Random User-Agent — версия вторая

[nazarpc]

Мне вот что интересно: разве не более анонимно поставить самый популярный на сегодня User-Agent и не выделяться с толпы вместо того, чтобы постоянно менять его?

[paramtamtam]

Оба метода имеют право на жизнь но, мне кажется, что сопоставить разные IP и одинаковые User-Agent проще, нежели чем разные IP и разные User-Agent (если менять прокси, разумеется). Да и этот самый популярный User-Agent — он же изменяется с каждым обновлением браузера, который мы имитируем. Таким образом, скорее всего, придется его актуализировать при каждом минорном обновлении браузера, что довольно ресурсоемко.

Более того — расширение умеет использовать и заданный ручками User-Agent. Тут проблем нет.

[nazarpc]

Как вы сопоставите разные IP с самым популярным User-Agent? Мне кажется, намного проще вычислить тех, кто во время сессии случайно меняет User-Agent, либо использует что-то вроде SeaMonkey вместо предпоследней стабильной версии Chrome или Firefox на Windows 7 или 10.

Не вижу принципиальных проблем в создании расширения, которое будет не рандомизировать, а периодически обновлять User-Agent на самый популярный в данный момент.

[paramtamtam]

Пожалуй, это отличная идея. Я обязательно подумаю над её реализацией. А во время сессии User-Agent может и не меняться — достаточно указать ему обновляться только при запуске браузера. Или делать это строго по нажатию кнопки. Тут уже — строго как вам хочется.

[nazarpc]

Это хорошо, но те же cookie можно сопоставить с изменяемым User-Agent при перезапуске (если они не чистятся при перезапуске, что достаточно неудобно), я бы предпочел не давать лишние биты информации в счётчик "подозрительности" пользователя. Лучше прикинуться самым обыкновенным среднестатистическим пользователем.

[simpleadmin]

Это реализуемо и без расширения, у хрома же есть ключ "--user-agent".
Достаточно кинуть в планировщик задачу которая будет менять свойства ярлыка.

[dom1n1k]

Кстати, это хорошая идея для улучшения — рандом среди нескольких самых популярных, избегая экзотику.

[Mixxer]

Дизайн окошка плагина напомнил чем-то adguard

[paramtamtam]

Именно! Потому как именно интерфейс adguard мне кажется наиболее удачным. Ребята знают толк в простоте и удобстве, за что пользуясь случаем — большое им спасибо за пример лаконичности

[Mixxer]

Это хороший дизайн, да.
Из-за этого сначала подумал что плагин — их работа

[aol-nnov]

всё тлен (http://valve.github.io/fingerprintjs2/)

[paramtamtam]

Поясните, пожалуйста? При смене User-Agent меняется хэш, что логично. В чём тлен?

[aol-nnov]

в отпечатке браузера столько переменных, набор которых уникален для каждого пользователя, что юзерагентом можно просто пренебречь! :)

[paramtamtam]

Это высказывание так же справедливо, как и уже сказанное выше:

Если компетентным лицам, обладающими достаточными ресурсами понадобиться схватить тебя за задницу, скорее всего — они схватят

[aol-nnov]

На самом деле, я искал другую ссылку в тот комментарий, но вовремя не нашел https://panopticlick.eff.org
Как ты собрался спасаться виртуалкой с впном, если у тебя останется всё тот же браузер, с тем же набором плагинов и еще какие-то штуки через канвас там получают, емнип.

В общем, вы меня пока не переубедили. Пока еще всё тлен.

[alex_bel]

При установленом CanvasBlocker, при каждом клике на «Get my fingerprint» меняется хеш.

[slinkinone]

Напомнило статью в журнале Хакер (ныне уже электронном), под названием «КРАСНЫЙ ШУМ. СКРЫВАЕМ СВОЮ АКТИВНОСТЬ ОТ ПРОДВИНУТОЙ СЛЕЖКИ», в которой тоже описаны интересные способы «запутать следы».