Retour au Blog
Réseau

Protection des ports : securisez vos services locaux avec BotBrowser

Decouvrez comment la protection des ports integree de BotBrowser empeche les sites web de sonder vos services reseau locaux.

Le risque pour la confidentialite

Les sites web peuvent tenter de sonder les ports du reseau local via JavaScript, revelant potentiellement quels services tournent sur votre machine. Cela cree un risque de confidentialite en exposant des details sur votre environnement local.

Comment BotBrowser protege vos ports

BotBrowser controle le comportement d'acces aux ports au niveau du moteur du navigateur. Tous les sondages de ports locaux retournent des resultats uniformes, quel que soit les services reellement en cours d'execution.

Protection automatique avec les profils

La protection des ports s'active automatiquement lors du chargement d'un profil d'empreinte :

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Toutes les connexions aux adresses locales produisent des caracteristiques de timing identiques.

Couverture

BotBrowser protege l'ensemble des plages d'adresses reseau local :

  • 127.0.0.0/8 (loopback)
  • 192.168.0.0/16 (reseau prive)
  • 10.0.0.0/8 (reseau prive)
  • 172.16.0.0/12 (reseau prive)

Controle au niveau du moteur

Contrairement aux extensions qui bloquent completement les connexions (ce qui est observable en soi), BotBrowser permet aux connexions de se poursuivre tout en controlant le comportement observable. La protection est transparente pour les sites web.

Exemple Playwright

const { chromium } = require('playwright-core');

const browser = await chromium.launch({
  executablePath: '/path/to/botbrowser/chrome',
  args: [
    '--bot-profile=/path/to/profile.enc',
  ],
  headless: true,
});

const page = await (await browser.newContext()).newPage();
await page.goto('https://example.com');
// La protection des ports est active automatiquement
await browser.close();

Verification

  1. Demarrez un service connu sur un port specifique
  2. Ouvrez une page de test de scan de ports
  3. Confirmez que la page ne peut pas distinguer les ports ouverts des fermes
  4. Verifiez que le timing est uniforme sur tous les ports testes

Pour commencer

  1. Telechargez BotBrowser depuis GitHub
  2. Lancez avec --bot-profile pour activer la protection d'empreinte
  3. La protection des ports est active par defaut avec les profils
  4. Aucun flag supplementaire n'est necessaire
#port#scanning#protection#network#privacy