ブラウザのユーザーエージェントを匿名化しても、Firefox / Ubuntuユーザーとしてカウントするにはどうすればよいですか?
EFFのPanopticlick プロジェクトについて読んで、Webブラウザのヘッダーがどれほどユニークかを確認しました。それを少し匿名化したいと思います。
私の現在のユーザーエージェントは
Mozilla/5.0(X11; U; Linux i686; en-US; rv:1.9.1.7)Gecko/20100106 Ubuntu/9.10(karmic)Firefox/3.5.7
それをもっと匿名にしたいのですが、それでもFirefoxとUbuntuのユーザーとして数えたいと思っていました。
- Firefoxでユーザーエージェントを変更するにはどうすればよいですか?
- 一意性が低くなるように変更する必要がありますが、Web分析ソフトウェアではFirefoxユーザーおよびUbuntuユーザーとしてカウントされますか?
私はFirefox/Ubuntuユーザーとしてカウントされるという保証はないことを知っています。「ほとんどの場合、機能する」もので十分です。
ユーザーエージェントを部分的に匿名化すると、実際にはヘッダーが作成されます より一意 、少なくはありません。 (群れの縞模様のないシマウマを考えてみてください。)
ただし、既知の脆弱性を標的にするために使用できるため、特定のマイナーバージョン番号をすべて削除することから始めます。ブラウザの互換性を判断するためにアプリケーションで使用される可能性のある文字列はそのままにしておきます。
そう
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
次のようになります。
Mozilla/5 (X11; U; Linux i686; en-US) Gecko/2010 Ubuntu/9.10 (karmic) Firefox/3.5
このアドオン を使用して、カスタムユーザーエージェントを変更/作成できます。
まず、なぜこれが欲しいのですか?ユーザーエージェントからあなたが誰であるかは誰にもわかりません。あなたのIPアドレスははるかに興味深いものです。
バージョン番号を変更することはできますが、それではあまり効果がありません。
general.useragent.overrideにアクセスするには、アドレスバーにabout:configと入力し、同意してから検索し、右クリックして編集します。
Ubuntuなので、同じFirefoxバージョンの人がmanyいると思います。したがって、オリジナルは実際にはbetterであり、たとえばMozilla/5.0 (Linux) Gecko Ubuntu Firefoxよりも、オリジナルの方がはるかに一般的です。
最初の質問への回答:
設定を変更してFirefoxでユーザーエージェントを設定しますgeneral.useragent.override( general.useragent.extra.firefox この場合はadds現在のユーザーエージェント文字列へ):
- アドレスバーに
about:configと入力し、を押します Enter - 警告ページの[同意する]ボタンをクリックします。
- フィルタにuseragentと入力して、
general.useragent.overrideが定義されているかどうかを確認します(デフォルトでは定義されていません)。 general.useragent.overrideが存在しない場合は、作成します。右クリックまたは Shift + F10 パネルの下部で、NewとStringを選択し、次のように入力します「general.useragent.override」(下の最初のスクリーンショットを参照)- 値をgoogleinstantisreallyirritatingまたはwww.google.com(ダブルクリックまたはを押して Enter 設定を選択した場合)。元の設定は
Firefox/3.6のようなものです。
これはFirefox11でテストされました(ただし、スクリーンショットはFirefox 3.6のものです)。
結果は次のようになります。
非常に簡単です。Firefoxプロファイルフォルダーに移動してuser.jsというファイルを作成し、user.jsファイルに次のコードを配置します。
user_pref("general.appversion.override", "5.0 (X11)");
user_pref("general.buildID.override", "20140421162246");
user_pref("general.oscpu.override", "Linux i686");
user_pref("general.platform.override", "Linux i686");
user_pref("general.useragent.override", "Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0");
最初の起動時に、上記の設定はカスタム設定に置き換えられます。明らかにニーズに合わせて変更してください。user.jsがFirefoxプロファイルに残っている限り、誤って変更された場合は、次の設定に置き換えられます。起動する。もう1つのオプションは、Firefoxブラウザーにabout:configをロードし、それらの設定を手動で変更することです。 1つだけを変更することはできません。すべてを変更する必要があります。ユーザーエージェントを変更して、Linuxと言いますが、oscpuは変更しないので、Windowsは匿名性をさらに高めることはできませんが、フィンガープリントと識別を簡単に行うことができます。
ブラウザのフィンガープリントを使用するWebサイトは、ブラウザとオペレーティングシステムを正しく識別できます。すべてのブラウザとオペレーティングシステムは、送信されたhttpヘッダーに関係なく、特定の方法でデータを送信します。このデータを分析すると、この情報を正しく識別できます。
結論:HTTPヘッダーを変更すると、アマチュアが実行するWebサイトによるハッキングの試みの5〜10%で、チェックする脆弱性を混乱させることで保護される可能性がありますが、Webサイトの設計とプログラミングに関する知識が半分程度のWebサイトデザイナーであれば、それでも可能です。あなたのOSとブラウザを正しく識別してください、そしてあなたはそれを減少させないでそれらをだまそうとすることによってあなたの独自性を実際に増加させるでしょう。
あなたが探しているのは、実際にはユーザーエージェントを変更することではなく、あなたを特定する可能性のあるHTTPヘッダーの送信トラフィックを「スクラブ」することです。匿名化するプロキシサーバーが必要です。
私は過去(2001年、2002年頃)にWindowsシステムで Proxomitron と呼ばれるように更新されているとは思えない古いプログラムを使用しました。 Privoxy (多くの場合、 Tor と組み合わせて使用されます)は、この目的に役立ち、現在更新されており、いくつかの広告もブロックします。
システムの詳細は、JavaScriptやブラウザ拡張機能を介して漏洩する可能性があることに注意してください。 JavaScriptを無効にしたい最も匿名のブラウジングでは、 Flash を使用せず(または少なくとも NoScript を使用して信頼できるサイトに対して選択的に有効にし)、サイトのCookieをホワイトリストに登録します。 -サイトベース。
これは、匿名化の方法を再定義することで解決できます。ユーザーエージェント文字列が人間の名前であなたを識別しないという意味で、あなたはすでに匿名です。 Webサイトへの以前の訪問者として認識されたくない場合は、リクエスト間でブラウザのユーザーエージェント文字列を変更することもできます。確かに、あなたはまだユニークであると識別されますが、前の訪問者に関しては識別できません。これを行うFirefoxアドオンがあるかどうかはわかりません。これは単なるアイデアですが、実行することはできます。バージョン番号はランダム化することも、単にインクリメントすることもできます。他の提案はおそらくもっと賢明ですが、おそらくこのアイデアはどういうわけか役立つでしょう。
最も匿名の方法は、おそらく非常に一般的なユーザーエージェント文字列を使用することです。
IMHOは認識されにくく、Linuxをユーザーエージェントとして使用することは、クラスター内で多くの人がLinuxを使用しない限り、少し矛盾しています。
そうは言っても、方法はわかりませんが、非常に一般的なユーザーエージェント、おそらくTORが使用しているものを探して、それを使用しようと思います。