例子有AdBlock和Chostery。

相較之下,插件通常預(yù)裝在瀏覽器中,或從第三方網(wǎng)站被下載。插件的例子有Flash和Widevine。插件通常在一個單獨的進程中運行,它該進程擁有當(dāng)前活躍用戶的所有權(quán)利,從而可能導(dǎo)致各種漏洞。

開啟插件的風(fēng)險

一些如Flash或Widevine這樣的插件有一個記錄在案的API,允許它從母機獲取各種惟一可識別的數(shù)據(jù)點。其他的插件也可能有這樣一個API,無論是公共還是私有的,都可能會給在線隱私帶來威脅。由于插件本質(zhì)上是閉源的二進制文件,所以沒有可靠的方法來評估某個插件可能擁有哪些安全漏洞。

通過枚舉法生成指紋

另一風(fēng)險來自于瀏覽器插件枚舉。即使網(wǎng)站不能或不愿通過插件API獲取唯一可識別的數(shù)據(jù),它仍然可以以插件列表的形式收集唯一可識別數(shù)據(jù)。一個包含每個版本的插件列表可以顯著縮小用戶所屬的段。多個瀏覽會話可以基于這些數(shù)據(jù)單獨鏈接在一起,或者與其他數(shù)據(jù)點相結(jié)合。

Firefox和Chrome中的默認(rèn)插件

默認(rèn)情況下,F(xiàn)irefox沒有安裝插件。Chrome有四個捆綁插件:

Chrome PDF

Chrome PDF viewer

Native client (本機客戶端)

Widevine Content Decryption Module (Widevine內(nèi)容解密模塊)

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

上圖就是檢測瀏覽器插件的截圖。

四、瀏覽器API

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

VMLogin指紋瀏覽器API

瀏覽器API,是網(wǎng)頁JS語言可以調(diào)用的接口,從這些接口可以起到過濾一些敏感的信息,可以做身份認(rèn)證的一個依據(jù)。

五、SSL指紋

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

六、其它防護

用戶可以在瀏覽器配置文件設(shè)置中開啟端口掃描保護功能,這將阻止網(wǎng)站探測您打開了哪些端口。該功能將阻止所有端口被掃描。但您也可以將一系列特定的端口列入白名單,供網(wǎng)站掃描。

VMLogin 防關(guān)聯(lián)指紋瀏覽器產(chǎn)品功能介紹大全&配置問題詳解

VMLogin超級瀏覽器端口

如果一些網(wǎng)站使用Nmap進行外部掃描,如https://whatleaks.com/,那么該功能將不會生效。但是據(jù)我們了解,由于法律原因,大部分網(wǎng)站都不會使用Nmap。

在計算機科學(xué)中,端口是通信端點。當(dāng)應(yīng)用程序在計算機上運行時,它會打開一個端口,這個端口相當(dāng)于該應(yīng)用程序與其他應(yīng)用進行交互的地址。例如:

TeamViewer會打開端口:80、443和5938(TCP)

RDP(遠程桌面協(xié)議)會打開端口:3389(TCP/UDP)

端口號可以是0到65535之間的任何數(shù)字。

網(wǎng)站可以通過網(wǎng)絡(luò)套接字(web sockets)掃描本地開放的端口,探測某臺電腦打開了哪些端口,從而了解用戶正在運行哪些程序。我們的技術(shù)團隊已確認(rèn),eBay和Amazon都利用了這樣的技術(shù)手段。

現(xiàn)在注冊下載聯(lián)系微信客服:vmlogincc

就能獲得全功能版本的3天免費試用:https://www.vmlogin.cc/


(編輯:江同)

以上內(nèi)容屬作者個人觀點,不代表雨果跨境立場!


分享到:

--
評論
最新 熱門 資訊 資料 專題 服務(wù) 果園 標(biāo)簽 百科 搜索

收藏

--

--

分享