屏幕分辨率居然会暴露私隐?没错,不过这是特定场合下才会发生的情况。有的人会使用双虚拟机技术来阻止不希望的程序连网,同时浏览器连接到tor网络以阻止反追踪等,但问题到这里还没有结束,因为浏览器会把你的屏幕分辨率发送到你所访问的网站,只要目标网站把这些信息保存下来,仍然有可能追踪到你的行踪。
虚拟机像VMware/VBox等,都会在你安装好操作系统后安装一个客户机的增强软件,以便剪贴板共享和分辨率自适应,但是你在控制台下使用这些虚拟机的时候,一般不会是全屏,于是客户机的分辨率很可能是一个真实机完全不会出现的数值(如1014x637),并且这个尺寸不同的机器上会相同的概率非常的低。在这种情况下使用浏览器浏览的时候,目标网站能明确的分析出这个分辨率一定是出自虚拟机,并且只要使用分辨率这个索引便能追踪到你所浏览过的东西,你的爱好,甚至是你用过的账号(比如你使用不同的浏览器外加不同的代理开不同的小号,一个做正事一个做反XX的事,依然会被找到)。这种分析即使你使用tor也只能隐藏来源IP,但无法隐藏你的一堆小号。
解决方案倒是不复杂,使用远程桌面远程到虚拟机里,分辨率就标准化了,也就无法通过分辨率来达到追踪目的了。要测试可以访问http://browserspy.dk/screen.php,这个网站有非常详尽的信息。事实上它在告诉你,若要追踪你,远远不止分辨率这种手段,浏览器把你的信息卖得太多太多了.
虚拟机像VMware/VBox等,都会在你安装好操作系统后安装一个客户机的增强软件,以便剪贴板共享和分辨率自适应,但是你在控制台下使用这些虚拟机的时候,一般不会是全屏,于是客户机的分辨率很可能是一个真实机完全不会出现的数值(如1014x637),并且这个尺寸不同的机器上会相同的概率非常的低。在这种情况下使用浏览器浏览的时候,目标网站能明确的分析出这个分辨率一定是出自虚拟机,并且只要使用分辨率这个索引便能追踪到你所浏览过的东西,你的爱好,甚至是你用过的账号(比如你使用不同的浏览器外加不同的代理开不同的小号,一个做正事一个做反XX的事,依然会被找到)。这种分析即使你使用tor也只能隐藏来源IP,但无法隐藏你的一堆小号。
解决方案倒是不复杂,使用远程桌面远程到虚拟机里,分辨率就标准化了,也就无法通过分辨率来达到追踪目的了。要测试可以访问http://browserspy.dk/screen.php,这个网站有非常详尽的信息。事实上它在告诉你,若要追踪你,远远不止分辨率这种手段,浏览器把你的信息卖得太多太多了.
No comments:
Post a Comment