Volver al Blog
Red

Proteccion de puertos: Protege servicios locales con BotBrowser

Descubre como la proteccion de puertos integrada de BotBrowser previene que los sitios web sondeen tus servicios de red local.

El riesgo de privacidad

Los sitios web pueden intentar sondear los puertos de la red local a traves de JavaScript, potencialmente revelando que servicios se ejecutan en tu maquina. Esto crea un riesgo de privacidad al exponer detalles sobre tu entorno local.

Como BotBrowser protege tus puertos

BotBrowser controla el comportamiento de acceso a puertos a nivel del motor del navegador. Todos los sondeos de puertos locales devuelven resultados uniformes independientemente de que servicios esten realmente ejecutandose en tu maquina.

Proteccion automatica con perfiles

La proteccion de puertos se activa automaticamente al cargar un perfil de huella digital:

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Todas las conexiones a direcciones locales producen caracteristicas de temporizado identicas, por lo que no se filtra informacion de servicios.

Cobertura

BotBrowser protege el rango completo de direcciones de red local:

  • 127.0.0.0/8 (loopback)
  • 192.168.0.0/16 (red privada)
  • 10.0.0.0/8 (red privada)
  • 172.16.0.0/12 (red privada)

Control a nivel de motor

A diferencia de las extensiones de navegador que bloquean conexiones por completo (lo cual es observable en si mismo), BotBrowser permite que las conexiones procedan mientras controla el comportamiento observable. La proteccion es transparente para los sitios web.

Ejemplo con Playwright

const { chromium } = require('playwright-core');

const browser = await chromium.launch({
  executablePath: '/path/to/botbrowser/chrome',
  args: [
    '--bot-profile=/path/to/profile.enc',
  ],
  headless: true,
});

const page = await (await browser.newContext()).newPage();
await page.goto('https://example.com');
// La proteccion de puertos esta activa automaticamente
await browser.close();

Verificacion

Despues de lanzar BotBrowser:

  1. Inicia un servicio conocido en un puerto especifico
  2. Abre una pagina de prueba de escaneo de puertos
  3. Confirma que la pagina no puede distinguir puertos abiertos de cerrados
  4. Verifica que el temporizado es uniforme en todos los puertos probados

Primeros pasos

  1. Descarga BotBrowser desde GitHub
  2. Lanza con --bot-profile para habilitar la proteccion de huella digital
  3. La proteccion de puertos esta activa por defecto con perfiles
  4. No se necesitan flags adicionales
#port#scanning#protection#network#privacy