Volver al Blog
Huella digital

Proteccion de manejadores de protocolo en BotBrowser: Control de senales de deteccion de aplicaciones

Como BotBrowser controla el comportamiento de manejadores de protocolo URL para prevenir que las listas de aplicaciones instaladas se conviertan en senal de rastreo.

El riesgo de privacidad

Los sistemas operativos registran esquemas URL personalizados para aplicaciones instaladas (por ejemplo, slack://, vscode://, steam://). Los sitios web pueden sondear estos protocolos para construir un perfil del software instalado. BotBrowser controla el comportamiento de manejadores de protocolo a nivel de motor para prevenir esto.

Proteccion de protocolo basada en perfil

Cuando se carga un perfil de huella digital, BotBrowser normaliza el comportamiento de manejadores de protocolo:

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Todos los sondeos de protocolo producen comportamiento uniforme, previniendo que los sitios web distingan entre aplicaciones instaladas y ausentes.

Normalizacion de temporizado

BotBrowser asegura temporizado consistente para intentos de navegacion de protocolo independientemente de si un protocolo esta realmente registrado en el sistema host. Esto previene metodos de deteccion basados en temporizado.

Enlaces de protocolo legitimos

La proteccion no bloquea completamente la navegacion de protocolo. Los enlaces de protocolo legitimos siguen funcionando normalmente. Solo se controlan las diferencias de temporizado y comportamiento que permiten el fingerprinting.

Integracion con el perfil

La proteccion de manejadores de protocolo funciona junto con el resto del perfil de huella digital, asegurando que la identidad del navegador sea consistente en todas las superficies de huella digital.

Verificacion

Despues de cargar un perfil:

// El comportamiento de protocolo debe ser uniforme
// Los enlaces legitimos a protocolos registrados siguen funcionando
// Prueba con paginas de deteccion de huellas digitales para confirmar consistencia
console.log('Protocol handler protection active with loaded profile');

Primeros pasos

  1. Descarga BotBrowser desde GitHub
  2. Lanza con --bot-profile para activar la proteccion de huellas digitales
  3. La proteccion de manejadores de protocolo esta activa por defecto con perfiles
  4. Prueba con paginas de deteccion de protocolo conocidas para verificar la proteccion
#url#protocol#handler#fingerprinting#privacy