Protection de quota de stockage par BotBrowser : controle des signaux d'identite disque
Comment BotBrowser controle les reponses de l'API de quota de stockage pour empecher la configuration du disque de devenir un signal de pistage.
Le risque pour la vie privee
La Storage Manager API (navigator.storage.estimate()) retourne des valeurs de quota correlees avec la taille reelle du disque, rapportees en octets. Cette precision peut servir de signal de pistage. BotBrowser controle les reponses de quota de stockage via le profil d'empreinte.
Valeurs de quota basees sur le profil
Lors du chargement d'un profil d'empreinte, les requetes de quota retournent les valeurs definies par le profil :
chrome --bot-profile="/path/to/profile.enc" \
--user-data-dir="$(mktemp -d)"
Le profil inclut des valeurs de quota realistes correspondant a la configuration de l'appareil cible, pas le disque reel de la machine hote.
Ce que controle le profil
BotBrowser assure que :
navigator.storage.estimate()retourne les valeurs de quota et d'utilisation definies par le profil- Le ratio quota/utilisation est realiste pour la classe d'appareil cible
- Les valeurs restent stables pendant toute la session
- Le quota s'aligne avec les autres caracteristiques de l'appareil dans le profil
Verification
Apres le chargement d'un profil, confirmez que le quota ne reflete pas votre disque reel :
const estimate = await navigator.storage.estimate();
console.log('Quota:', estimate.quota);
console.log('Usage:', estimate.usage);
Le quota rapporte doit correspondre a la classe d'appareil attendue du profil, pas a votre machine hote.
Pour commencer
- Telechargez BotBrowser depuis GitHub
- Chargez un profil d'empreinte avec
--bot-profile - La protection de quota de stockage est geree automatiquement par le profil
- Verifiez que les valeurs de quota ne divulguent pas votre configuration disque reelle