014.指纹浏览器开发-修改webGL指纹(二)

已于 2024-08-01 14:05:08 修改
阅读量4.4k 收藏 17
点赞数 11
分类专栏: 编译自己的指纹浏览器 文章标签: chrome
于 2024-06-20 13:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1101662433/article/details/139830277
版权

指纹浏览器开发-修改webGL指纹(二)

一、webGL指纹是什么

  • 之前介绍过webGL指纹和常见网站绕过webGL指纹,插眼传送

二、为啥有的webGL指纹-二期

  • 上期我们通过修改gl的参数,getSupportedExtensions()函数返回值列表的顺序,绕过部分网站的指纹检测。
  • 但还有些网站通过webGL生成图形来获取指纹,我们就需要再出一期了。
  • 还有就是:上期指纹检测未通过browserscan这个网站。

三、获取浏览器的webGL指纹(通过生成图像)

  • 有攻才有防,先看看网站是如何通过js获取你的webGL指纹的。
  • 将下面的代码复制到F12控制台,就可以获取显示你的webGL指纹了。

async function sha256(message) {
    // 把字符串转换为Uint8Array
    const msgBuffer = new TextEncoder().encode(message);
    // 计算散列值
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
    // 转换为数组
    const hashArray = Array.from(new Uint8Array(hashBuffer));
    // 转换为16进制字符串
    const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
    return hashHex;
}

function getWebGLFingerprint() {
    var canvas = document.createElement('canvas');
	var gl = canvas.getContext("webgl") || canvas.getContext("experimental-webgl");

    // 设置清除颜色为黑色,不透明
    gl.clearColor(0.0, 0.0, 0.0, 1.0);
    // 清除颜色缓冲区
    gl.clear(gl.COLOR_BUFFER_BIT);

    // 创建顶点着色器
    var vsSource = `
        attribute vec4 aVertexPosition;
        void main(void) {
          gl_Position = aVertexPosition;
        }
    `;
    var vertexShader = gl.createShader(gl.VERTEX_SHADER);
    gl.shaderSource(vertexShader, vsSource);
    gl.compileShader(vertexShader);

    // 创建片段着色器
    var fsSource = `
        void main(void) {
            gl_FragColor = vec4(1.0, 1.0, 1.0, 1.0);
        }
    `;
    var fragmentShader = gl.createShader(gl.FRAGMENT_SHADER);
    gl.shaderSource(fragmentShader, fsSource);
    gl.compileShader(fragmentShader);

    // 创建着色器程序
    var shaderProgram = gl.createProgram();
    gl.attachShader(shaderProgram, vertexShader);
    gl.attachShader(shaderProgram, fragmentShader);
    gl.linkProgram(shaderProgram);
    gl.useProgram(shaderProgram);

    // 定义三角形的顶点
    var vertices = new Float32Array([
         0.0,  1.0,  0.0,
        -1.0, -1.0,  0.0,
         1.0, -1.0,  0.0
    ]);

    // 创建顶点缓冲区对象
    var vertexBuffer = gl.createBuffer();
    gl.bindBuffer(gl.ARRAY_BUFFER, vertexBuffer);
    gl.bufferData(gl.ARRAY_BUFFER, vertices, gl.STATIC_DRAW);

    // 将缓冲区对象绑定到着色器变量
    var vertexPositionAttribute = gl.getAttribLocation(shaderProgram, "aVertexPosition");
    gl.enableVertexAttribArray(vertexPositionAttribute);
    gl.vertexAttribPointer(vertexPositionAttribute, 3, gl.FLOAT, false, 0, 0);

    // 绘制三角形
    gl.drawArrays(gl.TRIANGLES, 0, 3);

    // 读取渲染结果并生成指纹
    //var pixels = new Uint8Array(gl.drawingBufferWidth * gl.drawingBufferHeight * 4);
    //gl.readPixels(0, 0, gl.drawingBufferWidth, gl.drawingBufferHeight, gl.RGBA, gl.UNSIGNED_BYTE, pixels);
    //return pixels;
	
	var res = canvas.toDataURL()
	return res
}

sha256(getWebGLFingerprint()).then(hash => console.log(hash));

可以看到:获取图像数据有2种方式,关键函数是readPixels()toDataURL()

四、修改源码的readPixels()函数

  • 打开源码文件 \third_party\blink\renderer\modules\webgl\webgl_rendering_context_base.cc
1.找到下面的代码
void WebGLRenderingContextBase::ReadPixelsHelper(GLint x,
                                                 GLint y,
                                                 GLsizei width,
                                                 GLsizei height,
                                                 GLenum format,
                                                 GLenum type,
                                                 DOMArrayBufferView* pixels,
                                                 int64_t offset) {
  if (isContextLost())
    return;
2.替换为
int getRandomIntForFoo12Modern() {
    static std::mt19937 generator(static_cast<unsigned long>(time(NULL))); // 静态以确保只初始化一次
    std::uniform_int_distribution<int> distribution(0, 9);
    return distribution(generator);
}

void WebGLRenderingContextBase::ReadPixelsHelper(GLint x,
                                                 GLint y,
                                                 GLsizei width,
                                                 GLsizei height,
                                                 GLenum format,
                                                 GLenum type,
                                                 DOMArrayBufferView* pixels,
                                                 int64_t offset) {
  if (isContextLost())
    return;

  //追加2行
  width = width - getRandomIntForFoo12Modern();
  height = height - getRandomIntForFoo12Modern();

注意:这里我们通过裁剪了部分像素来实现改变ReadPixelsHelper方法的返回值

五、修改源码的toDataURL()函数

  • 打开源码文件 \third_party\blink\renderer\core\html\canvas\html_canvas_element.cc
1.头部加上(随便加在一个#include后面)
#include <algorithm> 
#include <random>    
#include <chrono>
2.找到下面的代码

String HTMLCanvasElement::toDataURL(const String& mime_type,
                                    const ScriptValue& quality_argument,
                                    ExceptionState& exception_state) const {
  if (ContextHasOpenLayers(context_)) {
    exception_state.ThrowDOMException(
        DOMExceptionCode::kInvalidStateError,
        "`toDataURL()` cannot be called with open layers.");
    return String();
  }

  if (!OriginClean()) {
    exception_state.ThrowSecurityError("Tainted canvases may not be exported.");
    return String();
  }

  double quality = kUndefinedQualityValue;
  if (!quality_argument.IsEmpty()) {
    v8::Local<v8::Value> v8_value = quality_argument.V8Value();
    if (v8_value->IsNumber())
      quality = v8_value.As<v8::Number>()->Value();
  }
  
  String data = ToDataURLInternal(mime_type, quality, kBackBuffer);

  TRACE_EVENT_INSTANT(
      TRACE_DISABLED_BY_DEFAULT("identifiability.high_entropy_api"),
      "CanvasReadback", "data_url", data.Utf8());
	  
  return data;
}

注意:最新源码可能和当前代码有略微差异,但基本逻辑是一样。要做的是给返回值后面加空格

3.替换为
String HTMLCanvasElement::toDataURL(const String& mime_type,
                                    const ScriptValue& quality_argument,
                                    ExceptionState& exception_state) const {
  if (ContextHasOpenLayers(context_)) {
    exception_state.ThrowDOMException(
        DOMExceptionCode::kInvalidStateError,
        "`toDataURL()` cannot be called with open layers.");
    return String();
  }

  if (!OriginClean()) {
    exception_state.ThrowSecurityError("Tainted canvases may not be exported.");
    return String();
  }

  double quality = kUndefinedQualityValue;
  if (!quality_argument.IsEmpty()) {
    v8::Local<v8::Value> v8_value = quality_argument.V8Value();
    if (v8_value->IsNumber())
      quality = v8_value.As<v8::Number>()->Value();
  }
  
  String data = ToDataURLInternal(mime_type, quality, kBackBuffer);

  TRACE_EVENT_INSTANT(
      TRACE_DISABLED_BY_DEFAULT("identifiability.high_entropy_api"),
      "CanvasReadback", "data_url", data.Utf8());
	  
  //这里追加几行
  std::srand(std::time(nullptr));
  int randomNum = std::rand() % 100 + 1;
  std::string spaces(randomNum, ' ');
  data = data + String(spaces);
  //LOG(ERROR) << "data:('" << data << "') data";
  
  return data;
}

注意:data返回的是base64字符串,我们随机给后面加多个空格,这样不但不影响函数的功能,hash的也就是乱的了。

4.编译
ninja  -C  out/Default chrome

browserscan这个站要是知道的话,一定会想:这些人怎么这么坏~~

六、在线指纹验证网站:

  • https://abrahamjuliot.github.io/creepjs/
  • https://www.browserscan.net/
浏览器编译修改指纹
qq_42423940的博客
01-03 1029
浏览器编译
fingerprintDemo:浏览器指纹 audio指纹webgl指纹,canvas指纹的生成算法
05-06
浏览器指纹Demo 知乎文章: 在线演示地址: 你应该知道的事 Chrome一直在阻止网页技术捕获用户的指纹,这是出于对于用户隐私与安全性的考虑,所以现在可用的技术可能在未来的某个版本中就不可用了。但是浏览器指纹帮助我们了解到原来还可以这么玩?。而且未来Chrome也有可能授权用户给JS赋能唯一ID的能力,当然目前来看Chrome还没打算这么做。 源码如何本地开发 npm install npm run dev # How to build ? npm run build 每个指纹算法的JS源文件
012.指纹浏览器开发-修改canvas指纹()
w1101662433的博客
06-18 3441
指纹浏览器开发。上期我们假定网站获取canvas指纹时会随机填写文字,所以通过修改fillText()函数实现修改指纹- 但部分网站通过单纯的色彩来获取指纹,我们就需要再出一期了。 - 还有就是:众所周知,creepjs和browserscan这2个网站对指纹的检测比较严格,随机修改指纹后,很容易无法通过网站的反指纹修改检测,被识别到指纹被篡改。
指纹浏览器开发第一步- Chromium 编译教程(Windows)
最新发布
2501_91594820的博客
04-09 779
本教程详细介绍了如何在 Windows 系统上从源码编译 Chromium 浏览器,涵盖了系统环境准备、Visual Studio 和 Windows SDK 的安装、depot_tools 配置、源码下载、GN 构建、Ninja 编译以及生成安装包等全流程。文章参考了 Chromium 官方文档,并结合国内开发者常见的网络环境提供了科学上网和代理配置技巧,确保能够顺利拉取代码并完成编译。
浏览器指纹修改指南2024 - 命令行控制SpeechVoice指纹()
守城小轩的技术窝棚
10-10 1359
本文介绍了一种通过命令行参数来自定义Chromium浏览器SpeechVoice指纹的方法。这种方法相比直接修改源码更加灵活和便捷,使得用户可以更轻松地保护自己的隐私和避免被网络追踪。通过本文的方法,用户可以轻松地通过命令行参数来设置自己想要的SpeechVoice配置,从而实现对浏览器指纹的有效控制。这为用户提供了一种简单而强大的工具,使其能够更好地保护自己的在线隐私。需要注意的是,虽然这种方法相对简单,但仍然需要重新编译Chromium。
浏览器魔改:实现指纹浏览器
bianfuguan的博客
05-26 4131
Chromium是一个开源的浏览器项目,由Google主导开发,是Google Chrome浏览器的基础。Chromium以其高度的可定制性和扩展性,成为了开发指纹浏览器的理想平台。通过对Chromium进行魔改,开发者可以轻松地修改浏览器指纹信息,实现反追踪和账号管理的功能。通过对浏览器指纹信息的分析和修改,可以实现反追踪和账号管理的功能。
指纹浏览器开发指南-EasyBR
naileiforever的专栏
10-05 1120
EasyBR指纹浏览器是一款旨在提供个性化服务和广告定位的浏览器,通过收集和分析用户的浏览器指纹,实现用户的识别和跟踪。本文将介绍EasyBR指纹浏览器开发过程,包括后台技术、前端技术以及需要修改指纹开发EasyBR指纹浏览器需要综合运用后台技术、前端技术以及对指纹信息的修改。通过合理设计后台系统、优化用户界面、实现数据采集和传输,以及修改关键指纹信息,您可以打造一款功能强大、个性化的指纹浏览器,为用户提供更好的浏览体验和个性化服务。
003.修改chromium源码随机webGL指纹
w1101662433的博客
04-19 3794
我们将返回列表打乱随机,js收集的指纹信息hash自然每次都不一样啦。,返回当前WebGL上下文对象支持的所有扩展名称的列表。可以看到,获取webGL指纹的关键函数就是。注意:这里是全网独一份。不知道后续还有没有人关注。
如何修改浏览器指纹
vmlogin888的博客
11-12 478
网络安全日益重要,我们的上网行为变得越来越容易被追踪和分析。其中,浏览器指纹就是一种强大的技术手段,它可以说是你上网的身份象征。
隐私指纹浏览器产品系列 —— 浏览器指纹 上(
守城小轩的技术窝棚
08-07 1912
本篇内容主要带大家了解常见的指纹,他们之间互相的关系,以及指纹检测站的运用。我们通过扩展的形式动态修改指纹,解决了指纹的唯一性。在下一篇文章《2024指纹浏览器——浏览器指纹 下》中,我们会讨论指纹的真实性,以及如何检查指纹是否真实。
隐私指纹浏览器产品系列 —— 浏览器指纹 中(三)
守城小轩的技术窝棚
08-26 1964
在本文中,我们探讨了CreepJS作为新一代浏览器指纹检测站的功能和优势。相比传统的BrowserLeaks,CreepJS在检测范围和全面性上都有显著提升,并且由于其开源属性,全球开发者的不断改进使其保持领先地位。CreepJS的核心功能包括使用大模型验证指纹的一致性和浏览器API功能进行高熵指纹识别,并最终生成信任评分。信任评分用于反映浏览器指纹值的可信度。浏览器指纹检测的主要技术WebRTC:支持实时通信,可能暴露IP地址。:通过Date和Intl API获取时区和国际化信息。Worker。
如何使用候鸟浏览器修改浏览器指纹.mp4
01-05
如何使用候鸟浏览器修改浏览器指纹
指纹浏览器 开源 linux,浏览器指纹--Canvas指纹
weixin_39567169的博客
05-15 472
从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。function bin2hex(s) {var i, l, o = '',n;s += '';for (i = 0, l = s.length; i < l; i++) {n = s....
什么是浏览器指纹指纹浏览器如何工作?
baijiawang123的博客
05-26 866
什么是浏览器指纹? “浏览器指纹”是一种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法,浏览器指纹就像我们人手上的指纹一样,具有个体辨识度,只不过现阶段浏览器指纹辨别的是浏览器。获取浏览器具有辨识度的信息,进行一些计算得出一个值,那么这个值就是浏览器指纹。辨识度的信息可以是UA、时区、地理位置或者是你使用的语言等等,你所选取的信息决定了浏览器指纹的准确性。 指纹采集 浏览器指纹是由许多浏览器的特征信息综合起来的,其中特征值的信息熵也是不尽相同。 每个浏览器的用户代理字符串 浏览器发送的HTTP
浏览器指纹修改指南2024 - 了解Geolocation API()
守城小轩的技术窝棚
10-14 1669
Geolocation API是HTML5标准的一部分,用于获取设备的地理位置信息。通过调用Geolocation API,网站可以获取用户的经纬度、高度、速度等信息,从而提供基于位置的服务。提供用户的实时地理位置信息支持基于位置的服务,如地图导航、位置推荐等允许开发者获取用户的位置信息,以便提供个性化服务本文介绍了浏览器指纹中的一个重要组成部分——Geolocation API。我们了解了Geolocation API的定义、作用,以及它在浏览器指纹中的重要性。
修改浏览器指纹搭建匿名环境
weixin_42565036的博客
12-03 1073
网络安全是难以保证的,若是使用网络不当然,是非常容易被犯罪分子获取到你的个人信息,从而导致你的损失。为了保护身份与计算机数据安全保密,我们将需要一个匿名的上网环境,可以通过代理服务器提供,比如通过代理与隐私软件的配合,利用其高匿名,可以很好的保护我们的隐私,隐藏我们的真实IP地址。除了此外,还需要注意一些上网行为来保护我们的隐私。 第一步 上网代理 想要匿名上网,成为不存在大数据里面的陌生人,第一步就需要更换您的ip,市面上的VPN基本上都是共享vpn,所以在这里小编不推荐使用vpn,推荐使用S5代理,市面
浏览器指纹修改的研究探讨(part1)
clema的博客
08-08 1361
其css字体指纹生成算法(Javascript,生成浏览器指纹)。以多种字体创建span然后获取其实际宽度和高度,最后拼接一起,再生成MD5值即为指纹
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王辉辉的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值