007.指纹浏览器编译-随机plugins指纹

已于 2024-04-30 16:18:46 修改
阅读量947 收藏 2
点赞数 9
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-04-22 08:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/138058525
版权

一、什么是plugins指纹

  • “Plugins 指纹”(browser plugin fingerprinting)是一种在线追踪技术。
  • 它根据已安装的插些信息,汇总起来创建出一个独特的指纹。
  • plugins指纹唯一性不是特别高,需要配合其他指纹一起使用。

二、如何获取自己的plugins指纹

  • 有攻才有防,先看看网站是如何通过js获取你的plugins指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的plugins指纹了
async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

function getPluginsString() {
    if (navigator.plugins === undefined || navigator.plugins.length === 0) {
        return 'no plugins'; // 指示没有插件或无法访问插件信息
    }
    var pluginsString = [];
    
    // 遍历插件列表
    for (var i = 0; i < navigator.plugins.length; i++) {
        var plugin = navigator.plugins[i];
        var pluginString = plugin.name + '::' + plugin.description + '::' + plugin.filename;
        var mimeTypes = [];
        
        // 遍历并列出每个插件支持的MIME类型
        for (var j = 0; j < plugin.length; j++) {
            var mimeType = plugin[j];
            mimeTypes.push(mimeType.type + '~' + mimeType.suffixes);
        }
        
        // 如果有MIME类型,添加至插件信息字符串中
        if (mimeTypes.length > 0) {
            pluginString += '::' + mimeTypes.join(',');
        }
        
        // 将完整的插件信息字符串加入列表中
        pluginsString.push(pluginString);
    }
    
    // 返回一个总的插件信息字符串,用分号隔开各插件
    return pluginsString.join(';');
}

var pluginsFingerprint = getPluginsString();
//这个字符串可以用作插件指纹的一部分

sha256(pluginsFingerprint).then(hash => console.log(hash));
  • 输出:
e336f0bfce56a91fd1fd0a88530f3bf323ad23cf6155769cc89b09092880cde9

三、chromium编译-随机plugins指纹

  • 首先假设你已经编译成功了,我也在第一篇文章写了如何编译chromium的大概流程。
  • 打开源码 third_party/blink/renderer/modules/plugins/dom_plugin.cc
1.头部加上(随便加在一个#include后面)
#include <random>
#include <string>
2.找到下面的代码
String DOMPlugin::description() const {
  return plugin_info_->Description();
}
替换为
int getRandomIntForFoo8Modern() {
    static std::mt19937 generator(static_cast<unsigned long>(time(NULL))); // 静态以确保只初始化一次
    std::uniform_int_distribution<int> distribution(0, 9);
    return distribution(generator);
}
String DOMPlugin::description() const {
  //return plugin_info_->Description();
  String tmp = plugin_info_->Description();
  return tmp + String(std::to_string(getRandomIntForFoo8Modern()));
}

此处原理是给每个plugin的description末尾加个随机数,实现hash的指纹随机
在这里插入图片描述

3.编译
ninja  -C  out/Default chrome
  • 编译后每次刷新时plugins指纹都是随机的了。

四、在线指纹验证网站:

  • https://abrahamjuliot.github.io/creepjs/
  • https://ip77.net/
王辉辉的猫
关注
专栏目录
浏览器编译修改指纹
qq_42423940的博客
01-03 774
浏览器编译
Fabric学习--环境搭建
chendygame的博客
09-24 2727
1、准备工作 1.1安装环境 win10/VMware® Workstation 15 Pro/Centos8.2 1.2 虚拟机配置 网络:NAT模式 , 其他视情况而定; 1.3 环境检查 ping通网络; 开启虚拟机 启动xshell登录系统 1.4 用户配置 建立一个管理员用户fabric。 2、安装步骤 2.1安装wget 因为需要管理员权限,所以要用sudo授权执行此命令。 sudo yum -y install wget 2.2安装go 2.2.1下载go.
浏览器唯一id?浏览器设备指纹,使用 随机生成16位字母数字组合数
m0_45829175的博客
12-03 2743
一、什么是浏览器设备指纹? 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。 唯一性可以保证,但准确率很难完全保证。主要原因就是在跨浏览器指纹识别上面。跨浏览器之后,第二代技术中很重要的 canvas 指纹浏览器插件指纹都变了,所以很难把跨浏览器指纹归并到同一设备上。(这是从网上找的比较容易理解的解释)二、如何使用?https://github.com/fingerprintjs/fing
cordova-plugin-fingerprint
03-21
安卓开发中cordova指纹插件,实现指纹登录,如果已在系统中录入了指纹,可以在app中使用指纹进行快速登录。
浏览器随机指纹|程序模拟浏览器随机指纹|浏览器指纹js设置
jihongyu19870122的专栏
03-14 2136
通过浏览器随机指纹,网站或在线服务可以在不依赖于用户明确提供个人身份信息的情况下,对用户进行识别和跟踪。与传统的 Cookie 或 IP 地址等识别方式不同,浏览器随机指纹更难被伪造或篡改。它利用了浏览器的复杂特性和用户设置的多样性,使得每个浏览器在特定时间点具有独一无二的“指纹”。浏览器随机指纹是一种通过收集和分析浏览器的特定特征来唯一标识每个浏览器的技术。这些特征可能包括浏览器的版本、操作系统、安装的插件、字体设置、屏幕分辨率等。
sandros-sketch-plugins, 随机素描插件的种类.zip
10-10
sandros-sketch-plugins, 随机素描插件的种类 草图插件 面向水平/垂直网格布局和版式的草图插件库。还有一些额外的插件用于生成印刷比例和生成调色板。安装工具兼容性协议避免崩溃。键盘快捷键插件插件预览水平对齐方式垂直对齐方式网格字体颜色一般信息我已经
浏览器指纹及其应用
qq_53058639的博客
02-04 912
浏览器指纹是由电子前哨基金会(EFF)首席科学家在 2012 年提出,它利用浏览器自由传输的一些属性来生成和人类指纹一样具有标识作用的字符串。那么常见的浏览器指纹有哪些呢?可以参考如下表格数据,其中:指纹因子:指浏览器对外的公开属性,如userAgent可以通过获取;colorDepth可以通过获取。
如何修改Chromium内核|浏览器指纹伪装|Puppeteer指纹|Playwright指纹- Chromium内核修改浏览器指纹伪装方法-anti-fingerprint指纹浏览器如何搭建环境
jihongyu19870122的专栏
04-13 2162
通过修改浏览器的User-Agent、Canvas指纹、WebRTC配置等信息,可以减少被网站识别的可能性。本文将介绍如何修改Chromium内核以及浏览器指纹伪装的方法,以构建一个抗指纹的浏览环境。除了修改Chromium内核和伪装浏览器指纹外,还应注意其他可能泄露个人信息的因素,如浏览器插件和操作系统配置等。总之,通过了解如何修改Chromium内核和实施浏览器指纹伪装方法,您可以构建一个更加隐私安全和抗指纹的浏览环境,从而更好地保护个人信息和确保自动化任务的顺利执行。
安全测试:渗透测试工具集 siusiu 初体验
hi_bigbai的博客
09-22 2640
siusiu初体验,一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
从Vue-cli看 webpack配置
etemal_bright的博客
04-08 633
用了哪些loader? vue-loader: 把vue转成js sass-loader: 把sass转成css css-loader: 把css转成js style-loader: 把css注入到js里,通过dom操作 stylus-loader:加载并编译stylus文件 file-loader: 把文件输出到文件夹中使用相对路径引用 url-loader: 与file-loader类似,唯一不同的是可以添加阈值,超过limit阈值生成带有hash后缀的文件,不超过阈值的转化成base64 ima..
指纹识别插件 fingerprint2.js
08-03
指纹识别插件 fingerprint2.js
percona-toolkit常用工具的使用
qq_41401214的博客
08-23 2589
percona-toolkit工具的使用 文章目录percona-toolkit工具的使用说明安装具体工具介绍工具原理与使用pt-online-schema-change功能基本原理流程图用法使用示例pt-heartbeat功能基本原理流程图用法使用示例pt-table-checksum功能基本原理工作过程流程图用法使用示例pt-kill功能基本原理流程图用法使用示例pt-duplicate-key-checker功能基本原理用法使用示例pt-deadlock-logger功能基本原理用法使用示例pt-ta
uniapp使用指纹识别功能,异常温馨提示(2种方式,官方api验证或用plus.fingerprint进行验证)
CuiCui_web的博客
08-26 4160
要使用指纹识别功能需要具备条件: 1、确认当前设备环境是否支持指纹识别, 2、当前设备是否设置密码锁屏, 3、当前设备是否已经录入指纹。 使用官方api,省略第二步。 方式一: 官方api方法 App端自2.3.8版本起开始支持生物认证,更低版本或想使用指纹功能,可以采用方式二,或者去插件市场 官方api链接: https://uniapp.dcloud.io/api/system/authentication 实现方式: 第一步:uni.checkIsSupportSoterAuthentication:
浏览器指纹
C++与Web
05-15 1445
软件上可以随机化的指纹都有哪些
010.编译指纹浏览器-绕过常见无头检测
w1101662433的博客
05-31 1151
【代码】010.编译指纹浏览器-绕过常见无头检测。
013.随机指纹chromium定制-如何通过传参来固定指纹
最新发布
w1101662433的博客
06-18 1484
之前有介绍过plugins指纹和如何修改,插眼:https://blog.csdn.net/w1101662433/article/details/138058525。
chromium浏览器定制 | 高匿名爬虫随机指纹
LYY的学习和记录
02-06 5851
JavaScript的逆向内卷愈发严重,瑞数搞了许久也我头痛不已。我在《零基础一站式高级网络爬虫就业班》中讲了浏览器指纹检测,也有不少网站要求补环境,相信不少同学都有所了解。补环境,补来补去就是模拟浏览器,爬虫总归是要获取数据的,何不从浏览器底层入手,直接魔改chromium,打造一个高匿名爬虫浏览器出来呢? 我们使用的客户端浏览器其实和人是一样的,都具有独一无二的特征,如果只用一个浏览器频繁访问,势必会触发风险控制。那是否有方法避开浏览器指纹呢?其实前端的JavaScript计算浏...
fingerprint模块管理指纹识别
casey的博客
02-07 9451
fingerprint模块管理指纹识别
004.随机指纹浏览器编译之fonts指纹
w1101662433的博客
04-19 1582
Font fingerprinting,即字体指纹技术,是一种在线跟踪用户行为的方法。当你访问一个网页时,网站可能会使用JavaScript程序来检查你的系统中安装了哪些字体。由于每个人安装的字体可能因操作系统的不同、个人喜好或工作需要而有所差异,因此通过收集的字体列表数据可以生成一个相对独特的“指纹”。
无法解析插件 org.apache.maven.plugins:maven-compiler-plugin:3.1 无法解析插件 org.apache.maven.plugins:maven-war-plugin:2.2 无法解析插件 org.apache.maven.plugins:maven-install-plugin:2.4 无法解析插件 org.apache.maven.plugins:maven-site-plugin:3.3 无法解析插件 org.apache.maven.plugins:maven-surefire-plugin:2.12.4 无法解析插件 org.apache.maven.plugins:maven-clean-plugin:2.5 无法解析插件 org.apache.maven.plugins:maven-resources-plugin:2.6 无法解析插件 org.apache.maven.plugins:maven-deploy-plugin:2.7。怎么解决这些问题
07-15
这些错误提示表明 Maven 无法解析指定插件的版本。这可能是由于以下原因导致的: 1. 本地 Maven 仓库缺少相应的插件版本。 2. Maven 配置文件中指定的插件版本与远程仓库中的版本不匹配。 3. Maven 配置文件中的仓库配置有误或无法访问远程仓库。 为了解决这些问题,你可以尝试以下方法: 1. 清理本地 Maven 仓库:在命令行中执行 `mvn dependency:purge-local-repository` 命令,清除本地仓库中的所有依赖项和插件。然后重新构建项目,Maven 将会重新下载所需的插件。 2. 检查 Maven 配置文件:确保 `pom.xml` 文件中指定的插件版本与远程仓库中的版本一致。你可以查看 Maven 仓库中的插件版本,然后在 `pom.xml` 文件中更新相应的插件版本。 3. 检查仓库配置:检查 `settings.xml` 文件中的仓库配置是否正确,并确保可以正常访问远程仓库。你可以尝试使用其他可靠的 Maven 仓库,或者在 `settings.xml` 中添加其他仓库。 如果以上方法无法解决问题,可能是由于网络连接问题或其他配置问题导致的。你可以尝试在其他网络环境下操作,或者咨询 Maven 社区或相关论坛以获取更详细的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值