Retour au Blog
Empreinte

Protection des gestionnaires de protocole par BotBrowser : controle des signaux de detection d'applications

Comment BotBrowser controle le comportement des gestionnaires de protocole URL pour empecher les listes d'applications installees de devenir un signal de pistage.

Le risque pour la vie privee

Les systemes d'exploitation enregistrent des schemas URL personnalises pour les applications installees (par exemple, slack://, vscode://, steam://). Les sites web peuvent sonder ces protocoles pour construire un profil des logiciels installes. BotBrowser controle le comportement des gestionnaires de protocole au niveau du moteur pour empecher cela.

Protection de protocole basee sur le profil

Lors du chargement d'un profil d'empreinte, BotBrowser normalise le comportement des gestionnaires de protocole :

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Tous les sondages de protocole produisent un comportement uniforme, empechant les sites web de distinguer entre applications installees et absentes.

Normalisation du timing

BotBrowser assure un timing coherent pour les tentatives de navigation de protocole, que le protocole soit reellement enregistre sur le systeme hote ou non. Cela empeche les methodes de detection basees sur le timing.

Liens de protocole legitimes

La protection ne bloque pas completement la navigation de protocole. Les liens de protocole legitimes continuent de fonctionner normalement. Seules les differences de timing et de comportement qui permettent le fingerprinting sont controlees.

Integration avec le profil

La protection des gestionnaires de protocole fonctionne avec le reste du profil d'empreinte, assurant que l'identite du navigateur est coherente sur toutes les surfaces d'empreinte.

Verification

Apres le chargement d'un profil :

// Le comportement des protocoles doit etre uniforme
// Les liens legitimes vers des protocoles enregistres fonctionnent toujours
// Testez avec des pages de detection d'empreintes pour confirmer la coherence
console.log('Protocol handler protection active with loaded profile');

Pour commencer

  1. Telechargez BotBrowser depuis GitHub
  2. Lancez avec --bot-profile pour activer la protection d'empreinte
  3. La protection des gestionnaires de protocole est active par defaut avec les profils
  4. Testez avec des pages de detection de protocole connues pour verifier la protection
#url#protocol#handler#fingerprinting#privacy