004.随机指纹浏览器编译之fonts指纹

已于 2024-04-19 15:36:47 修改
阅读量2.6k 收藏 10
点赞数 15
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-04-19 15:36:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/137967139
版权

一、什么是字体指纹

  • Font fingerprinting,即字体指纹技术,是一种在线跟踪用户行为的方法。
  • 当你访问一个网页时,网站可能会使用JavaScript程序来检查你的系统中安装了哪些字体。
  • 由于每个人安装的字体可能因操作系统的不同、个人喜好或工作需要而有所差异,因此通过收集的字体列表数据可以生成一个相对独特的“指纹”。

二、如何获取字体指纹

  • 有攻才有防,先看看网站是如何通过js获取你的fonts指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的fonts指纹了
var baseFonts = ['monospace', 'sans-serif', 'serif'];
var testString = "mmmmmmmmmmlli";
var testSize = '72px';

var h = document.getElementsByTagName('body')[0];

// 创建一个span元素用于测试字体
var s = document.createElement('span');
s.style.fontSize = testSize;
s.innerHTML = testString;
var defaultWidth = {};
var defaultHeight = {};

// 获取并记录基准字体的宽度和高度
for (var index in baseFonts) {
    // 设置基准字体样式
    s.style.fontFamily = baseFonts[index];
    h.appendChild(s);
    defaultWidth[baseFonts[index]] = s.offsetWidth;
    defaultHeight[baseFonts[index]] = s.offsetHeight;
    h.removeChild(s);
}

function detectFont(font) {
    var detected = false;
    for (var i = 0; i < baseFonts.length; i++) {
        s.style.fontFamily = font + ',' + baseFonts[i]; // 以逗号分隔添加潜在字体和基准字体
        h.appendChild(s);
        var matched = (s.offsetWidth != defaultWidth[baseFonts[i]] || s.offsetHeight != defaultHeight[baseFonts[i]]);
        h.removeChild(s);
        detected = detected || matched;
    }
    return detected;
}

async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

var fonts = ["Andale Mono", "Arial", "Arial Black", "Arial Hebrew", "Arial MT", "Arial Narrow", "Arial Rounded MT Bold", "Arial Unicode MS", "Bitstream Vera Sans Mono", "Book Antiqua", "Bookman Old Style", "Calibri", "Cambria", "Cambria Math", "Century", "Century Gothic", "Century Schoolbook", "Comic Sans", "Comic Sans MS", "Consolas", "Courier", "Courier New", "Garamond", "Geneva", "Georgia", "Helvetica", "Helvetica Neue", "Impact", "Lucida Bright", "Lucida Calligraphy", "Lucida Console", "Lucida Fax", "LUCIDA GRANDE", "Lucida Handwriting", "Lucida Sans", "Lucida Sans Typewriter", "Lucida Sans Unicode", "Microsoft Sans Serif", "Monaco", "Monotype Corsiva", "MS Gothic", "MS Outlook", "MS PGothic", "MS Reference Sans Serif", "MS Sans Serif", "MS Serif", "MYRIAD", "MYRIAD PRO", "Palatino", "Palatino Linotype", "Segoe Print", "Segoe Script", "Segoe UI", "Segoe UI Light", "Segoe UI Semibold", "Segoe UI Symbol", "Tahoma", "Times", "Times New Roman", "Times New Roman PS", "Trebuchet MS", "Verdana", "Wingdings", "Wingdings 2", "Wingdings 3"]; /* 可继续添加需要探测的字体 */

// 检查并记录检测到的字体
var fontList = {};
for (var i = 0; i < fonts.length; i++) {
    var result = detectFont(fonts[i]);
    fontList[fonts[i]] = result;
}
var sFontList = JSON.stringify(fontList);
// 输出字体指纹结果
console.log('sFontList', sFontList);

sha256(sFontList).then(hash => console.log(hash));
  • 输出:
d3bd8aa98d226562b16984e0d5525047887547379db35f6f7557b4831d212ca5

三、字体指纹原理

  • 写段文字"mmmmmmmmmmlli",先测量标准字体的宽度,浏览器的标准字体是['monospace', 'sans-serif', 'serif']
  • 再依次测量字体列表中的所有字体的宽度,如果系统中没有这个字体,就会默认显示标准字体。
  • 所以当前字体的宽度和标准字体宽度相同时,就代表系统中没有当前字体。

注意:字体指纹获取的方法实在太多,这里只用到了offsetWidth和offsetHeight。文章结尾时我会再列出一些:

四、编译随机fonts指纹

  • 我在第一篇文章写了如何编译chromium的大概流程,网上的教程也一抓一大把,假设你已经编译成功了。
  • 找到源码 third_party\blink\renderer\core\html\html_element.cc
1.头部加上(随便加在一个#include后面)
#include <random>
2.找到
int HTMLElement::offsetWidthForBinding() {
  GetDocument().EnsurePaintLocationDataValidForNode(
      this, DocumentUpdateReason::kJavaScript);
  int result = 0;
  if (const auto* layout_object = GetLayoutBoxModelObject()) {
    result = AdjustedOffsetForZoom(layout_object->OffsetWidth());
    RecordScrollbarSizeForStudy(result, /* is_width= */ true,
                                /* is_offset= */ true);
  }
  return result;
}

DISABLE_CFI_PERF
int HTMLElement::offsetHeightForBinding() {
  GetDocument().EnsurePaintLocationDataValidForNode(
      this, DocumentUpdateReason::kJavaScript);
  int result = 0;
  if (const auto* layout_object = GetLayoutBoxModelObject()) {
    result = AdjustedOffsetForZoom(layout_object->OffsetHeight());
    RecordScrollbarSizeForStudy(result, /* is_width= */ false,
                                /* is_offset= */ true);
  }
  return result;
}

2.替换掉原有代码

int getRandomIntForFoo2Modern() {
    static std::mt19937 generator(static_cast<unsigned long>(time(NULL))); // 静态以确保只初始化一次
    std::uniform_int_distribution<int> distribution(0, 9);
    int tmp = distribution(generator);
	if (tmp > 0){
		return 0;
	}else{
		return 1;
	}
}

int HTMLElement::offsetWidthForBinding() {
  GetDocument().EnsurePaintLocationDataValidForNode(
      this, DocumentUpdateReason::kJavaScript);
  int result = 0;
  if (const auto* layout_object = GetLayoutBoxModelObject()) {
    result = AdjustedOffsetForZoom(layout_object->OffsetWidth());
    RecordScrollbarSizeForStudy(result, /* is_width= */ true,
                                /* is_offset= */ true);
  }
  result = result + getRandomIntForFoo2Modern();
  return result;
}

DISABLE_CFI_PERF
int HTMLElement::offsetHeightForBinding() {
  GetDocument().EnsurePaintLocationDataValidForNode(
      this, DocumentUpdateReason::kJavaScript);
  int result = 0;
  if (const auto* layout_object = GetLayoutBoxModelObject()) {
    result = AdjustedOffsetForZoom(layout_object->OffsetHeight());
    RecordScrollbarSizeForStudy(result, /* is_width= */ false,
                                /* is_offset= */ true);
  }
  result = result + getRandomIntForFoo2Modern();
  return result;
}

原理:这里的操作时js每次调用offseWidth和offseHeight时,每次我们都有随机小概率给其结果+1,使网站对字体指纹产生误判。

3.编译
ninja  -C  out/Default chrome
  • 找到out/Default chrome下新编译的执行文件chrome.exe执行
  • 再次看看fonts指纹,是不是每次访问都变成随机了。

四、太low了?

是的,确实太low了,这种ele.offsetWidth修改只是最简单的fonts指纹检测。
但也能通过许多fonts指纹检测了,如https://browserleaks.com/fonts

我再列出一些其他的获取font指纹的方法

  • ele.getBBox()
  • document.fonts.check()
  • window.FontFace()
  • canvas.measureText()
  • window.getComputedStyle()
  • style.transformOrigin
  • ele.scrollWidth
  • ele.scrollHeight
  • ele.clientWidth
  • ele.clientHeight
  • getBoundingClientRect()

还是看看后续有没有人关注吧,有人关注我再细讲fonts指纹,没人关注就跳过字体指纹了。
下节讲webRTC。

浏览器编译修改指纹
qq_42423940的博客
01-03 1020
浏览器编译
Linux 2.6.19.x 内核编译配置选项简介
佛系程序员
02-02 1961
Linux 2.6.19.x 内核编译配置选项简介 作者:金步国 http://lamp.linux.gov.cn/Linux/kernel_options.html 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附
2022.12.11日报:指纹浏览器新增字体指纹
weolar的专栏
12-11 637
字体指纹
Font Fingerprint Defender-crx插件
03-28
语言:English 通过报告假值来防御字体指纹。 Font Fingerprint Defender是一种Lite扩展,可让您通过报告随机的假值来轻松隐藏真实的字体指纹并保护您的隐私。 该附加组件不会阻塞指纹,而是只会在实际指纹中添加一点噪音,并在您每次访问网站或重新加载页面时对其进行“更新”。 重要的是要注意,此加载项没有任何要调整的设置或选项。 只需将其添加到您的浏览器并开始显示Internet。 如果要测试此附加组件,请访问显示指纹的网站(即webbrowsertools.com/font-fingerprint/)。 每次重新加载页面时,您都会看到一个新的假指纹。 此扩展程序是与“ Canvas Fingerprint Defender”的作者合作完成的:https://chrome.google.com/webstore/detail/canvas-fingerprint-defend/lanfdkkpgfjfdikkncbnojekcppdebfp注1:根据您的浏览器和平台,您可能需要(Shift +刷新)网页以更新字体指纹。 注意2:要报告错误,请访问addon主页(h
指纹浏览器核心技术解析:如何用技术对抗浏览器指纹追踪?
Hotlogin的博客
03-28 658
指纹浏览器是隐私保护与网络自由的“技术盾牌”,但其实现需要深入理解浏览器底层机制与追踪技术。无论是开发者还是普通用户,掌握其核心原理将帮助我们在数据洪流中捍卫隐私边界。
生成随机指纹Pixel数据以及处理指纹对角线数据
xiaotao1513的博客
09-04 391
finger_data.c #include <time.h> #include <stdio.h> #include <errno.h> #include <stdlib.h> #include <stdbool.h> #include "finger_data.h" int main(void) { FILE *ReadD...
浏览器随机指纹|程序模拟浏览器随机指纹|浏览器指纹js设置
韩立的专栏
03-14 2654
通过浏览器随机指纹,网站或在线服务可以在不依赖于用户明确提供个人身份信息的情况下,对用户进行识别和跟踪。与传统的 Cookie 或 IP 地址等识别方式不同,浏览器随机指纹更难被伪造或篡改。它利用了浏览器的复杂特性和用户设置的多样性,使得每个浏览器在特定时间点具有独一无二的“指纹”。浏览器随机指纹是一种通过收集和分析浏览器的特定特征来唯一标识每个浏览器的技术。这些特征可能包括浏览器的版本、操作系统、安装的插件、字体设置、屏幕分辨率等。
指纹浏览器开发第一步- Chromium 编译教程(Windows)
最新发布
2501_91594820的博客
04-09 742
本教程详细介绍了如何在 Windows 系统上从源码编译 Chromium 浏览器,涵盖了系统环境准备、Visual Studio 和 Windows SDK 的安装、depot_tools 配置、源码下载、GN 构建、Ninja 编译以及生成安装包等全流程。文章参考了 Chromium 官方文档,并结合国内开发者常见的网络环境提供了科学上网和代理配置技巧,确保能够顺利拉取代码并完成编译
016.自定义指纹chromium-随机ja4指纹
w1101662433的博客
07-15 2466
由于之前打乱算法顺序,只会改变ja3指纹和akamai指纹,ja4指纹并不会变。所以这次我们对加密算法进行随机增减。
linux 内核编译选项详解
12-09 3080
Code maturity level options  [代码成熟度选项]                 Prompt for development and/or incomplete code/drivers [使能尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择] General setup             Local version - ap
005.随机指纹浏览器编译之webRTC随机IP
w1101662433的博客
04-20 3334
WebRTC(Web Real-Time Communication)是一种支持网页浏览器进行实时语音通话(voice)、视频聊天(video chat)和点对点文件分享的技术。该技术由世界各地的工程师和研究人员共同开发,广泛应用于视频会议、在线教育等。
VMLogin插件与字体指纹功能解析-VMLogin中文版指纹浏览器
finnxi_ASOer的博客
08-15 662
VMLogin中文版指纹浏览器新版增加了插件与字体指纹自定义功能,有些用户可能对这一块不知道怎么理解去配置它,那么下面来讲解一下插件与字体两个功能的是怎么配置的,需要注意些什么。 我先来看一下这两个功能的所在的界面位置: 插件指纹设置: 插件指纹默认是不开启状态,默认插件列表也是空的,当我们打开《启用自定义插件信息》开关时,可以点击《恢复默认》按钮,它会自动生成4个基础的插件信息。双击列表,可以在下面修改插件相关信息,再点《添加插件》按钮就会修改成功。 那么这里要提到的一点就是,如果启用了插件纹指功能,
R数通杀思路分享-反部分混淆解析canvas和fonts指纹
ggl1438的博客
06-06 6522
R数通杀思路分享-反部分混淆解析canvas和fonts指纹为啥写这篇拿到源码找到Eval看eval出的代码初步还原 为啥写这篇 前几天瑞数获取到我的ip了,因为我忽略了webrtc。本文会对瑞数JS进行部分还原(没有控制流)。 拿到源码 直接从网页上拿到html和c3aqs9gktfr4.dfe1675.js,放到Hbuilder中,格式化长这个样子,切记不要删除任何东西(css和js)。搞完图片如下。 找到Eval 先别研究流程直接找到eval处,至于怎么找,你可以用rockswang大哥写的hook
VMlogin防关联多账号管理超级浏览器,VMlogin 插件与字体指纹自定义功能教程详情介绍。
VMlogin_us的博客
09-09 481
VMlogin插件与字体指纹自定义功能,有些用户可能对这一块不知道怎么理解去配置它,那么下面来讲解一下插件与字体两个功能的是怎么配置的,需要注意些什么。 我先来看一下这两个功能的所在的界面位置: 插件指纹设置: 插件指纹默认是不开启状态,默认插件列表也是空的,当我们打开《启用自定义插件信息》开关时,可以点击《恢复默认》按钮,它会自动生成4个基础的插件信息。双击列表,可以在下面修改插件相关信息,再点《添加插件》按钮就会修改成功。那么这里要提到的一点就是,如果启用了插件纹指功能,那么会影响到.
浏览器魔改:实现指纹浏览器
bianfuguan的博客
05-26 3970
Chromium是一个开源的浏览器项目,由Google主导开发,是Google Chrome浏览器的基础。Chromium以其高度的可定制性和扩展性,成为了开发指纹浏览器的理想平台。通过对Chromium进行魔改,开发者可以轻松地修改浏览器指纹信息,实现反追踪和账号管理的功能。通过对浏览器指纹信息的分析和修改,可以实现反追踪和账号管理的功能。
008.编译自己的指纹浏览器-随机tls指纹(ja3指纹)
w1101662433的博客
04-29 3025
可以看到加密方式在chromium中是写死的,顺序也是。我们不能随意删减加密方式,但我们给他随机打乱还是可以的。这样加密顺序就打乱了。
013.随机指纹chromium定制-如何通过传参来固定指纹
w1101662433的博客
06-18 2738
之前有介绍过plugins指纹和如何修改,插眼:https://blog.csdn.net/w1101662433/article/details/138058525。
006.指纹浏览器编译-随机audio指纹
w1101662433的博客
04-20 1930
Audio指纹(音频指纹)是音频内容的独特标识,可以将其看作是沿时间轴的数字摘要。音频指纹技术通过从音频信号中提取显著的特征点来创建指纹。这些特征通常是不易被感知变化所影响的,如音高、节奏、频谱等。audio指纹都是独特性不高。
指纹浏览器开发指南-EasyBR
naileiforever的专栏
10-05 1107
EasyBR指纹浏览器是一款旨在提供个性化服务和广告定位的浏览器,通过收集和分析用户的浏览器指纹,实现用户的识别和跟踪。本文将介绍EasyBR指纹浏览器的开发过程,包括后台技术、前端技术以及需要修改的指纹。开发EasyBR指纹浏览器需要综合运用后台技术、前端技术以及对指纹信息的修改。通过合理设计后台系统、优化用户界面、实现数据采集和传输,以及修改关键指纹信息,您可以打造一款功能强大、个性化的指纹浏览器,为用户提供更好的浏览体验和个性化服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值