- Stato
Su firefox via about:config potresti impostare due proprietà accessibili da javascript ad esempio:
Da sole non bastano, l'user-agent deve essere coerente, se parliamo di firefox su mac, uno valido potrebbe essere:
Anche questo impostabile con
Però ti consiglio un estensione per lo spoofing dell'user-agent e di non fare tutto a mano via config perché lasciando tutto statico è vero che via javascript o http nessuno saprà il tuo OS però ti renderà unico dal punto di vista di fingerprinting (librewolf ha delle config di default già stringenti per webgl e altro), mentre con un estensione è facile ruotare "profilo" con una certa frequenza.
Nulla di tutto ciò ti protegge dal tcp/ip stack fingerprinting, per questo può essere una buona idea usare una VM invece di fare spoofing su tutte queste info.
Codice:
general.oscpu.override: Intel Mac OS X 12
general.platform.override: MacIntelDa sole non bastano, l'user-agent deve essere coerente, se parliamo di firefox su mac, uno valido potrebbe essere:
Mozilla/5.0 (Macintosh; Intel Mac OS X 12; rv:102.0) Gecko/20100101 Firefox/102.0Anche questo impostabile con
general.useragent.overridePerò ti consiglio un estensione per lo spoofing dell'user-agent e di non fare tutto a mano via config perché lasciando tutto statico è vero che via javascript o http nessuno saprà il tuo OS però ti renderà unico dal punto di vista di fingerprinting (librewolf ha delle config di default già stringenti per webgl e altro), mentre con un estensione è facile ruotare "profilo" con una certa frequenza.
Nulla di tutto ciò ti protegge dal tcp/ip stack fingerprinting, per questo può essere una buona idea usare una VM invece di fare spoofing su tutte queste info.
Ciao,
prima di tutto grazie per la risposta.
Io uso anche una VM Linux . Per cui , se ho capito bene l' ultima tua riga , la cosa migliore ( anche più sicura ? ) sarebbe installare l'estensione ( per esempio random-user-agent ) su firefox della VM Linux ?
Ti ringrazio ....
Se sei in VM con linux guest, il tuo user-agent sarà già riguardante Linux a prescindere dal tuo host OS, quindi non ti serve nessuno spoofing, poi se vuoi anche confondere quale sia l'OS guest certo puoi farlo con estensioni simili però lo considero un po' overkill e ricorda che ogni cosa che aggiungi (che gli altri non hanno), c'è il rischio per quanto remoto che possa essere usata proprio per identificare te (anche se magari non il tuo os
)Ciao,
prima di tutto nuovamente grazie per la tua gentilissima risposta. Vorrei chiederti un ulteriore chiarimento .
Riguardo la seconda parte della tua risposta, sapevo che meno addons installi meglio è in riferimento ad una eventuale identificazione.
L'unico addon che ho installato è UBlock origin , perchè ho letto che è molto utile ed ha un numero molto elevato di installazioni.
Vorrei invece chiederti : perchè se sono in VM con Linux non serve nessuno spoofing ? Per cui , configurare al meglio gli about:config
di Firefox / VM Linux non serve per una migliore sicurezza ? P.S. : uso Proton VPN a pagamento.
Ti ringrazio tantissimo e ti auguro una buona giornata.
Ciao.
prima di tutto nuovamente grazie per la tua gentilissima risposta. Vorrei chiederti un ulteriore chiarimento .
Riguardo la seconda parte della tua risposta, sapevo che meno addons installi meglio è in riferimento ad una eventuale identificazione.
L'unico addon che ho installato è UBlock origin , perchè ho letto che è molto utile ed ha un numero molto elevato di installazioni.
Vorrei invece chiederti : perchè se sono in VM con Linux non serve nessuno spoofing ? Per cui , configurare al meglio gli about:config
di Firefox / VM Linux non serve per una migliore sicurezza ? P.S. : uso Proton VPN a pagamento.
Ti ringrazio tantissimo e ti auguro una buona giornata.
Ciao.
Il discorso è complicato perché spesso si mischia sicurezza e anonimato. Lo spoofing perché dovrebbe darti sicurezza? Puoi anche mentire sul tuo useragent ma se il tuo browser ha una vulnerabilità non lo rende sicuro, all'exploit basterebbe non controllare o non fidarsi dell'useragent e provare a exploitare lo stesso per entrare. Per questo la VM è l'ideale per la sicurezza: anche se dovesse entrare un malware resta lì confinato e se la VPN è configurata sull'host non può nemmeno sapere il tuo IP esterno vero.
Poi c'è anche un'altra cosa che spesso è poco considerata: sia chromium che gecko sono opensource e nonostante i vari standard internet siano ben definiti e comuni, le implementazioni sono molto diverse tra loro, a volte anche nello stesso progetto tra due OS differenti tramite direttive
Per capirci l'esempio stupido sarebbe che metti un useragent di chrome su un browser firefox, basterebbe controllare se
Poi c'è anche un'altra cosa che spesso è poco considerata: sia chromium che gecko sono opensource e nonostante i vari standard internet siano ben definiti e comuni, le implementazioni sono molto diverse tra loro, a volte anche nello stesso progetto tra due OS differenti tramite direttive
#ifdef e flag di compilazione, questo implica che per quanto tu possa fare spoofing, basta conoscere bene bene le differenze a basso livello tra i vari browser e leggere i changelog per trovare un comportamento diverso e dire con buona precisione di quale browser, versione minima e (forse) su quale os gira l'utente visitatore. Fossi un advertiser mi divertirei a scovare questi modi per dare più identifying bits a chi viene beccato a fare spoofing dell'useragent Per capirci l'esempio stupido sarebbe che metti un useragent di chrome su un browser firefox, basterebbe controllare se
window.chrome è undefined o ha valori sospetti ma ci sono un infinità di modi per trovare le differenze. Questo è anche uno dei motivi per cui Tor Browser in massima protezione disattiva totalmente javascript e di default tutti gli utenti hanno lo stesso user agent.
- Stato